Common use of Ochrona danych osobowych Clause in Contracts

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony zobowiązują Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówosobowych, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4art. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 532 RODO. Udzielający zamówienia oświadczaStrony Umowy oświadczają, że jest administratorem na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6art. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi28 RODO, o których mowa w ust. 3, przy czym ma szczególności obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków organizacyjnych technicznych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentóworganizacyjnych, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów by przetwarzanie odpowiadało wymogom RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Zamawiający oświadcza, iż realizuje obowiązki Administratora danych osobowych otrzymanych na podstawie niniejszej umowy określone w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie ustawie o ochronie danych) zwanego danych osobowych, zwanej dalej „RODO”Ustawą. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się Wykonawca zapewnia przestrzeganie zasad przetwarzania i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 ochrony danych osobowych zgodnie z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożprzepisami Ustawy. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie Wykonawca ponosi odpowiedzialność za ewentualne skutki działania niezgodnego z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówprzepisami, o których mowa w ust. 2. 4. Wykonawca oświadcza, przekazane przez Udzielającego zamówienie wyłącznie że systemy wykorzystywane w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu procesie przetwarzania danych osobowych może zostać dokonana jedynie spełniają wymogi zawarte w drodze zmiany niniejszej Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, (jeżeli dane osobowe będą przetwarzane w systemach informatycznych Wykonawcy). 5. Wykonawca zapewnia, że przetwarzane dane osobowe będą wykorzystane wyłącznie w celu realizacji umowy. 6. Zamawiający zobowiązuje Wykonawcę do natychmiastowego powiadomienia o stwierdzeniu próby lub faktu naruszenia poufności danych osobowych przetwarzanych w wyniku realizacji umowy. 7. Wykonawca zobowiązuje się umożliwić administratorowi przeprowadzenie kontroli procesu przetwarzania i ochrony danych. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODOZamawiający zastrzega sobie możliwość rozwiązania umowy w przypadku stwierdzenia łamania przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych, przetwarzanych w wyniku realizacji umowy. 9. Przyjmujący zamówienie jest zobowiązany W przypadku naruszenia postanowień § 15 umowy, Zamawiającemu przysługuje prawo naliczenia kary umownej w wysokości 20% Wynagrodzenia opisanego w §8 umowy. 10. Pracownicy Wykonawcy, jednostki projektowe oraz osoby trzecie, przed przystąpieniem do zachowania poufności wszystkich danych, przetwarzania danych osobowych zobowiązani są do których będzie miał dostęp uzyskania upoważnienia wydanego przez administratora danych osobowych do przetwarzania danych osobowych w trakcie obowiązywania umowy Urzędzie x.xx. Warszawy a także zobowiązani są podpisać oświadczenie o zapoznaniu się z przepisami dotyczącymi przetwarzania i ochrony danych oraz zobowiązania do zachowania w tajemnicy danych osobowych oraz sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuich zabezpieczania.

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Udzielający zamówienie upoważnia Przyjmującego zamówienie Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych pacjentóworaz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których którym mowa w ust. 35. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, przy czym ma obowiązek zachować gdy uznają, że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę wymaganą przepisami danych osobowych można kontaktować się: z ramienia Wykonawcy – …………………………; z ramienia Zamawiającego – xxx@xxxx.xxx.xx. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa oraz powierzone innym podmiotom działającym na zlecenie Stron w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza niniejszą umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie do: 1) zachowania w tajemnicy wszelkich informacji, o których powzięły wiadomość przy realizacji postanowień niniejszej umowy i które stanowią tajemnicę przedsiębiorstwa w zgodzie rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, 2) zachowania w tajemnicy wszystkiego, o czym powezmą wiadomość w związku z udzielaniem świadczeń zdrowotnych na zasadach wskazanych zwłaszcza w Ustawie z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego oraz Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i w oparciu o Rozporządzenie Rzeczniku Praw Pacjenta, 3) przestrzegania przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia dni 27 kwietnia 2016 r roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego (tekst jedn.: Dz. Urz. UE L 119, s. 1; dalej „jako: RODO”), w szczególności do ochrony danych osobowych przetwarzanych w celu: ochrony stanu zdrowia; wykonywania świadczeń zdrowotnych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub wykonywaniem innych świadczeń zdrowotnych; zarządzania udzielaniem świadczeń zdrowotnych, w zakresie dostępu do tych danych, zachowania ich w tajemnicy oraz nie wykorzystywania w innym celu, - przez cały czas trwania niniejszej umowy jak również po jej zakończeniu. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się Podwykonawca zapewnia pełną ochronę danych osobowych pacjentów i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 osób trzecich przetwarzanych w związku z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego udzielaniem świadczeń zdrowotnych na podstawie niniejszej umowy. Podwykonawca oświadcza, że stosuje środki techniczne i organizacyjne zapewniające ochronę powierzonych danych, a w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoższczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie Podwykonawca oraz osoby realizujące przedmiot niniejszej umowy w imieniu i na rzecz Podwykonawcy są zobowiązani przy wykonywaniu przedmiotu niniejszej umowy do dostępu do zapewnienia skutecznej i należytej ochrony danych pacjentów, o których mowa osobowych uzyskanych w § 1 związku z wykonywaniem umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 jak również do Polityki Ochrony Danych Osobowychniewykorzystywania tych danych do celów innych niż realizacja niniejszej umowy. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Podwykonawca zobowiązuje się zapoznać upoważnione osoby realizujące przedmiot niniejszej umowy w imieniu i na rzecz Podwykonawcy z przepisami dotyczącymi ochrony danych osobowych oraz zobowiązać je do dostępu ich przestrzegania, a także do zachowania w tajemnicy danych pracowników i współpracowników Udzielającego zamówienia osobowych uzyskanych w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduzwiązku z wykonywaniem niniejszej umowy. 5. Udzielający zamówienia oświadczaW przypadku zbierania danych osobowych od pacjentów i osób bliskich Podwykonawca jest zobowiązany do zamieszczenia w miejscu udzielania świadczeń zdrowotnych klauzuli informacyjnej wynikającej z art. 13 ust. 1 – 2 RODO oraz poinformowania pacjentów, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienieich dane osobowe będą udostępniane Udzielającemu zamówienia. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Podwykonawca wyraża zgodę na przetwarzanie jego danych osobowych związanych z wykonywaniem świadczeń zdrowotnych objętych niniejszą umową, jak również wyraża zgodę na podawanie ich przez Udzielającego zamówienia do tworzenia wiadomości pacjentom, Narodowemu Funduszowi Zdrowia, ubezpieczycielom i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychinnym podmiotom uprawnionym. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, Porozumienie o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu powierzeniu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany stanowi załącznik nr 8 do niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODOKlauzula informacyjna RODO dla pacjentów stanowi załącznik nr 10. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują 9.1 Wobec faktu, iż korzystanie z Usług a w niektórych sytuacjach także korzystanie z Parkingu łączy się do przetwarzania z przetwarzaniem Państwa danych osobowych otrzymanych na podstawie niniejszej umowy („Dane Osobowe”, „Dane”) prosimy zapoznać się z poniższymi informacjami. 9.2 Administratorem Danych Osobowych jest MPL Services Sp. z o.o. („MPL Services”). 9.3 Dane Osobowe są przetwarzane z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania prawa. Dane Osobowe będą przetwarzane w zgodzie celach: a) realizacji usług określonych niniejszym Regulaminem, w tym najmu miejsc parkingowych, b) rozliczenia i zafakturowania usług parkingowych, c) korespondencji w oparciu powyższych sprawach, w tym przeprowadzenia ewentualnego postępowania reklamacyjnego (o Rozporządzenie ile dotyczy); d) prowadzenia monitoringu wizyjnego; e) marketingowych, jeżeli podstawą prawną przetwarzania są dozwolone, prawnie uzasadnione interesy administratora danych osobowych – art. 6 ust. 1 lit f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”). 29.4 Ponadto Dane Osobowe mogą być wykorzystywane dla celów statystycznych w ramach prawnie dozwolonego i uzasadnionego interesu administratora danych osobowych (art. Przyjmujący zamówienie zobowiązany 6 ust. 1 lit. f) RODO). Dane Osobowe będą umieszczone w bazie danych systemu xxx.xxxxxxxxxx.xx. Dane Osobowe będą przechowywane jedynie przez okres niezbędny do prawidłowej realizacji powyższych celów, a po ich wykonaniu przez okres wymagany obowiązkami nałożonymi na administratora danych przepisami prawa, w tym (i) przepisami dotyczącymi odpowiedzialności cywilnej za należyte wykonanie przez strony swoich zobowiązań oraz (ii) przepisami podatkowymi. 9.5 Odbiorcami Danych Osobowych mogą być stosowni współpracownicy MPL Services w zakresie w jakim może to być wymagane do wykonania obowiązków związanych z realizacją powyższych celów przetwarzania. Odbiorcami Państwa Danych są także zewnętrzni dostawcy usług, w tym dostawca usług księgowych, tj. Fakturownia Sp. z o.o. z siedzibą w Warszawie (00-389) xx. Xxxxxxx Xxxxxxxxxxxxxx 0/0, XXX 0000000000, która dysponuje danymi osobowymi Rezerwującego niezbędnymi do wystawienia faktury VAT. Dane te przechowywane są na serwerach Fakturowania na postawie umowy powierzenia przetwarzania danych osobowych. Odbiorcami Danych Osobowych mogą być również dostawcy innych usług zewnętrznych (np. dostawca usług płatniczych, podmioty świadczące usługi pocztowe, kurierskie, bankowe, doradcze, finansowe, rachunkowe, podatkowe, audytorskie, prawne, a także podmioty zajmujące się dostarczaniem usług IT takich jak hosting lub serwisowanie systemów i oprogramowania IT, w tym także dostawcy i serwisanci systemów parkingowych), w zakresie w jakim jest to uzasadnione powyższymi celami przetwarzania lub związane z przechowywaniem lub przekazywaniem Danych. W przypadku działań marketingowych odbiorcami Danych mogą być agencje reklamowe, podmioty świadczące usługi marketingowe w zakresie w jakim biorą udział w działaniach marketingowych MPL Services. 9.6 Macie Państwo prawo: dostępu do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie:swoich Danych Osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia Danych, prawo wniesienia sprzeciwu wobec przetwarzania Danych z uwagi na Państwa szczególną sytuację lub w celach marketingu bezpośredniego, a także prawo cofnięcia zgody na przetwarzanie Danych w każdym czasie bez wpływu na zgodność z prawem dotychczasowego przetwarzania. W celu realizacji powyższych uprawnień mogą Państwo wysłać wiadomość do Inspektora Ochrony Danych na adres: xxx@xxxxxxxxxxx.xx. 19.7 Podstawę przetwarzania Danych Osobowych w zależności od sytuacji stanowi art. 6 ust. 1 lit. b), c) Polityki lub f) RODO. 9.8 Przysługuje Państwu także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadczarazie uznania, że jest administratorem doszło do naruszenia przepisów o ochronie danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienieosobowych. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują Administratorem zbioru danych osobowych pn: ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych” przetwarzanych w systemie CST jest Minister właściwy ds. Rozwoju. 2. Na podstawie § 8 porozumienia w sprawie powierzenia przetwarzania danych osobowych w ramach CST wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego – Lubuskie 2020 nr ………………. zawartego w Warszawie w dniu oraz w związku z art. 10 ust 1. ustawy wdrożeniowej, Powierzający powierza Beneficjentowi przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w Porozumieniu w zbiorze ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych”. 3. Beneficjent jest zobowiązany posiadać w dokumentacji Projektu, podpisane przez uczestnika oświadczenie, którego wzór stanowi załącznik nr 11 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są zlokalizowane dokumenty związane z Projektem. Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. 4. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno- promocyjnych, w ramach Programu. 5. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Powierzającego na podstawie Umowy, określa załącznik nr 5 do Umowy. 6. Przy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie o ochronie danych osobowych oraz w rozporządzeniu MSWiA. 7. Przetwarzający w szczególności zobowiązuje się do: 1) ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych danych osobowych; 2) zachowania w poufności wszystkich danych osobowych powierzonych jej w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Umowy; 3) wymagania od swoich pracowników przestrzegania należytej staranności w zakresie zachowania w poufności powierzonych do przetwarzania danych osobowych otrzymanych oraz sposobów ich zabezpieczenia; 4) nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych; 5) niewykorzystywania danych osobowych powierzonych do przetwarzania na podstawie niniejszej umowy Umowy dla celów innych niż określone w zgodzie Umowie; 6) udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych; 7) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa; 8) niezwłocznego przekazania Powierzającemu pisemnego oświadczenia, w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem którym potwierdzi, że Przetwarzający nie posiada żadnych danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”których przetwarzanie zostało jemu powierzone Umową, po zrealizowaniu postanowień pkt 7. 28. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Beneficjent przed rozpoczęciem przetwarzania danych pacjentówosobowych podejmie środki zabezpieczające zbiory danych, o których mowa w § 1 umowy, zgromadzonych art. 36-39 ustawy o ochronie danych osobowych oraz w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychrozporządzeniu MSWiA. 9. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. 410. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Beneficjent, w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem przypadku przetwarzania powierzonych danych osobowych w stosunku systemie informatycznym, zobowiązuje się do danych udostępnianych Przyjmującemu zamówienieprzetwarzania ich w CST. 611. Udzielający zamówienie upoważnia Przyjmującego zamówienie Instytucja Zarządzająca umocowuje Beneficjenta do tworzenia powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i posiadania dla potrzeb realizacji umowy zestawień realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i ewidencji sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w ramach Programu, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Zarządzającą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej i pod warunkiem, że Beneficjent zawrze z danymi osobowymikażdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu. 12. Zakres danych osobowych powierzanych przez Beneficjentów podmiotom, o których mowa w ust. 311, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychpowinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta. 713. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówBeneficjent przekaże Instytucji Zarządzającej wykaz podmiotów, o których mowa w ust. 211, przekazane przez Udzielającego zamówienie wyłącznie w miejscuza każdym razem, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu gdy takie powierzenie przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowynastąpi, a także na każde jej żądanie. 814. Przyjmujący zamówienie zobowiązany jest Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przestrzegania przepisów RODOprzetwarzania danych osobowych. 915. Przyjmujący zamówienie Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 1, wydaje wyłącznie administrator zbioru danych osobowych CST wspierający realizację programów operacyjnych, którym jest Minister właściwy ds. Rozwoju, zgodnie z procedurą nadania upoważnienia do przetwarzania danych osobowych w CST określoną w załączniku nr 12 do Umowy. 16. Imienne upoważnienia, o których mowa w ust. 15, są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 17 ust. 3. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą upoważnioną do przetwarzania danych osobowych. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 17 ust. 3. 17. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy. 18. Instytucja Zarządzająca umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. 11, by podmioty te były umocowane do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych. 19. Beneficjent jest zobowiązany do zachowania podjęcia wszelkich kroków służących zachowaniu poufności wszystkich danychdanych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. 20. Beneficjent niezwłocznie informuje Instytucję Zarządzającą o: 1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; 3) wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w ust. 25. 21. Beneficjent zobowiązuje się do udzielenia Instytucji Zarządzającej, na każde jej żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych. 22. Beneficjent umożliwi Instytucji Zarządzającej lub podmiotom przez nią upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz z Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli. 23. W przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z ustawy o ochronie danych osobowych, z rozporządzenia MSWiA lub z Umowy, Beneficjent umożliwi Instytucji Zarządzającej, lub podmiotom przez nią upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 22. 24. Kontrolerzy Instytucji Zarządzającej, lub podmiotów przez nią upoważnionych, mają w szczególności prawo: 1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do których będzie miał dostęp pomieszczenia, w trakcie obowiązywania umowy którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, rozporządzeniem MSWiA oraz Umową; 2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; 4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego, służącego do przetwarzania danych osobowych. 25. Beneficjent zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Zarządzającą lub przez podmioty przez nią upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. 26. Powierzenie przetwarzania danych osobowych nastąpi zgodnie z porozumieniem pomiędzy IZ RPO-L2020 i PARP z dnia ……………… w zakresie zapewnienia mikro, małym i średnim przedsiębiorcom możliwości skorzystania z pomocy o charakterze szkoleniowym i doradczym poprzez funkcjonowanie BUR oraz PSF, a także powierzenia IZ RPO-L2020 przetwarzania danych osobowych uczestników projektu będących użytkownikami BUR66. 27. Przepisy ust. 1-26 stosuje się odpowiednio do przetwarzania danych osobowych przez Partnerów.67 28. Dane dotyczące uczestników projektów w rozumieniu załącznika I lub II do rozporządzenia nr 1304/2013 zgromadzone w centralnym systemie teleinformatycznym mogą zostać udostępnione Prezesowi Zakładu Ubezpieczeń Społecznych w związku z realizacją zadań wynikających z art. 50 ust. 3a i 3c ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych. 1. Aktywa nabyte lub wytworzone w ramach Projektu nie mogą zostać zbyte przez Beneficjenta za uzyskaniem korzyści majątkowej w okresie 5 lat od zakończenia realizacji Projektu oraz w okresie przechowywania dokumentacji i zachowania trwałości projektu. W przypadku naruszenia postanowień zdania pierwszego, stosuje się odpowiednio przepisy § 13. 2. Beneficjent ma obowiązek niezwłocznie poinformować Instytucję Zarządzającą o zbyciu aktywów w tajemnicy sposobów zabezpieczenia tych danychokresie, przez Udzielającego zamówienie o którym mowa w czasie obowiązywania umowy jak i po jej ustaniuust. 1.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie W celu prawidłowego wykonania przez Wykonawcę obowiązków wynikających z niniejszej umowy wyłącznie w zgodzie i zakresie niezbędnym dla wykonania tych obowiązków Zamawiający będący Administratorem Danych Osobowych w oparciu o rozumieniu Rozporządzenie Parlamentu Europejskiego Rady (UEi Rady(UE) 2016/679 z dnia 27 kwietnia 2016 r 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powierza Wykonawcy przetwarzanie danych osobowych: a) zwanego dalej „RODO”.Rodzaj Danych osobowych objętych Umową: ……….. b) Kategorie osób, których Dane osobowe dotyczą: ……….. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się Wykonawca będzie przetwarzał dane osobowe powierzone przez Zamawiającego wyłącznie w celu świadczenia usług na podstawie Umowy i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego na warunkach określonych w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożUmowie. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Wykonawca przetwarza dane osobowe na udokumentowane polecenie Zamawiającego. Wykonawca poinformuje, jeżeli wydane polecenie będzie jego zdaniem sprzeczne z RODO lub innymi przepisami dotyczącymi ochrony danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychosobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się do dostępu do danych pracowników stosowania właściwych środków organizacyjnych i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodutechnicznych zgodnie z art. 32 RODO. 5. Udzielający zamówienia oświadczaBiorąc pod uwagę charakter przetwarzania, że jest administratorem danych osobowych Wykonawca w stosunku do danych udostępnianych Przyjmującemu zamówieniemiarę możliwości pomaga Zamawiającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Wykonawca pomaga Zamawiającemu wywiązać się z danymi osobowymi, o których mowa obowiązków określonych w ustart. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych32–36 RODO. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania Wykonawca zgłasza Zamawiającemu bez zbędnej zwłoki na adres email ……………… naruszenia ochrony danych osobowych może zostać dokonana jedynie stwierdzonego przez Wykonawcę w drodze zmiany niniejszej umowyzwiązku z wykonywaniem Umowy. 8. Przyjmujący zamówienie zobowiązany jest Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do przestrzegania przepisów RODOwykazania spełnienia obowiązków określonych w RODO oraz umożliwia Zamawiającemu lub audytorowi upoważnionemu przez Xxxxxxxxxxxxx przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. Audyt będzie przeprowadzany z co najmniej 14- dniowym wyprzedzeniem, nie częściej niż raz do roku. 9. Przyjmujący zamówienie jest zobowiązany Zamawiający wyraża niniejszym zgodę na dalsze powierzenie przetwarzania danych osobowych Zamawiającego na rzecz Podwykonawców, przy pomocy których Wykonawca świadczy usługi na podstawie Umowy. Dalsze powierzenie przetwarzania danych osobowych na rzecz innych podmiotów wymaga zgody Zamawiającego. 10. Jeżeli do zachowania poufności wszystkich wykonania w imieniu Zamawiającego konkretnych czynności przetwarzania Wykonawca korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają te same obowiązki ochrony danych jak w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, do których będzie miał dostęp pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Wykonawcy. 11. Wykonawca usunie powierzone mu dane osobowe w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danychterminie 60 dni od dnia rozwiązania lub wygaśnięcia Umowy, przez Udzielającego zamówienie co rozumie się wygaśnięcie wszystkich obowiązków wynikających z Umowy, włączenie z zobowiązaniami z tytułu gwarancji i rękojmi. 12. Przetwarzanie danych osobowych będzie wykonywane wyłącznie na terytorium Unii Europejskiej. Przekazanie przez Wykonawcę danych osobowych do państwa trzeciego wymaga uprzedniej zgody Zamawiającego w czasie obowiązywania umowy jak i po jej ustaniuformie pisemnej lub dokumentowej, chyba że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Klient akceptując Regulamin, wyraża zgodę na przetwarzanie danych osobowych otrzymanych na podstawie niniejszej niezbędnych w celu nawiązania, ukształtowania treści, wykonania, zmiany lub rozwiązania umowy o świadczenie Usług, utrzymywania indywidualnie mu przypisanego Konta Klienta, przeprowadzenia rozliczeń i wystawiania dowodów księgowych oraz w zgodzie i w oparciu dozwolonym zakresie wynikającym z treści obowiązujących przepisów prawa, tj. Ustawy z dnia 10 maja 2018 roku o Rozporządzenie ochronie danych osobowych (Dz.U. 2019 poz. 1781) oraz ustawy z dnia 18lipca.2002 r. o świadczeniu usług drogą elektroniczną ( Dz.U. 2020 poz. 344) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu przesyłania takich danych oraz uchylenia dyrektywy 95/46/WE UE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO), Dziennik Urzędowy Unii Europejskiej L119/1.”. 2. Przyjmujący zamówienie zobowiązany Podanie danych przez Klienta jest dobrowolne, jednak konieczne do zapoznania się zawarcia i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 świadczenia Usług wynikających z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożRegulaminów szczególnych. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówSprint oświadcza, o których mowa w § 1 umowyże Usługi świadczone na podstawie Regulaminu lub Regulaminów szczególnych, zgromadzonych w systemach informatycznych Udzielającego zamówieniemające charakter usług świadczonych drogą elektroniczną, zgodnie nie mogą być świadczone anonimowo, z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychuwagi na ich specyfikację oraz warunki systemu teleinformatycznego, chyba że postanowienia Regulaminów szczególnych stanowią inaczej. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Sprint zapewnia, że systemy teleinformatyczne stosowane przez Sprint x.xx. do dostępu do przetwarzania danych pracowników i współpracowników Udzielającego zamówienia osobowych, są zabezpieczone zgodnie z warunkami określonymi w zakresie ustawie o ochronie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych oraz aktów normatywnych wydanych na podstawie delegacji zawartej w tej ustawie. 5. Udzielający zamówienia Administratorem danych osobowych jest Sprint S.A. 6. Sprint S.A. oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymipowołał Administratora Bezpieczeństwa Informacji / wyznaczył Inspektora Ochrony Danych (xxxxxxxxx.xxx@xxxxxx.xx), o których którym mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychaktualnych przepisach o ochronie danych osobowych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówKlient oświadcza, że został poinformowany o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, celu oraz zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyprzez Sprint, prawie wglądu do swoich danych i ich poprawiania, uprawnieniach do żądania zaprzestania przetwarzania danych oraz wniesienia sprzeciwu wobec przetwarzania danych, wynikających z art. 32 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych. 8. Przyjmujący zamówienie zobowiązany jest Klient upoważnia Sprint do przestrzegania przepisów RODOprzekazania danych osobowych do podmiotów, przed którymi Sprint działa w charakterze pełnomocnika lub przedstawiciela Klienta; cel i zakres przetwarzanych danych może odnosić się wyłącznie do zakresu danych koniecznych do wykonania usług świadczonych przez te podmioty. Warunki, cel i zakres przetwarzanych danych osobowych określają postanowienia Regulaminów szczególnych. 9. Przyjmujący zamówienie Okres przetwarzania danych osobowych trwa od chwili rejestracji Konta Klienta do jego usunięcia; usunięcie Konta Klienta następuje na wniosek Abonenta, pod warunkiem, że nie są świadczone na jego rzecz Usługi, a wszelkie zobowiązania stron z zawartej Umowy wygasły. Wyrażenie sprzeciwu w zakresie przetwarzania danych osobowych, jeżeli spełnia wymagania przewidziane przepisami prawa, jest zobowiązany do zachowania poufności wszystkich danychrównoznaczne z likwidacją Konta Klienta; w takim przypadku Sprint pozostawia dane osobowe wyłącznie w zakresie dozwolonym przepisami prawa, do których będzie miał dostęp w trakcie obowiązywania umowy celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem (imię lub imiona i nazwisko osoby oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuPESEL).

Ochrona danych osobowych. 1. Strony zobowiązują się Licencjobiorca oświadcza, że posiada tytuł prawny do powierzenia przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) WE, zwanego dalej dalej: „RODO”. 2) w stosunku do danych powierzonych Licencjodawcy. Przyjmujący zamówienie zobowiązany Licencjobiorca powierza, w rozumieniu art. 28 ust. 3 RODO, Licencjodawcy przetwarzanie danych osobowych na zasadach określonych niniejszą Umową oraz przepisami RODO. Powierzone Licencjodawcy dane osobowe obejmują dane w zakresie wskazanym w § 4 ust. 5 Umowy, zebrane i zawarte w szczególności w drukach, formularzach, a zwłaszcza w Oprogramowaniu. W ramach realizacji niniejszej Umowy, Licencjodawca uprawniony jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3przetwarzania powierzonych przez Licencjobiorcę danych osobowych tj. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do wykonywania następujących czynności na danych pacjentówosobowych, o których mowa w art. 4 pkt 2 RODO - tj.: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie, niszczenie, o ile jest to konieczne do zrealizowania celu, o którym mowa w § 1 umowy4 ust. 5 poniżej. Strony niniejszej Umowy określają następujący zakres powierzenia: przedmiot przetwarzania: realizacja przedmiotu Umowy Licencyjnej tj. świadczenie usług w postaci udostępniania systemu INSLY (Oprogramowania), zgromadzonych czas trwania przetwarzania: określony - zgodny z okresem obowiązywania Umowy Licencyjnej, charakter przetwarzania: ciągły i bezpośredni, cel przetwarzania: wykonanie Umowy Licencyjnej, sposób przetwarzania: zautomatyzowany i niezautomatyzowany, rodzaj danych osobowych: dane podstawowe takie, jak: imię, nazwisko, numer XXXXX, adres zamieszkania, dane zawarte w systemach informatycznych Udzielającego zamówieniedowodach rejestracyjnych, zgodnie w szczególności numery rejestracyjne, numery VIN, inne dane niezbędne do zawarcia umowy ubezpieczenia, kategorie osób, których dane dotyczą: dane Współpracowników i Pracowników Licencjobiorcy (osób upoważnionych przez Licencjobiorcę do korzystania z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4Programu), osób zainteresowanych zawarciem umowy ubezpieczenia za pośrednictwem Licencjobiorcy, dane ubezpieczających i ubezpieczonych w ramach umów ubezpieczenia zawieranych za pośrednictwem Licencjobiorcy oraz dane innych osób zawarte w dokumentacji związanej z zawarciem lub wykonaniem takich umów ubezpieczenia. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Pozostałe postanowienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu powierzenia przetwarzania danych osobowych może zostać dokonana jedynie zostały szczegółowo wskazane w drodze zmiany Załączniku nr 2 do niniejszej umowyUmowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy Zamawiający powierza Wykonawcy, w zgodzie i w oparciu o Rozporządzenie trybie art. 28 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego danych – dalej „RODO”), dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie. 2. Przyjmujący zamówienie zobowiązany Zamawiający oświadcza, że jest Administratorem danych osobowych, które powierza Wykonawcy do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienieprzetwarzania. 3. Zamawiający powierza Wykonawcy przetwarzanie danych osobowych w zakresie określonym w niniejszej Umowie. 4. Wykonawca będzie przetwarzał, powierzone na podstawie Umowy, w szczególności następujące dane osobowe: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,Imię i nazwisko; 2) Instrukcja Bezpieczeństwa ppoż.Nr telefonu; 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres ) Adres poczty elektronicznej, numer prawa wykonywania zawodu.; 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w stosunku do danych udostępnianych Przyjmującemu zamówieniecelu przewozu mienia UKNF. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3Wykonawca zobowiązuje się, przy czym ma obowiązek zachować przetwarzaniu powierzonych danych osobowych, do ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych i technicznychspełniających wymogi przepisów dotyczących ochrony danych osobowych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówWykonawca zobowiązuje się, o których mowa w ust. 2przy przetwarzaniu danych osobowych, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z niniejsza umową, zmiana zakresu oraz celu przetwarzania przetwarzaniem danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyosobowych. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODOWykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danychWykonawca po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa albo zwraca Zamawiającemu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, do których będzie miał dostęp chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 10. W miarę możliwości Wykonawca pomaga Zamawiającemu w trakcie obowiązywania umowy niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz zachowania wywiązywania się z obowiązków określonych w przepisach dotyczących ochrony danych osobowych. 11. Wykonawca po stwierdzeniu naruszenia ochrony danych osobowych bezzwłocznie zgłasza je Zamawiającemu w ciągu 24 godzin. 12. Wykonawca zobowiązuje się: 1) Zachować w tajemnicy sposobów zabezpieczenia tych danychpowierzone do przetwarzania dane osobowe zarówno w okresie obowiązywania Umowy, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniurozwiązaniu; 2) Dopuścić do przetwarzania danych osobowych jednie osoby upoważnione przez Wykonawcę; 3) Nie przekazywać powierzonych danych osobowych podwykonawcy chyba, że uzyska pisemną zgodę Zamawiającego; 4) Przetwarzać dane osobowe w Europejskim Obszarze Gospodarczym po uzyskaniu wcześniejszej pisemnej zgody od Zamawiającego. 13. Zamawiający ma prawo kontroli, czy środki zastosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy. 14. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy. 15. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego nie dłuższym niż 5 dni roboczych. 16. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w przepisach dotyczących ochrony danych osobowych. 17. Wykonawca może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy po uzyskaniu zgody Zamawiającego. 18. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba że obowiązek taki nakłada na Wykonawcę prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 19. Podwykonawca, o którym mowa w pkt 17 winien spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie. 20. Wykonawca ponosi pełną odpowiedzialność wobec Zamawiającego za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych. 21. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych niezgodnie z treścią Umowy, a w szczególności za udostepnienie powierzonych do przetwarzania danych osobom nieupoważnionym. 22. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez urząd nadzorujący ochronę danych osobowych. 23. Personel Wykonawcy oraz podwykonawcy będą świadczyć usługi związane z przetwarzaniem danych osobowych zgodnie z powszechnie obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych. 24. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym. Wszelkie koszty i roszczenia z tego tytułu obciążają Wykonawcę.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Klient akceptując Regulamin, wyraża zgodę na przetwarzanie danych osobowych otrzymanych na podstawie niniejszej niezbędnych w celu nawiązania, ukształtowania treści, wykonania, zmiany lub rozwiązania umowy o świadczenie Usług, utrzymywania indywidualnie mu przypisanego Konta Klienta, przeprowadzenia rozliczeń i wystawiania dowodów księgowych oraz w zgodzie i w oparciu dozwolonym zakresie wynikającym z treści obowiązujących przepisów prawa, tj. Ustawy z dnia 29.08.1997 r. o Rozporządzenie ochronie danych osobowych (tj.: Dz.U. z 2014 r., poz. 1182 ze zm.), przepisów rozdziału 4 ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (tj.: Dz. U. 2013, poz. 1422) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu przesyłania takich danych oraz uchylenia dyrektywy 95/46/WE UE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO), Dziennik Urzędowy Unii Europejskiej L119/1.”. 2. Przyjmujący zamówienie zobowiązany Podanie danych przez Klienta jest dobrowolne, jednak konieczne do zapoznania się zawarcia i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 świadczenia Usług wynikających z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożRegulaminów szczególnych. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówSprint oświadcza, o których mowa w § 1 umowyże Usługi świadczone na podstawie Regulaminu lub Regulaminów szczególnych, zgromadzonych w systemach informatycznych Udzielającego zamówieniemające charakter usług świadczonych drogą elektroniczną, zgodnie nie mogą być świadczone anonimowo, z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychuwagi na ich specyfikację oraz warunki systemu teleinformatycznego, chyba że postanowienia Regulaminów szczególnych stanowią inaczej. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Sprint zapewnia, że systemy teleinformatyczne stosowane przez Sprint x.xx. do dostępu do przetwarzania danych pracowników i współpracowników Udzielającego zamówienia osobowych, są zabezpieczone zgodnie z warunkami określonymi w zakresie ustawie o ochronie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych oraz aktów normatywnych wydanych na podstawie delegacji zawartej w tej ustawie. 5. Udzielający zamówienia Administratorem danych osobowych jest Sprint S.A. 6. Sprint S.A. oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymipowołał Administratora Bezpieczeństwa Informacji / wyznaczył Inspektora Ochrony Danych (xxxxxxxxx.xxx@xxxxxx.xx), o których którym mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychaktualnych przepisach o ochronie danych osobowych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówKlient oświadcza, że został poinformowany o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, celu oraz zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyprzez Sprint, prawie wglądu do swoich danych i ich poprawiania, uprawnieniach do żądania zaprzestania przetwarzania danych oraz wniesienia sprzeciwu wobec przetwarzania danych, wynikających z art. 32 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych. 8. Przyjmujący zamówienie zobowiązany jest Klient upoważnia Sprint do przestrzegania przepisów RODOprzekazania danych osobowych do podmiotów, przed którymi Sprint działa w charakterze pełnomocnika lub przedstawiciela Klienta; cel i zakres przetwarzanych danych może odnosić się wyłącznie do zakresu danych koniecznych do wykonania usług świadczonych przez te podmioty. Warunki, cel i zakres przetwarzanych danych osobowych określają postanowienia Regulaminów szczególnych. 9. Przyjmujący zamówienie Okres przetwarzania danych osobowych trwa od chwili rejestracji Konta Klienta do jego usunięcia; usunięcie Konta Klienta następuje na wniosek Abonenta, pod warunkiem, że nie są świadczone na jego rzecz Usługi, a wszelkie zobowiązania stron z zawartej Umowy wygasły. Wyrażenie sprzeciwu w zakresie przetwarzania danych osobowych, jeżeli spełnia wymagania przewidziane przepisami prawa, jest zobowiązany do zachowania poufności wszystkich danychrównoznaczne z likwidacją Konta Klienta; w takim przypadku Sprint pozostawia dane osobowe wyłącznie w zakresie dozwolonym przepisami prawa, do których będzie miał dostęp w trakcie obowiązywania umowy celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem (imię lub imiona i nazwisko osoby oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuPESEL).

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. 2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. 3. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówokresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o których mowa w § 1 dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych pracowników i współpracowników Udzielającego zamówienia oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zakresie odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych ich dotyczących narusza przepisy RODO. 5. Udzielający zamówienia oświadcza, że jest administratorem Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówieniemożna kontaktować się: a) z ramienia Wykonawcy ; b) z ramienia Zamawiającego – xxx@xxxx.xxx.xx. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza niniejszą umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują Przetwarzanie danych osobowych w związku z realizacją Projektu Grantobiorcy i Projektu Grantodawcy i Umowy przez Grantodawcę następuje w oparciu o przepis art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych Garntobiorcy jest niezbędne do realizacji Umowy, której stroną jest Grantobiorca. Niezależnie od tego, gdyby okazało się że występują sytuacje, w których przetwarzanie danych osobowych Grantobiorcy jest konieczne, a wskazana wyżej podstawa ich przetwarzania nie jest wystarczająca, Grantobiorca wyraża zgodę na przetwarzanie jego danych osobowych w celu wykonania (w sposób bezpośredni lub pośredni) Umowy w zakresie, w jakim Grantobiorca wskazał je w komparycji Umowy. 2. Grantodawca zobowiązuje się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych pozyskanych w związku z przetwarzaniem danych osobowych realizacją Umowy wyłącznie w celu realizacji Programu i Projektu Grantodawcy (w sprawie swobodnego przepływu takich danych zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o ochronie danych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 podmiotach uzyskujących wsparcie z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego RPO WD 2014-2020, w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożzgodzie z obowiązującymi przepisami prawa. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie Dane osobowe mogą być przetwarzane przez Grantodawcę wyłącznie na potrzeby realizacji celu wskazanego w ust. 2 w zakresie związanym z realizacją Projektu Grantobiorcy i projektu grantowego. Grantodawca jest obowiązany do dostępu niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z Umowy i Programu. Administratorem danych pacjentówosobowych jest: Marszałek Województwa Dolnośląskiego z siedzibą we Xxxxxxxxx 00-000, o których mowa Xxxxxxxx Słowackiego 12-14, Urząd Marszałkowski Województwa Dolnośląskiego - w § 1 umowyodniesieniu do zbioru: „Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014 – 2020”, zgromadzonych Minister właściwy do spraw rozwoju regionalnego z siedzibą w systemach informatycznych Udzielającego zamówienieprzy ul. Wspólnej 2/4, zgodnie z wypełnionym załącznikiem nr 12 00-926 Warszawa - w odniesieniu do Polityki Ochrony Danych Osobowychzbioru: „Centralny system teleinformatyczny wspierający realizację programów operacyjnych”. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Dane osobowe będą przekazywane do: ……………………., z siedzibą ………………………. w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoducelu realizacji projektu. 5. Udzielający zamówienia Grantobiorca oświadcza, że jest administratorem posiada wiedzę o tym, że przysługuje mu prawo dostępu do treści jego danych oraz ich poprawienia. Podanie danych osobowych jest dobrowolne, ale warunkuje zawarcie Umowy. Żądanie usunięcia danych osobowych zgłoszone w stosunku do danych udostępnianych Przyjmującemu zamówienieczasie trwania Umowy wiązać się może z koniecznością zwrotu przyznanych świadczeń (w tym rzeczowych). 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania Grantobiorca wyraża zgodę na przetwarzanie jego danych osobowych może zostać dokonana jedynie wskazanych w drodze zmiany niniejszej umowyUmowie w celach marketingowych przez Grantodawcę. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy Zamawiający oświadcza, iż realizuje obowiązki Administratora Danych Osobowych określone w zgodzie i w oparciu o Rozporządzenie przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Urz. UE L 119 z 04.05.2016 r., dalej: RODO) zwanego dalej „RODO”oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 2. Przyjmujący zamówienie zobowiązany jest Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych zgodnie z przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 3. Zamawiający, w trybie art. 28 RODO powierza Wykonawcy dane osobowe pracowników Zamawiającego, projektantów dokumentacji projektowej, inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego do zapoznania się przetwarzania, na zasadach i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniew celu określonym w niniejszej Umowie. 4. Wykonawca będzie przetwarzał powierzone na podstawie umowy dane osobowe zwykłe oraz dane dotyczące następujących kategorii osób: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego dane osobowe pracowników Zamawiającego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,postaci imienia, nazwiska i stanowiska służbowego; 2) Instrukcja Bezpieczeństwa ppoż.projektantów dokumentacji projektowej w postaci imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego; 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie ) inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego w postaci: imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do dostępu do danych pacjentów, o których mowa właściwej izby samorządu zawodowego; wyłącznie w/w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników celu realizacji Umowy i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduprzepisów prawa. 5. Udzielający zamówienia oświadcza, że jest administratorem Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych podczas realizacji niniejszej Umowy do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w stosunku do art. 32 RODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych udostępnianych Przyjmującemu zamówienieosobowych. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, Wykonawca zobowiązuje się dołożyć należytej staranności przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychprzetwarzaniu powierzonych danych osobowych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu Wykonawca zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych może zostać dokonana jedynie wszystkim osobom, które będą przetwarzały powierzone dane w drodze zmiany celu realizacji niniejszej umowyUmowy oraz będzie prowadził i aktualizował ich rejestr. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany Wykonawca zobowiązuje się do zachowania poufności wszystkich danychw tajemnicy, do których będzie miał dostęp o której mowa w trakcie obowiązywania umowy oraz zachowania art. 28 ust. 3 lit. b RODO, danych przetwarzanych w tajemnicy sposobów zabezpieczenia tych danychzakresie Umowy, przez Udzielającego zamówienie a w czasie obowiązywania umowy szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu. 9. Wykonawca może powierzyć dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności. 10. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych. 11. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych. 12. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 13. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym. 14. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia poufności danych osobowych przetwarzanych w wyniku realizacji Umowy. Zawiadomienie to powinno być dokonane w formie pisemnej. 15. Wykonawca na pisemne żądanie Administratora Danych Osobowych, umożliwi Zamawiającemu przeprowadzenie kontroli procesu przetwarzania i ochrony danych osobowych. Wykonawca zobowiązuje się, pod rygorem niezwłocznego rozwiązania Umowy, do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego. 16. Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o fakcie usunięcia danych. 17. Zamawiający zastrzega sobie możliwość rozwiązania umowy w przypadku stwierdzenia naruszenia przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych. 18. Wykonawca przyjmuje do wiadomości i godzi się na to, że ze względu na przepisy RODO oraz możliwe dalsze zmiany w przepisach krajowych dotyczących ochrony danych osobowych, może zajść konieczność zmiany Umowy poprzez wprowadzenie do jej treści dodatkowych klauzul dotyczących ochrony danych osobowych lub modyfikacji zapisów, w których mowa w niniejszym paragrafie, jeżeli takie obowiązek wynikać będzie z przepisów prawa powszechnie obowiązującego. 19. Z chwilą udostępnienia Wykonawcy danych osobowych, administratorem danych staje się ; e-mail: . 20. Z chwilą udostępnienia Zamawiającemu danych osobowych, administratorem danych staje się Towarzystwo Budownictwa Społecznego Warszawa Północ Sp. z o.o. z siedzibą w Warszawie przy ul. Gen. T. Xxxxxxxxxxxxx 00. 21. Zamawiający zapewnia kontakt z Inspektorem Ochrony Danych w TBS za pośrednictwem adresu poczty elektronicznej xxxx@xxxxxxxxx.xx 1. Elektroniczny wydruk z CEDiG/ KRS Wykonawcy /załącznik nr 1/.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania są niezależnymi administratorami danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie rozumieniu art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej jako „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu stosunku do danych pacjentówosobowych dotyczących osób, z pomocą których wykonują Umowę. Strony udostępnią sobie dane osobowe osób, o których mowa w § zdaniu poprzednim, w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów Stron, jakim jest wykonanie Umowy. Strony zobowiązane są do zapewnienia skutecznej i należytej ochrony danych osobowych, do których uzyskały dostęp w związku z wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy. Strony zobowiązują się do przetwarzania danych osobowych w zakresie i w sposób zgodny z obowiązującymi przepisami prawa, w tym RODO. Wykonawca zobowiązuje się zrealizować w imieniu Szpitala Uniwersyteckiego obowiązek informacyjny, wobec osób, których dane udostępnił Szpitalowi Uniwersyteckiemu w związku z realizacją niniejszej Umowy, w szczególności wskazując informacje wymagane na podstawie art. 14 RODO. Klauzula obowiązku informacyjnego Szpitala Uniwersyteckiego stanowi Załącznik nr 8 do Umowy. Wykonawca zobowiązuje się zrealizować w imieniu Szpitala Uniwersyteckiego obowiązek informacyjny, wobec osób, których dane udostępnił Szpitalowi Uniwersyteckiemu w związku z realizacją niniejszej Umowy, w szczególności wskazując informacje wymagane na podstawie art. 14 RODO. Klauzula obowiązku informacyjnego Szpitala Uniwersyteckiego stanowi Załącznik nr 8 do Umowy. 2. Strony szczegółowo ustaliły warunki przetwarzania przez Wykonawcę danych osobowych w imieniu Szpitala Uniwersyteckiego w związku realizacją przedmiotu Umowy w umowie stanowiącej Załącznik nr 9 do Umowy. Strony zgodnie postanawiają, że warunkiem zawarcia niniejszej Umowy, jest zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, która po jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 9 do Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z odmową zawarcia przez Wykonawcę niniejszej Umowy. W przypadku wypowiedzenia przez Szpital Uniwersytecki umowy powierzenia przetwarzania danych osobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, Szpitalowi Uniwersyteckiemu przysługuje prawo do wypowiedzenia niniejszej Umowy w trybie natychmiastowym. 3. Wykonawca oraz osoby, z pomocą których Wykonawca wykonuje umowę, nie są uprawnione do przetwarzania danych osobowych, których administratorem lub podmiotem przetwarzającym jest Szpital Uniwersytecki, innych niż określone w ust. 1 umowyi powierzone do przetwarzania zgodnie z ust. 2 niniejszego paragrafu, zgromadzonych w szczególności osoby te mają bezwzględny zakaz wglądu do danych osobowych, w szczególności zawartych w dokumentacji medycznej, znajdujących się w pomieszczeniach i systemach informatycznych Udzielającego zamówienieSzpitala Uniwersyteckiego, zgodnie ich kopiowania lub utrwalania jakąkolwiek metodą, pod rygorem odpowiedzialności karnej za niezgodne z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychprawem przetwarzanie danych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiPrzebywanie osób, o których mowa w ust. 3niniejszym ustępie, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych w obszarze Szpitala Uniwersyteckiego, w którym przetwarzane są dane osobowe, w szczególności zawarte w dokumentacji medycznej, jest dopuszczalne wyłącznie po uzyskaniu uprzedniej zgody Szpitala Uniwersyteckiego i technicznychw obecności osoby upoważnionej do przetwarzania danych osobowych. 75. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówWykonawca zobowiązuje się zapoznać osoby, o których mowa w ust. 2niniejszym ustępie, przekazane przez Udzielającego zamówienie wyłącznie z wymaganiami wynikającymi z niniejszego ustępu, załącznika „Zasady związane z bezpieczeństwem informacji obowiązujące Dostawców (Wykonawców) Szpitala Uniwersyteckiego w miejscuKrakowie” oraz z przepisami dotyczącymi ochrony danych osobowych, zakresie w tym RODO oraz w celu zgodnym z niniejsza umowązobowiązać je do ich stosowania, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest a także do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danychdanych osobowych, przez Udzielającego zamówienie które uzyskają w czasie związku z wykonywaniem niniejszej Umowy, w okresie jej obowiązywania umowy jak i po jej ustaniuwygaśnięciu lub rozwiązaniu. 6. Wykonawca zobowiązany jest zapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego, uzyskanych w związku z realizacją Umowy i nie ujawniać tych informacji bez uprzedniej, pisemnej pod rygorem nieważności, zgody Szpitala Uniwersyteckiego w czasie trwania Umowy, jak i po zakończeniu jej wykonywania, z zastrzeżeniem informacji: jawnych, powszechnie znanych lub w inny sposób ogólnie dostępnych w rozumieniu obowiązujących przepisów prawa oraz informacji, które muszą zostać ujawnione zgodnie z przepisami prawa powszechnie obowiązującego. 7. Wykonawca zobowiązuje się przy wykonywaniu przedmiotu Umowy do zachowania procedur i instrukcji obowiązujących w Szpitalu Uniwersyteckim w Krakowie, w tym x.xx. spełniających wymagania norm ISO 14001, ISO 9001, oraz OHSAS 18001, których opis zawierają załącznik nr 6 do niniejszej Umowy.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania 14.1 OSD oraz ZUD jako Administratorzy danych osobowych otrzymanych na podstawie uzyskanych od siebie w związku z podpisaniem i realizacją niniejszej umowy zobowiązani są do przestrzegania właściwych przepisów, w zgodzie i w oparciu o Rozporządzenie szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie Ogólne Rozporządzenie o ochronie danychOchronie Danych) zwanego dalej („RODO”) oraz jakichkolwiek podobnych lub analogicznych praw, wymogów ustawowych lub kodeksów postępowania regulujących użytkowanie, przechowywanie lub przesyłanie danych osobowych oraz zobowiązują się do niedopuszczenia do żadnych działań mogących spowodować naruszenie lub w inny sposób skutkować naruszeniem przez którąkolwiek ze Stron tych regulacji. 2. Przyjmujący zamówienie zobowiązany 14.2 W związku z zawarciem Umowy dochodzi do przekazywania pomiędzy Stronami danych osobowych (między administratorami danych): a) osób reprezentujących drugą Stronę; b) osób wyznaczonych przez drugą Stronę do kontaktów w celu dokonywania bieżących uzgodnień w związku z realizacją Umowy nie zależenie od formy zatrudnienia; c) Odbiorców. 14.3 ZUD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 klauzuli informacyjnej OSD stanowiącej Załącznik nr 10A do Umowy. 14.4 OSD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 powyżej klauzuli informacyjnej ZUD stanowiącej Załącznik nr 10 B do Umowy. 14.5 Strony zgodnie oświadczają, że w celu realizacji przez ZUD umów kompleksowych dostarczania paliwa gazowego zawartych z Odbiorcami, jak również w celu realizacji przez OSD Usługi dystrybucji, niezbędne jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniewzajemne udostępnianie sobie przez Xxxxxx, na podstawie Umowy, danych osobowych Odbiorców, w następującym zakresie: 1a) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 OSD udostępnia ZUD dane pomiarowe, pomiarowo – rozliczeniowe i techniczne niezbędne do realizacji umów kompleksowych zawartych z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego Odbiorcami, w Stalowej Woli tym w sprawie wprowadzenia Polityki Ochrony Danychszczególności do dokonania rozliczenia sprzedaży Paliwa gazowego w ramach umów kompleksowych oraz wykonywania przez ZUD obowiązków wynikających z przepisów prawa, 2b) Instrukcja Bezpieczeństwa ppożZUD udostępnia OSD dane Odbiorców, którym ZUD świadczy na podstawie umowy kompleksowej usługę dostarczania paliwa gazowego, zawarte w zleceniu dystrybucji, dane dotyczące PPG, dane zawarte w dokumentacji związanej z wykonywaniem przez OSD Usługi dystrybucji, w tym reklamacjach, zgłoszeniach lub innych oświadczeniach Odbiorców, dotyczących usług świadczonych przez OSD, a także dane niezbędne do opracowania planu wprowadzania ograniczeń. 314.6 Strony potwierdzają, że udostępnienie danych w celach określonych w ustępie powyżej następuje na podstawie art. Udzielający zamówienie upoważnia Przyjmującego zamówienie 6 ust. 1 lit. b, c i f RODO, w związku z koniecznością przekazania danych do dostępu do danych pacjentówwykonywania umów kompleksowych oraz w związku z wykonywaniem obowiązków wynikających z przepisów prawa, w szczególności ustawy Prawo energetyczne, a także w celu realizacji prawnie uzasadnionych interesów Stron polegających na zgodnej z prawem i sprawnej realizacji usług, o których mowa w § 1 umowypunkcie powyżej, zgromadzonych a także na ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami. 14.7 Każda ze Stron zobowiązuje się: a) żądać od drugiej Strony udostępnienia danych osobowych wyłącznie w systemach informatycznych Udzielającego zamówieniezakresie niezbędnym do realizacji odpowiednio Usługi dystrybucji lub wykonania umów kompleksowych lub wykonania obowiązków wynikających z przepisów prawa oraz prowadzenia, weryfikacji prawidłowości rozliczeń z tytułu bilansowania handlowego, zgodnie z wypełnionym załącznikiem nr 12 przepisami ustawy Prawo energetyczne, b) udostępniać drugiej Stronie dane osobowe wyłącznie w przypadku posiadania stosownej podstawy prawnej na udostępnienie danych oraz w zakresie, w jakim jest to niezbędne dla zrealizowania celu udostępniania, c) przetwarzać dane osobowe zgodnie z RODO oraz innymi przepisami dotyczącymi ochrony danych osobowych, w szczególności zapewnić bezpieczeństwo danych osobowych, w tym ich poufność i integralność, d) informować drugą Stronę o wszelkich przeszkodach w wykonaniu Umowy mających związek z przetwarzaniem danych osobowych, e) bez zbędnej zwłoki udzielać drugiej Stronie informacji niezbędnych do Polityki Ochrony Danych Osobowychudzielania odpowiedzi na żądania podmiotów danych, zgłaszane na podstawie art. 15-22 RODO, f) bez zbędnej zwłoki informować drugą Stronę o jakichkolwiek postępowaniach administracyjnych dotyczących ochrony danych osobowych, jeśli mogą one mieć wpływ na sposób wykonywania Umowy przez Strony. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych 14.8 Dane osobowe przedstawicieli Stron, ich pracowników oraz odbiorców ZUD mogą zostać udostępnione kancelariom prawnym, firmom doradczym, organom egzekucyjnym i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwiskodostawcom systemów informatycznych, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduz którymi współpracują Strony. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi14.9 Osoby, o których mowa w ust. 3pkt 14.2 powyżej, przy czym ma obowiązek zachować mają prawo dostępu do treści swoich danych oraz prawo ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychsprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu lub wniesienia skargi do właściwego organu, gdy uznają, że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów14.10 Podanie danych osobowych przez osoby, o których mowa w ust. 2pkt 14.2 powyżej, przekazane jest niezbędne do prawidłowego wykonania Umowy oraz obowiązków Stron wynikających z przepisów prawa. 14.11 Xxxxxx zobowiązują się zapewnić, aby wszyscy ich przedstawiciele i pracownicy, których dane są przetwarzane przez Udzielającego zamówienie wyłącznie drugą Stronę w miejscuzwiązku z zawarciem i wykonywaniem Umowy, zakresie oraz zapoznali się z informacjami, o których mowa w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania niniejszym paragrafie. 14.12 ZUD zobowiązuje się poinformować odbiorców ZUD o przetwarzaniu ich danych osobowych może zostać dokonana jedynie przez OSD na zasadach określonych w drodze zmiany niniejszej umowyUmowie. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO14.13 ZUD, na każde żądanie OSD, przedstawia dokumenty potwierdzające, że poinformował Odbiorców o przetwarzaniu ich danych osobowych przez OSD oraz o przysługujących im prawach na zasadach określonych w pkt 14.12 powyżej. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. Administratorem zbioru danych osobowych pn: ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych” przetwarzanych w systemie CST jest Minister Rozwoju. Na podstawie § 8 porozumienia w sprawie powierzenia przetwarzania danych osobowych w ramach CST wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego – Lubuskie 2020 nr ………………. zawartego w Warszawie w dniu ………. oraz w związku z art. 10 ust 1. Strony zobowiązują ustawy wdrożeniowej, Powierzający powierza Beneficjentowi przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w Porozumieniu w zbiorze ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych”. Beneficjent jest zobowiązany posiadać w dokumentacji Projektu, podpisane przez uczestnika oświadczenie, którego wzór stanowi załącznik nr 11 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są zlokalizowane dokumenty związane z Projektem. Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych, w ramach Programu. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Powierzającego na podstawie Umowy, określa załącznik nr 5 do Umowy. Przy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie o ochronie danych osobowych oraz w rozporządzeniu MSWiA. Przetwarzający w szczególności zobowiązuje się do: ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych danych osobowych; zachowania w poufności wszystkich danych osobowych powierzonych jej w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Umowy; wymagania od swoich pracowników przestrzegania należytej staranności w zakresie zachowania w poufności powierzonych do przetwarzania danych osobowych otrzymanych oraz sposobów ich zabezpieczenia; nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych; niewykorzystywania danych osobowych powierzonych do przetwarzania na podstawie niniejszej umowy Umowy dla celów innych niż określone w zgodzie Umowie; udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych; usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa; niezwłocznego przekazania Powierzającemu pisemnego oświadczenia, w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem którym potwierdzi, że Przetwarzający nie posiada żadnych danych osobowych i w sprawie swobodnego przepływu takich których przetwarzanie zostało jemu powierzone Umową, po zrealizowaniu postanowień pkt 7. Beneficjent przed rozpoczęciem przetwarzania danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie osobowych podejmie środki zabezpieczające zbiory danych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowyart. 36-39 ustawy o ochronie danych osobowych oraz w rozporządzeniu MSWiA. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. Beneficjent, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem przypadku przetwarzania powierzonych danych osobowych w stosunku systemie informatycznym, zobowiązuje się do przetwarzania ich w CST. Instytucja Zarządzająca umocowuje Beneficjenta do powierzania przetwarzania danych udostępnianych Przyjmującemu zamówienie. 6osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w ramach Programu, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Zarządzającą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej i pod warunkiem, że Beneficjent zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiZakres danych osobowych powierzanych przez Beneficjentów podmiotom, o których mowa w ust. 311, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7powinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówBeneficjent przekaże Instytucji Zarządzającej wykaz podmiotów, o których mowa w ust. 211, przekazane przez Udzielającego zamówienie wyłącznie w miejscuza każdym razem, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu gdy takie powierzenie przetwarzania danych osobowych może zostać dokonana jedynie nastąpi, a także na każde jej żądanie. Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w drodze zmiany niniejszej umowy. 8tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Przyjmujący zamówienie zobowiązany Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 1, wydaje wyłącznie administrator zbioru danych osobowych CST wspierający realizację programów operacyjnych, którym jest Minister Rozwoju. Imienne upoważnienia, o których mowa w ust. 15, są ważne do przestrzegania przepisów RODO. 9dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 17 ust. Przyjmujący zamówienie 3. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą upoważnioną do przetwarzania danych osobowych. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 17 ust. 3. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy. Instytucja Zarządzająca umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. 11, by podmioty te były umocowane do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent jest zobowiązany do zachowania podjęcia wszelkich kroków służących zachowaniu poufności wszystkich danychdanych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Zarządzającą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w ust. 25. Beneficjent zobowiązuje się do udzielenia Instytucji Zarządzającej, na każde jej żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych. Beneficjent umożliwi Instytucji Zarządzającej lub podmiotom przez nią upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz z umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z ustawy o ochronie danych osobowych, z rozporządzenia MSWiA lub z Umowy, Beneficjent umożliwi Instytucji Zarządzającej, lub podmiotom przez nią upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 22. Kontrolerzy Instytucji Zarządzającej, lub podmiotów przez nią upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do których będzie miał dostęp pomieszczenia, w trakcie obowiązywania umowy którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz zachowania pomieszczenia, w tajemnicy sposobów którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, rozporządzeniem MSWiA oraz Umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego, służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia tych danychdanych osobowych oraz sposobu ich przetwarzania sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Zarządzającą lub przez podmioty przez nią upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. Powierzenie przetwarzania danych osobowych nastąpi zgodnie z porozumieniem pomiędzy IZ RPO-L2020 i PARP z dnia ……………… w zakresie zapewnienia mikro, małym i średnim przedsiębiorcom możliwości skorzystania z pomocy o charakterze szkoleniowym i doradczym poprzez funkcjonowanie BUR oraz PSF, a także powierzenia IZ RPO-L2020 przetwarzania danych osobowych uczestników projektu będących użytkownikami BUR71. Przepisy ust. 1-26 stosuje się odpowiednio do przetwarzania danych osobowych przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.Partnerów.72

Ochrona danych osobowych. 1Z dniem zawarcia umowy, Zamawiający powierza Wykonawcy przetwarzanie danych osobowych w celu i zakresie niezbędnym do wykonania niniejszej umowy. Strony zobowiązują Wykonawca zobowiązuje się do przetwarzania powierzonych przez Zamawiającego danych osobowych otrzymanych na podstawie niniejszej umowy zgodnie z przepisami prawa powszechnie obowiązującego o ochronie danych osobowych, w zgodzie i w oparciu o Rozporządzenie szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego Dz.Urz.UE.L Nr 119, str. 1), zwane dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest Wykonawca oświadcza, że zna powszechnie obowiązujące przepisy prawa o ochronie danych osobowych. Wykonawca będzie przetwarzał, powierzone na podstawie umowy dane zwykłe uczestników szkolenia w postaci imion, nazwisk, miejsca zatrudnienia, stanowiska oraz adresu email. Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji umowy. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do zapoznania ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, w szczególności zgodnie z art. 32 RODO. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Wykonawca dopuści do przetwarzania danych osobowych wyłącznie osoby posiadające stosowne imienne upoważnienia do przetwarzania danych osobowych. W tym celu Zamawiający upoważnia Wykonawcę do wystawiania i bezwzględnego przestrzegania obowiązujących odwoływania imiennych upoważnień do przetwarzania danych osobowych oraz prowadzenia ewidencji tych osób. Wzór upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 3 do niniejszej umowy, natomiast wzór odwołania upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 4 do niniejszej umowy. Wykonawca zobowiąże do zachowania w tajemnicy przetwarzanych danych osoby, które upoważni do przetwarzania tych danych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 Wykonawcy, jak i po jego ustaniu. Wykonawca po zakończeniu realizacji niniejszej umowy zwraca Zamawiającemu wszelkie dane osobowe w terminie 10 dni od daty organizacji ostatniego seminarium oraz usuwa wszelkie ich istniejące kopie. Wykonawca zobowiązuje się udzielić wsparcia Zamawiającemu w zakresie wywiązywania się z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego obowiązku realizacji praw osoby, której dane dotyczą, w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, szczególności o których mowa w § 1 umowyrozdziale III RODO. W przypadku stwierdzenia naruszenia ochrony danych osobowych, zgromadzonych w systemach informatycznych Udzielającego zamówienieszczególności o którym mowa w art. 4 pkt 12 RODO, Wykonawca zobowiązuje się do bezzwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do korespondencji wskazany w niniejszej umowie, o tym fakcie w okresie do 24 godzin, wskazując okoliczności i zakres naruszenia. Wykonawca wyraża zgodę i zobowiązuje się umożliwić kontrolowanie przez Zamawiającego, osoby i podmioty upoważnione przez Zamawiającego oraz inne uprawnione podmioty, czy przetwarzanie powierzonych danych osobowych odbywa się zgodnie z wypełnionym załącznikiem nr 12 niniejszą umową, przepisami powszechnie obowiązującymi, w tym w szczególności z RODO, w zakresie, w jakim ewentualne naruszenie tych przepisów mogłoby prowadzić do Polityki Ochrony Danych Osobowych. 4ponoszenia odpowiedzialności przez Zamawiającego, a w szczególności zagrażało bezpieczeństwu powierzonych danych lub naruszało prawa osób trzecich. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiKontrola, o których której mowa w ust. 313 będzie realizowana w godzinach pracy Wykonawcy. O planowanej kontroli Zamawiający powiadomi Wykonawcę pisemnie na co najmniej 5 dni przed jej rozpoczęciem. Z przeprowadzonej kontroli Zamawiający może sporządzić zalecenia pokontrolne. Wykonawca jest zobowiązany do zastosowania się do zaleceń pokontrolnych we wskazanym przez Zamawiającego terminie. Jeżeli Wykonawca realizując umowę zleci podwykonawcom prace, przy czym ma obowiązek zachować ich ochronę wymaganą w trakcie których będą przetwarzane dane osobowe, odpowiednio powierzy im, za zgodą Zamawiającego, w drodze umowy zawartej na piśmie, przetwarzanie tych danych na warunkach zgodnych z postanowieniami niniejszej umowy. W przypadku zlecenia prac podwykonawcom, Wykonawca odpowiada za szkody, jakie powstaną wobec Zamawiającego lub osób trzecich na skutek przetwarzania przez podwykonawców danych osobowych niezgodnie z niniejszą umową lub przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7powszechnie obowiązującego. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówWykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, o których mowa a w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu szczególności za udostępnienie powierzonych do przetwarzania danych osobowych może zostać dokonana jedynie osobom nieupoważnionym. W przypadku naruszenia przez Wykonawcę zasad przetwarzania danych osobowych, jakie określono w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów umowie (w tym odnośnie złożonych oświadczeń), w przepisach powszechnie obowiązujących, w tym w szczególności w RODO. 9. Przyjmujący zamówienie , lub odpowiednich aktach wykonawczych i poniesienia w związku z tym przez Zamawiającego jakiejkolwiek szkody, Wykonawca jest zobowiązany do zachowania poufności wszystkich danychpokrycia pełnej szkody Zamawiającego. Pod pojęciem szkody należy rozumieć szkodę rzeczywistą („damnum emergens”) oraz utracone korzyści („lucrum cessans”). Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do których będzie miał dostęp korespondencji wskazany w trakcie obowiązywania umowy oraz zachowania niniejszej umowie, o jakimkolwiek postępowaniu, w tajemnicy sposobów zabezpieczenia szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez Udzielającego zamówienie inspektorów upoważnionych przez organ nadzorczy. Zamawiający powierza Wykonawcy realizację obowiązku informacyjnego wobec osoby której dane dotyczą. Wykonawca zapewni w czasie okresie obowiązywania niniejszej umowy jak pełną ochronę danych osobowych oraz zgodność ze wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i po jej ustaniuprywatności. W przypadku zmiany przepisów prawa lub wydania przez odpowiednie organy nowych wytycznych lub interpretacji dotyczących stosowania przepisów dotyczących ochrony i przetwarzania danych osobowych, Wykonawca zobowiązuje się do ich stosowania, a Zamawiający dopuszcza zmiany sposobu realizacji umowy lub zmiany zakresu świadczeń wykonawcy wymuszone takimi zmianami prawa.

Ochrona danych osobowych. 1Zgodnie z art. Strony zobowiązują się do przetwarzania 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem r. (RODO) informuję iż: 1. Administratorem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”jest Czaplinecki Ośrodek Kultury ul. Xxxxxxxxxx 0X, 00-000 Xxxxxxxxx, tel.: 00 000 00 00, e-mail: xxxx.xxxxxxxxx@xx.xx 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących Informacje dotyczące danych osobowych dostępne są na stronie internetowej Czaplineckiego Ośrodka Kultury, xxx.xxxxx.xx oraz u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Inspektora Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż., e- mail: xxx.xxxx@xx.xx 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Przetwarzanie danych pacjentów, o których mowa osobowych będzie realizowane wyłącznie w § 1 celu zawarcia umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie wypełnienia jej warunków oraz dokonania rozliczenia z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychtego tytułu. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Odbiorcami danych osobowych mogą być inne podmioty upoważnione do dostępu do ich odbioru na podstawie odpowiednich przepisów prawa oraz podmioty, które przetwarzają dane osobowe w imieniu Czaplineckiego Ośrodka Kultury w Czaplinku na podstawie zawartej z Czaplineckim Ośrodkiem Kultury umowy powierzania przetwarzania danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych. 5. Udzielający zamówienia oświadczaDane osobowe będą przetwarzane przez Czaplineckiego Ośrodka Kultury przez okres niezbędny do realizacji celu wskazanego w ust.3, że jest administratorem danych osobowych a po tym czasie przez okres oraz w stosunku do danych udostępnianych Przyjmującemu zamówieniezakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie W związku z przetwarzaniem przez Czaplineckiego Ośrodka Kultury danych osobowych, osobom fizycznym przysługują następujące prawa: dostępu do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymitreści danych, o których mowa sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, przenoszenia danych, prawo do wycofania tej zgody w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychdowolnym momencie oraz wniesienia sprzeciwu wobec przetwarzania danych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówW przypadku uznania, o których mowa w ust. 2, przekazane iż przetwarzanie przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania Czaplineckiego Ośrodka Kultury danych osobowych może zostać dokonana jedynie narusza przepisy w drodze zmiany niniejszej umowyzakresie ich ochrony – osobom fizycznym przysługuje prawo do wniesienia skargi do organu nadzorczego. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODOPodanie danych ma charakter dobrowolny, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy Czaplineckiego Ośrodka Kultury. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Udzielający zamówienie upoważnia Przyjmującego zamówienie Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych pacjentóworaz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których którym mowa w ust. 35. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, przy czym ma obowiązek zachować gdy uznają, że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychdanych osobowych można kontaktować się: a) z ramienia Wykonawcy – …………………………. 7b) z ramienia Zamawiającego – xxx@xxxx.xxx.xx. Przyjmujący zamówienie może przetwarzać dane Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe pacjentów, o których mowa nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza niniejszą umową. Załączniki do umowy stanowią jej integralną część. Wszelkie zmiany bądź uzupełnienia umowy lub załączników do umowy wymagają formy pisemnej pod rygorem nieważności. W sprawach nie uregulowanych niniejszą umową mają zastosowanie przepisy kodeksu cywilnego. Sprawy sporne wynikłe w związku z realizacją niniejszej umowy rozstrzygane będą przez Sąd właściwy rzeczowo we Wrocławiu. Administratorem danych osobowych jest: Państwowe Gospodarstwo Wodne Wody Polskie z siedzibą w Xxxxxxxxx 00-000, zmiana zakresu oraz celu xx. Xxxxxxx 00X; REGON: 368302575, NIP: 000-000-00-00 (zasady przetwarzania danych osobowych może zostać dokonana jedynie zgodnie z załącznikiem Nr 4) do umowy. Umowę sporządzono w drodze zmiany niniejszej umowy. 8czterech jednobrzmiących egzemplarzach, 3 egzemplarze dla Zamawiającego i jeden egzemplarz dla Wykonawcy. Przyjmujący zamówienie zobowiązany jest Strony zobowiązują się wzajemnie do przestrzegania przepisów RODO. 9zawiadamiania drugiej Strony o każdorazowej zmianie adresu wskazanego w Umowie. Przyjmujący zamówienie jest zobowiązany Adresy do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.doręczeń: Wykonawcy ………………………………………………………. Zamawiającego ………………………………………… Zał. 1 Przedmiar prac Zał. 2 Decyzje zezwalające na usunięcie drzew

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Dostawca usług – CONECT Xxxxxx Xxxxxxx jest Administratorem danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej RODO), na zasadach opisanych w w/w rozporządzeniu oraz w dokumencie regulującym sposób przetwarzania danych osobowych zgodnie z RODO, przez CONECT Xxxxxx Xxxxxxx, dostępnym na stronie xxx.xxxxxx.xxx.xx w zakładce „O Nas/RODO”. 2. Przyjmujący zamówienie zobowiązany jest Dane osobowe są przetwarzane przez Dostawcę usług oraz podmioty z nim współpracujące w celu: zawarcia i wykonania Umowy abonenckiej oraz marketingu bezpośredniego. Dane te mogą służyć do zapoznania się zautomatyzowanego podejmowania decyzji, w tym profilowania. Zgodę na przetwarzanie danych osobowych Zamawiający może wyrazić Dostawcy usług ustnie i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego następnie potwierdzić ją w Stalowej Woli sposób pisemny. Zgoda na przetwarzanie danych osobowych ma charakter jednoznaczny, konkretny, odrębny oraz uprzedni w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożstosunku do rozpoczęcia przetwarzania danych. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówDane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, o których mowa jak również – w § 1 umowyrazie potrzeby instytucjom zajmującym się dochodzeniem należności, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychtym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Dostawca usług zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia Abonentowi: dostęp do dostępu jego własnych danych osobowych (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie, realizacja prawa do bycia zapomnianym); ograniczenie przetwarzania (wstrzymanie operacji na danych pracowników i współpracowników Udzielającego zamówienia lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych; wycofania zgody na przetwarzanie danych osobowych w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodudowolnym czasie. 5. Udzielający zamówienia oświadcza, że jest administratorem Dostawca usług zapewnia realizację prawa sprzeciwu i wycofania zgody wobec przetwarzania danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówieniena podstawie uzasadnionego interesu Administratora lub interesu publicznego. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Pomimo wycofania zgody, Xxxxxxxx usług będzie miał prawo dysponować danymi Abonenta do tworzenia celów obsługi Abonenta wynikających z zawartej Umowy abonenckiej i posiadania świadczenia mu na tej podstawie Usług telekomunikacyjnych oraz dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa kontrolno-windykacyjnych w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychtym archiwistycznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyDostawca usług zapewnia realizację prawa wniesienia skargi do właściwego organu nadzorczego. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODOWszelką korespondencję w sprawach związanych z przetwarzaniem danych osobowych Zamawiający lub Abonent powinien kierować na adres Dostawcy usług: CONECT Xxxxxx Xxxxxxx, Xxxxxxxx 0, 00-000 Xxxxxxxxxx, z dopiskiem „Dane Osobowe”. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Każda ze Stron Umowy oświadcza, iż jest Administratorem danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ), zwanego dalej „RODO”, w odniesieniu do danych osobowych osób reprezentujących każdą ze Stron Umowy oraz osób fizycznych wskazanych w Umowie jako osoby do kontaktu (tzw. dane kontaktowe). Przekazywane na potrzeby realizacji Umowy dane osobowe są danymi zwykłymi i obejmują w szczególności imię, nazwisko, zajmowane stanowisko i miejsce pracy, numer służbowego telefonu, służbowy adres email. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie:Strony Umowy oświadczają, iż każda ze Stron Umowy we własnym zakresie, powołała inspektora ochrony danych, o którym mowa w art. 37-39 RODO. 1) Polityki 2.1. Dane kontaktowe Inspektora Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki PKP CARGO S.A.: xxx@xxxxxxxx.xxx, 2.2. Dane kontaktowe Inspektora Ochrony Danych ………: ……… (wpisać nazwę Przeładowcy *) i email) (zapis stosować, jeżeli obie Strony Umowy powołały we własnym zakresie Inspektora Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż.(zapis stosować, jeżeli Inspektora Ochrony Danych nie powołał Przeładowca) 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie Strony Umowy zobowiązują się do dostępu ochrony danych osobowych udostępnionych wzajemnie w związku z wykonywaniem Umowy, w tym do wdrożenia oraz stosowania środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, osobowych zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych.przepisami prawa, a w szczególności z ustawą z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. z dnia 24.05.2018 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiDane osobowe osób, o których mowa w ust. 31, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych będą przetwarzane przez Strony Umowy na podstawie art. 6 ust. 1 lit. f) RODO (tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratorów danych) jedynie w celu i technicznychzakresie niezbędnym do wykonania zadań związanych z realizacją zawartej Umowy. 75. Przyjmujący zamówienie może przetwarzać dane Dane osobowe pacjentówosób, o których mowa w ustust.1, mogą być przekazywane do państwa trzeciego oraz organizacji międzynarodowej w rozumieniu RODO, jeśli będzie się to wiązało z koniecznością wynikającą z realizacji Umowy. 6. 2Dane osobowe osób, przekazane przez Udzielającego zamówienie wyłącznie o których mowa w miejscuust.1, zakresie oraz nie będą przekazywane podmiotom trzecim, o ile nie będzie się to wiązało z koniecznością wynikającą z realizacji Umowy. 7. W oparciu dane osobowe osób, o których mowa w celu zgodnym z niniejsza umowąust.1, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie Strony Umowy nie będą podejmowały zautomatyzowanych decyzji, w drodze zmiany niniejszej umowytym decyzji będących wynikiem profilowania w rozumieniu RODO. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODODane osobowe osób, o których mowa w ust.1, będą przetwarzane przez okres 6 lat od końca roku kalendarzowego, w którym Umowa została wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania, np.: z uwagi na obowiązki archiwizacyjne, dochodzenie roszczeń. 9. Przyjmujący zamówienie jest zobowiązany Osobom, o których mowa w ust.1, w związku z przetwarzaniem ich danych osobowych, przysługuje prawo do zachowania poufności wszystkich danychżądania od Administratora danych dostępu do ich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu do przenoszenia danych oraz prawo do wniesienia skargi do organu nadzorczego. Wniesienie przez osobę fizyczną, o której mowa w ust. 1 żądania usunięcia lub ograniczenia przetwarzania danych osobowych skutkuje obowiązkiem, związanej z tą osobą Strony Umowy, wskazania innej osoby w jej miejsce. 10. Osobom, o których będzie miał dostęp mowa w trakcie obowiązywania umowy oraz zachowania ust.1, w tajemnicy sposobów zabezpieczenia tych danychzwiązku z przetwarzaniem ich danych osobowych, przez Udzielającego zamówienie przysługuje prawo do wniesienia skargi do organu nadzorczego, właściwego ze względu na miejsce pobytu lub naruszenia przepisów o ochronie danych osobowych. 11. Strony Umowy zobowiązują się poinformować osoby fizyczne niepodpisujące Umowy, o których mowa w czasie obowiązywania umowy jak i po jej ustaniuust.1, o treści zasad ochrony danych osobowych.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania są niezależnymi administratorami danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie rozumieniu art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej jako „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu stosunku do danych pacjentówosobowych dotyczących osób, z pomocą których wykonują Umowę. Strony udostępnią sobie dane osobowe osób, o których mowa w § zdaniu poprzednim, w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów Stron, jakim jest wykonanie Umowy. Strony zobowiązane są do zapewnienia skutecznej i należytej ochrony danych osobowych, do których uzyskały dostęp w związku z wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy. Strony zobowiązują się do przetwarzania danych osobowych w zakresie i w sposób zgodny z obowiązującymi przepisami prawa, w tym RODO. Wykonawca zobowiązuje się zrealizować w imieniu Szpitala Uniwersyteckiego obowiązek informacyjny, wobec osób, których dane udostępnił Szpitalowi Uniwersyteckiemu w związku z realizacją niniejszej Umowy, w szczególności wskazując informacje wymagane na podstawie art. 14 RODO. Klauzula obowiązku informacyjnego Szpitala Uniwersyteckiego stanowi Załącznik nr 8 do Umowy. 2. Strony szczegółowo ustaliły warunki przetwarzania przez Wykonawcę danych osobowych w imieniu Szpitala Uniwersyteckiego w związku realizacją przedmiotu Umowy w umowie stanowiącej Załącznik nr 9 do Umowy. Strony zgodnie postanawiają, że warunkiem zawarcia niniejszej Umowy, jest zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, która po jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 9 do Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z odmową zawarcia przez Wykonawcę niniejszej Umowy. W przypadku wypowiedzenia przez Szpital Uniwersytecki umowy powierzenia przetwarzania danych osobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, Szpitalowi Uniwersyteckiemu przysługuje prawo do wypowiedzenia niniejszej Umowy w trybie natychmiastowym. 3. Wykonawca oraz osoby, z pomocą których Wykonawca wykonuje umowę, nie są uprawnione do przetwarzania danych osobowych, których administratorem lub podmiotem przetwarzającym jest Szpital Uniwersytecki, innych niż określone w ust. 1 umowyi powierzone do przetwarzania zgodnie z ust. 2 niniejszego paragrafu, zgromadzonych w szczególności osoby te mają bezwzględny zakaz wglądu do danych osobowych, w szczególności zawartych w dokumentacji medycznej, znajdujących się w pomieszczeniach i systemach informatycznych Udzielającego zamówienieSzpitala Uniwersyteckiego, zgodnie ich kopiowania lub utrwalania jakąkolwiek metodą, pod rygorem odpowiedzialności karnej za niezgodne z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychprawem przetwarzanie danych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiPrzebywanie osób, o których mowa w ust. 3niniejszym ustępie, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych w obszarze Szpitala Uniwersyteckiego, w którym przetwarzane są dane osobowe, w szczególności zawarte w dokumentacji medycznej, jest dopuszczalne wyłącznie po uzyskaniu uprzedniej zgody Szpitala Uniwersyteckiego i technicznychw obecności osoby upoważnionej do przetwarzania danych osobowych. 75. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówWykonawca zobowiązuje się zapoznać osoby, o których mowa w ust. 2niniejszym ustępie, przekazane przez Udzielającego zamówienie wyłącznie z wymaganiami wynikającymi z niniejszego ustępu, załącznika „Zasady związane z bezpieczeństwem informacji obowiązujące Dostawców (Wykonawców) Szpitala Uniwersyteckiego w miejscuKrakowie” oraz z przepisami dotyczącymi ochrony danych osobowych, zakresie w tym RODO oraz w celu zgodnym z niniejsza umowązobowiązać je do ich stosowania, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest a także do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danychdanych osobowych, przez Udzielającego zamówienie które uzyskają w czasie związku z wykonywaniem niniejszej Umowy, w okresie jej obowiązywania umowy jak i po jej ustaniuwygaśnięciu lub rozwiązaniu. 6. Wykonawca zobowiązany jest zapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego, uzyskanych w związku z realizacją Umowy i nie ujawniać tych informacji bez uprzedniej, pisemnej pod rygorem nieważności, zgody Szpitala Uniwersyteckiego w czasie trwania Umowy, jak i po zakończeniu jej wykonywania, z zastrzeżeniem informacji: jawnych, powszechnie znanych lub w inny sposób ogólnie dostępnych w rozumieniu obowiązujących przepisów prawa oraz informacji, które muszą zostać ujawnione zgodnie z przepisami prawa powszechnie obowiązującego. 7. Wykonawca zobowiązuje się przy wykonywaniu przedmiotu Umowy do zachowania procedur i instrukcji obowiązujących w Szpitalu Uniwersyteckim w Krakowie, w tym x.xx. spełniających wymagania norm ISO 14001, ISO 9001, oraz OHSAS 18001, których opis zawierają załącznik nr 5 do niniejszej Umowy.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Administratorem danych osobowych otrzymanych na podstawie niniejszej umowy Użytkowników, pracowników oraz ich Reprezentantów przetwarzanych w zgodzie celu umożliwienia założenia Konta i w oparciu o Rozporządzenie skorzystania z funkcjonalności Aplikacji jest KIF zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) WE, zwanego dalej „RODO”,,Rozporządzeniem’’. 2. Przyjmujący zamówienie zobowiązany We wszelkich sprawach związanych z przetwarzaniem danych osobowych, Użytkownik może skontaktować się z Inspektorem ochrony danych, Panią Xxxxxxxxx Xxxxxxxxxxx, za pośrednictwem adresu e-mail: xxx@xxx.xxxx.xx. 3. Podanie danych przez Użytkownika, akceptacja niniejszego Regulaminu, założenie Konta na zasadach określonych w § 4 oraz korzystanie z jego funkcjonalności jest całkowicie dobrowolne oraz bezpłatne, z zastrzeżeniem, że KIF może wprowadzić i zmieniać opłaty poprzez wprowadzenie tabeli opłat. Tabela opłat może zawierać w szczególności wysokość abonamentu, rodzaj funkcjonalności, za który naliczana może być opłata, wysokość opłat oraz terminy płatności. Wprowadzenie opłat i ich zmiana stanowić będzie zmianę regulaminu określoną w § 9 ust. 10. 4. W celu założenia Konta, Użytkownik zobligowany jest do zapoznania podania danych osobowych w zakresie obejmującym: dane Użytkownika, dane reprezentanta Użytkownika, dane Pracownika oraz stworzenia bezpiecznych haseł zgodnie z wymogami Regulaminu. Dla celu właściwej weryfikacji, KIF przesyła na wykorzystywany przez Użytkownika adres e-mail dedykowany link aktywacyjny. W ramach funkcjonalności Konta, KIF przetwarzać będzie dane osobowe pacjentów Użytkownika w ramach prowadzenia elektronicznej dokumentacji medycznej poprzez Aplikację w zakresie obejmującym w szczególności imię, nazwisko, numer PESEL/datę urodzenia oraz informacje o stanie zdrowia (dane szczególnej kategorii). 5. Administratorem danych osobowych pacjenta gromadzonych i przetwarzanych za pomocą Aplikacji jest Użytkownik. W związku z tym, KIF udostępniając infrastrukturę informatyczną staje się podmiotem przetwarzającym dane osobowe w rozumieniu przepisów Rozporządzenia. Dla właściwej realizacji zobowiązań KIF i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienieUżytkownik zawierają umowę powierzenia przetwarzania danych osobowych, na zasadach i warunkach określonych w załączniku do Regulaminu. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas korzystania z Aplikacji umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, która w procesie zakładania konta w Aplikacji zostanie przedstawiona do zawarcia. Weryfikacja zawarcia umowy powierzenia przetwarzania danych osobowych potwierdza kod weryfikacji SMS wysłany do Użytkownika. Do potwierdzenia zawarcia umowy powierzenia przetwarzania danych osobowych stosuje się § 4 ust. 3 - 5. 6. Dane osobowe Użytkowników przetwarzane są w celu umożliwienia skorzystania z funkcjonalności Aplikacji w ramach realizacji Umowy (art. 6 ust. 1 lit. b Rozporządzenia). Jako administrator danych będący przedsiębiorcą, KIF ma prawo do ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej lub obrony roszczeń i tym samym przetwarzania tych danych w opisanym celu (art. 6 ust. 1 lit. b oraz f Rozporządzenia, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń administratora i obrona przysługujących praw). Jako przedsiębiorca KIF prowadzi księgi rachunkowe oraz wywiązuje się z obowiązków podatkowych –, co może się wiązać z koniecznością przetwarzania danych osobowych Użytkowników (art. 6 ust. 1 lit. c Rozporządzenia w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości). 7. KIF przetwarza także dane osobowe pacjentów Użytkownika w zakresie informacji, które obejmują również dane o stanie zdrowia w oparciu o zawartą z Użytkownikiem umowę powierzenia przetwarzania danych osobowych (art. 4 pkt 8 oraz art. 28 Rozporządzenia). 8. KIF jest uprawniony do przetwarzania danych anonimowych zgromadzonych za pośrednictwem Aplikacji, w szczególności do wykorzystywania takich danych w celach statystycznych i do badań naukowych. 9. Logując się do Aplikacji Użytkownik może wyrazić także dobrowolną zgodę na otrzymywanie komunikacji marketingowej od KIF i/lub komunikacji marketingowej zawierającej informacje o usługach, w tym promocjach i zniżkach podmiotów współpracujących z administratorem. Wyrażenie którejkolwiek ze zgód jest w pełni dobrowolne, w każdym czasie możliwe jest odwołanie udzielonej zgody. W tym przypadku KIF będzie przetwarzał dane Użytkownika w ramach udzielonej zgody (art. 6 ust. 1 lit. a Rozporządzenia) do czasu jej wycofania a także w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia w postaci marketingu bezpośredniego produktów i usług) oraz na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2020 r., poz. 344 ze zm.) i ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2019 r., poz. 2460 ze zm.). Zgodę można wycofać w dowolnym momencie poprzez kontakt z administratorem. 10. Administrator dba o poufność danych Użytkowników, dlatego też z uwagi na konieczność zapewnienia odpowiedniej organizacji w szczególności w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących prowadzonej działalności, jako przedsiębiorca, jak również realizacji praw Użytkowników, dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców: 1) Polityki dostawcom usług zaopatrujących KIF w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym); 2) dostawcom usług prawnych i doradczych oraz wspierających KIF w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym). 11. Z uwagi na to, że administrator korzysta z usług innych dostawców dane osobowe Użytkowników mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy KIF a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. 12. Dane osobowe Użytkowników przetwarzane są przez czas posiadania Konta w Aplikacji a następnie przez okres niezbędny do ustalenia, dochodzenia ewentualnych roszczeń wynikających z tytułu prowadzenia działalności gospodarczej w ramach przepisów kodeksu cywilnego lub do obrony roszczeń. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych KIF przetwarza przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. W przypadku wyrażenia zgody marketingowej, do czasu jej wycofania. Po upływie wyżej wymienionych okresów dane te są usuwane lub poddawane anonimizacji. Użytkownikowi przysługuje prawo do usunięcia założonego Konta. Jeśli Użytkownik jest aktywnym fizjoterapeutą, KIF może usunąć dane Użytkownika wraz z Xxxxxx, jednak pozostaną one w odrębnej bazie do której posiadania KIF jest zobligowana na podstawie odrębnych przepisów prawa. 13. Administrator zapewnia Użytkownikowi prawo dostępu do danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Osoba, której dane dotyczą może także skorzystać z uprawnienia do złożenia wobec KIF sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli Użytkownik chce skorzystać z któregokolwiek z tych uprawnień - powinien skontaktować się z administratorem poprzez stronę internetową lub pisząc bezpośrednio do Inspektora ochrony danych KIF. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. może ją złożyć do Prezesa Urzędu Ochrony Danych Osobowych, korespondując na wskazany poniżej adres: Urząd Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 ul. Stawki 2 00 - 193 Warszawa Wszelkie sprawy związane z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie tematem ochrony danych osobowych zgłaszane powinny być bezpośrednio do dostępu do Inspektora ochrony danych pacjentów, o których mowa KIF na adres e-mail wskazany w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w 7 ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych2 Regulaminu. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Do uczestnictwa w zajęciach może być niezbędne podanie danych osobowych otrzymanych wskazanych na podstawie niniejszej formularzach, stanowiących Załączniki do niniejszego Regulaminu. Nie podanie takich danych osobowych może skutkować brakiem możliwości zawarcia umowy o uczestnictwo w zgodzie zajęciach, a tym samym skorzystaniem z oferty warsztatów. Administratorem Pani/Pana danych jest dyrektor Centrum Kultury i Biblioteki Publicznej Gminy Słupsk, Głobino, xx. Xxxxxx 00, 00-000 Xxxxxx. Administrator wyznaczył Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 sprawach związanych z dnia 27 kwietnia 2016 r ochroną danych osobowych, w sprawie ochrony osób fizycznych następujący sposób: pod adresem poczty elektronicznej xxx@xxx.xxxxxx.xx, telefonicznie 59 847 10 91, pisemnie na adres siedziby Administratora. Przetwarzamy Pani/Pana dane osobowe, aby: podpisać i realizować umowę, której jest Pan/Pani stroną; dopełnić obowiązków, które wynikają z przepisów prawa; wysyłać za Pani/Pana zgodą newsletter i inne materiały informacyjne, wykonać zadania realizowane przez CKiBP w związku interesie publicznym. Pani/Pana dane przetwarzamy na podstawie: art. 6 ust. 1 lit. a RODO gdy, wyrazi Pani/Pan zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; art. 6 ust. 1 lit. b RODO gdy przetwarzanie Pani/Pana danych jest niezbędne do wykonania umowy, lub do podjęcia działań na Pani/Pana żądanie przed zawarciem umowy; art. 6 ust. 1 lit. d RODO gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na CKiBP; art. 6 ust. 1 lit. f RODO gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego przez CKiBP w interesie publicznym. W toku załatwiania Pani/Pana sprawy dane osobowe mogą być przekazane innym podmiotom. Szczegółowych informacji może udzielić pracownik zajmujący się Pani/Pana sprawą. Przechowywanie danych osobowych: dane osobowe przetwarzane i przechowywane będą przez okres niezbędny do realizacji celu, dla jakiego zostały zebrane oraz zgodnie z terminami archiwizacji określonymi przez ustawy kompetencyjne lub do odwołania zgody. Jakie są Pani/Pana prawa związane z przetwarzaniem danych osobowych i osobowych: w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46konkretnych przypadkach określonych w RODO ma Pani/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do Pan prawo: dostępu do treści danych pacjentówosobowych, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 tym uzyskania kopii danych; do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie żądania sprostowania lub uzupełnienia danych osobowych; do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem żądania usunięcia danych osobowych w stosunku przypadkach przewidzianych prawem, do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu żądania ograniczenia przetwarzania danych osobowych może zostać dokonana jedynie osobowych; do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, w drodze zmiany niniejszej umowyprzypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu; do wyrażenia sprzeciwu wobec automatycznego profilowania. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Udzielający zamówienie upoważnia Przyjmującego zamówienie Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych pacjentóworaz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których którym mowa w ust. 35. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, przy czym ma obowiązek zachować gdy uznają, że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę wymaganą przepisami danych osobowych można kontaktować się: z ramienia Oddającego w użytkowanie – xxxx.xxxxxxx@xxxx.xxx.xx lub xxx@xxxx.xxx.xx. z ramienia Użytkownika – ……………………………………………………………………………….…………; Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa oraz powierzone innym podmiotom działającym na zlecenie Stron w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza niniejszą umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania są niezależnymi administratorami danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie rozumieniu art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej jako „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu stosunku do danych pacjentówosobowych dotyczących osób, z pomocą których wykonują Umowę. Strony udostępnią sobie dane osobowe osób, o których mowa w § zdaniu poprzednim w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów Stron, obejmujących zawarcie i wykonanie Umowy oraz wypełnienia obowiązków prawnych . Strony zobowiązane są do zapewnienia skutecznej i należytej ochrony danych osobowych, do których uzyskały dostęp w związku z wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy. Strony zobowiązują się do przetwarzania danych osobowych w zakresie i w sposób zgodny z obowiązującymi przepisami prawa, w tym na podstawie RODO. Wykonawca oświadcza, że zapoznał się oraz zobowiązuje się niezwłocznie przekazać swoim pracownikom, których dane udostępnił Szpitalowi Uniwersyteckiemu w związku z zawarciem i realizacją Umowy, treść klauzuli informacyjnej Szpitala Uniwersyteckiego, zawierającej informacje wymagane na mocy art. 13 i 14 RODO, która stanowi Załącznik nr 4 do niniejszej Umowy. 2. Strony szczegółowo ustaliły warunki przetwarzania przez Wykonawcę danych osobowych w imieniu Szpitala Uniwersyteckiego w związku ze świadczeniem Usługi w umowie stanowiącej załącznik nr 2 do Umowy. Strony zgodnie postanawiają, że warunkiem zawarcia Umowy, jest zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, która po jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 2 do Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z odmową zawarcia przez Wykonawcę Umowy. W przypadku wypowiedzenia przez Szpital Uniwersytecki umowy powierzenia przetwarzania danych osobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, Szpitalowi Uniwersyteckiemu przysługuje prawo do wypowiedzenia niniejszej Umowy w trybie natychmiastowym. 3. Wykonawca oraz osoby, z pomocą których Wykonawca wykonuje umowę, nie są uprawnione do przetwarzania danych osobowych, których administratorem lub podmiotem przetwarzającym jest Szpital Uniwersytecki, innych niż udostępnione mu zgodnie z ust. 1 umowylub powierzone do przetwarzania zgodnie z ust. 2 niniejszego paragrafu, zgromadzonych w szczególności osoby te mają bezwzględny zakaz wglądu do danych osobowych, w szczególności zawartych w dokumentacji medycznej, znajdujących się w pomieszczeniach i systemach informatycznych Udzielającego zamówienieSzpitala Uniwersyteckiego, zgodnie ich kopiowania lub utrwalania jakąkolwiek metodą, pod rygorem odpowiedzialności karnej za niezgodne z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychprawem przetwarzanie danych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się do dostępu przekazania Szpitalowi Uniwersyteckiemu, oświadczeń o zachowaniu poufności (wzór oświadczenia stanowi załącznik nr 6 do danych pracowników i współpracowników Udzielającego zamówienia Umowy) złożonych przez osoby uczestniczące w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa realizacji umowy po stronie Wykonawcy najpóźniej w dniu przystąpienia przez te osoby do wykonywania zawoduniniejszej Umowy. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie Wykonawca zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danychzapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego, do których będzie miał dostęp uzyskanych i powierzonych w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia związku z realizacją Umowy i nie ujawniać tych danychinformacji bez uprzedniej, przez Udzielającego zamówienie pisemnej pod rygorem nieważności, zgody Szpitala Uniwersyteckiego w czasie obowiązywania umowy trwania Umowy, jak i po zakończeniu jej ustaniuwykonywania, z zastrzeżeniem informacji: jawnych, powszechnie znanych lub w inny sposób ogólnie dostępnych w rozumieniu obowiązujących przepisów prawa oraz informacji, które muszą zostać ujawnione zgodnie z przepisami prawa powszechnie obowiązującego.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania 14.1 OSD oraz ZUD jako Administratorzy danych osobowych otrzymanych na podstawie uzyskanych od siebie w związku z podpisaniem i realizacją niniejszej umowy zobowiązani są do przestrzegania właściwych przepisów, w zgodzie i w oparciu o Rozporządzenie szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie Ogólne Rozporządzenie o ochronie danychOchronie Danych) zwanego dalej („RODO”) oraz jakichkolwiek podobnych lub analogicznych praw, wymogów ustawowych lub kodeksów postępowania regulujących użytkowanie, przechowywanie lub przesyłanie danych osobowych oraz zobowiązują się do niedopuszczenia do żadnych działań mogących spowodować naruszenie lub w inny sposób skutkować naruszeniem przez którąkolwiek ze Stron tych regulacji. 2. Przyjmujący zamówienie zobowiązany 14.2 W związku z zawarciem Umowy dochodzi do przekazywania pomiędzy Stronami danych osobowych (między administratorami danych): a) osób reprezentujących drugą Stronę; b) osób wyznaczonych przez drugą Stronę do kontaktów w celu dokonywania bieżących uzgodnień w związku z realizacją Umowy nie zależenie od formy zatrudnienia; c) Odbiorców. 14.3 ZUD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 klauzuli informacyjnej OSD stanowiącej Załącznik nr 9A do Umowy. 14.4 OSD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 powyżej klauzuli informacyjnej ZUD stanowiącej Załącznik nr 9B do Umowy. 14.5 Strony zgodnie oświadczają, że w celu realizacji przez ZUD umów kompleksowych dostarczania paliwa gazowego zawartych z Odbiorcami, jak również w celu realizacji przez OSD Usługi dystrybucji, niezbędne jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniewzajemne udostępnianie sobie przez Xxxxxx, na podstawie Umowy, danych osobowych Odbiorców, w następującym zakresie: 1a) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 OSD udostępnia ZUD dane pomiarowe, pomiarowo – rozliczeniowe i techniczne niezbędne do realizacji umów kompleksowych zawartych z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego Odbiorcami, w Stalowej Woli tym w sprawie wprowadzenia Polityki Ochrony Danychszczególności do dokonania rozliczenia sprzedaży Paliwa gazowego w ramach umów kompleksowych oraz wykonywania przez ZUD obowiązków wynikających z przepisów prawa, 2b) Instrukcja Bezpieczeństwa ppożZUD udostępnia OSD dane Odbiorców, którym ZUD świadczy na podstawie umowy kompleksowej usługę dostarczania paliwa gazowego, zawarte w zleceniu dystrybucji, dane dotyczące PPG, dane zawarte w dokumentacji związanej z wykonywaniem przez OSD Usługi dystrybucji, w tym reklamacjach, zgłoszeniach lub innych oświadczeniach Odbiorców, dotyczących usług świadczonych przez OSD, a także dane niezbędne do opracowania planu wprowadzania ograniczeń. 314.6 Strony potwierdzają, że udostępnienie danych w celach 14.7 Każda ze Stron zobowiązuje się: a) żądać od drugiej Strony udostępnienia danych osobowych wyłącznie w zakresie niezbędnym do realizacji odpowiednio Usługi dystrybucji lub wykonania umów kompleksowych lub wykonania obowiązków wynikających z przepisów prawa oraz prowadzenia, weryfikacji prawidłowości rozliczeń z tytułu bilansowania handlowego, zgodnie z przepisami ustawy Prawo energetyczne, b) udostępniać drugiej Stronie dane osobowe wyłącznie w przypadku posiadania stosownej podstawy prawnej na udostępnienie danych oraz w zakresie, w jakim jest to niezbędne dla zrealizowania celu udostępniania, c) przetwarzać dane osobowe zgodnie z RODO oraz innymi przepisami dotyczącymi ochrony danych osobowych, w szczególności zapewnić bezpieczeństwo danych osobowych, w tym ich poufność i integralność, d) informować drugą Stronę o wszelkich przeszkodach w wykonaniu Umowy mających związek z przetwarzaniem danych osobowych, e) bez zbędnej zwłoki udzielać drugiej Stronie informacji niezbędnych do udzielania odpowiedzi na żądania podmiotów danych, zgłaszane na podstawie art. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do 15-22 RODO, f) bez zbędnej zwłoki informować drugą Stronę o jakichkolwiek postępowaniach administracyjnych dotyczących ochrony danych pacjentówosobowych, jeśli mogą one mieć wpływ na sposób wykonywania Umowy przez Strony. 14.8 Dane osobowe przedstawicieli Stron, ich pracowników oraz odbiorców ZUD mogą zostać udostępnione kancelariom prawnym, firmom doradczym, organom egzekucyjnym i dostawcom systemów informatycznych, z którymi współpracują Strony. 14.9 Osoby, o których mowa w § 1 umowypkt 14.2 powyżej, zgromadzonych w systemach informatycznych Udzielającego zamówieniemają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, zgodnie z wypełnionym załącznikiem nr 12 usunięcia, ograniczenia przetwarzania, prawo do Polityki Ochrony Danych Osobowychprzenoszenia danych, prawo do wniesienia sprzeciwu lub wniesienia skargi do właściwego organu, gdy uznają, że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem 14.10 Podanie danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiprzez osoby, o których mowa w ust. 3pkt 14.2 powyżej, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychjest niezbędne do prawidłowego wykonania Umowy oraz obowiązków Stron wynikających z przepisów prawa. 7. Przyjmujący zamówienie może przetwarzać 14.11 Xxxxxx zobowiązują się zapewnić, aby wszyscy ich przedstawiciele i pracownicy, których dane osobowe pacjentówsą przetwarzane przez drugą Stronę w związku z zawarciem i wykonywaniem Umowy, zapoznali się z informacjami, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania niniejszym paragrafie. 14.12 ZUD zobowiązuje się poinformować odbiorców ZUD o przetwarzaniu ich danych osobowych może zostać dokonana jedynie przez OSD na zasadach określonych w drodze zmiany niniejszej umowyUmowie. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO14.13 ZUD, na każde żądanie OSD, przedstawia dokumenty potwierdzające, że poinformował Odbiorców o przetwarzaniu ich danych osobowych przez OSD oraz o przysługujących im prawach na zasadach określonych w pkt 14.12 powyżej. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Producent oświadcza, iż w odpowiednich przypadkach jest administratorem danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie rozumieniu art. 4 punkt 7 - Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ), zwanego dalej „RODO”RODO odnośnie danych swoich kontrahentów i Nabywców. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienieDane osobowe Nabywcy są przetwarzane na podstawie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 a. Art. 6 ust. 1 lit b RODO - przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest Nabywca lub do podjęcia działań, które są niezbędne przed jej zawarciem; b. Art. 6 ust. 1 lit f RODO - prawnie uzasadnione interesy realizowane przez Sprzedającego. Zgodnie z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego art. 21 ust. 1 RODO Nabywca może w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożdowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych opartych na tej podstawie – z przyczyn związanych ze swoją szczególną sytuacją. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie Podanie danych osobowych jest dobrowolne, jednak ich niepodanie będzie skutkowało brakiem możliwości zawarcia i realizacji umowy, w tym wynikających z udzielonej gwarancji. 4. Dane osobowe przekazane/powierzone przez Nabywcę lub kontrahenta są ujawniane: a. upoważnionym pracownikom Producenta, b. dostawcom systemów informatycznych i usług IT, c. podmiotom świadczącym na rzecz Producenta usług niezbędnych do wykonania umowy/zamówienia, której stroną jest Nabywca lub kontrahent, w szczególności takich jak dostawcy usług finansowo-księgowych, podwykonawcy, firmy świadczące usługi dla Producenta, dochodzenia należności, kancelarie prawne, d. bankom w zakresie realizacji płatności, e. organom uprawnionym do otrzymania danych Nabywcy lub kontrahenta na podstawie przepisów prawa. 5. Przekazane przez Nabywcę dane niezbędne do realizacji umowy będą przechowywane przez okres 10 lat od dnia ostatniej sprzedaży w przypadku spłaty całości zadłużenia wraz z odsetkami ustawowymi oraz wszystkimi kosztami, w tym sądowymi i egzekucyjnymi. 6. Nabywca ma prawo żądania od Producenta dostępu do swoich danych pacjentówosobowych, o których mowa ich sprostowania i usunięcia. Nabywca ma również prawo do wystąpienie z żądaniem ograniczenia przetwarzania swoich danych osobowych oraz prawo do wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do uzyskania kopii danych osobowych, które go dotyczą i ich przenoszenia. 7. Producent oświadcza, że dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej oraz nie będą przetwarzane w § 1 umowysposób zautomatyzowany, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 tym również nie będą wykorzystywane do Polityki profilowania w rozumieniu art. 22 RODO. 8. Nabywcy przysługuje prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych. 49. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Producent powołał Inspektora Ochrony Danych, z którym można się kontaktować w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu sprawach dotyczących przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8osobowych: xxxxx@xxxx.xxxx.xx , tel. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9+00 00 00 00 000. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, Dodatkowe informacje na temat przetwarzania danych przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.Producenta dostępne są na stronie internetowej xxx.xxxx.xxxx.xx

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. 2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. 3. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówokresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o których mowa w § 1 dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracownikówosobowych można kontaktować się: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu.z ramienia Wykonawcy ; z ramienia Zamawiającego – xxxx.xxxxxx@xxxx.xxx.xx 5. Udzielający zamówienia oświadcza, że jest administratorem Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza niniejszą umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych Za dane osobowe przetwarzane w związku z przetwarzaniem danych osobowych i realizacją niniejszej umowy, zwane dalej danymi osobowymi, należy rozumieć dane osobowe umieszczone w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”systemie Generator Wniosków wytworzonym w ramach niniejszej umowy. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiAdministratorem danych, o których mowa w ust. 1., w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, jest Zarząd Województwa Łódzkiego. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych . Na podstawie art. 31 ust. 1 ww. ustawy administrator danych powierza Wykonawcy przetwarzanie ww. danych osobowych wyłącznie w zakresie i technicznychw celu niezbędnym do prawidłowego wykonania niniejszej umowy. 4. Celem przetwarzania powierzonych danych osobowych jest prawidłowe świadczenie usług gwarancyjnych i serwisowych zgodnie z niniejszą umową. 5. Zakres danych obejmuje dane osobowe umieszczane w systemie Generator Wniosków powstałym w ramach realizacji niniejszej umowy. 6. Przetwarzanie przez Wykonawcę danych osobowych w zakresie oraz celach innych niż wyraźnie wskazane postanowieniami ust. 4 - 5 jest niedopuszczalne. 7. Przyjmujący zamówienie może przetwarzać Przy wykonywaniu czynności określonych w ust. 3. Wykonawca zobowiązuje się do przestrzegania: przepisów ustawy o ochronie danych osobowych, przepisów rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz innych przepisów regulujących ochronę danych osobowych – pod rygorem odpowiedzialności karnej i odszkodowawczej. 8. Administrator danych umocowuje Wykonawcę do wydawania swoim pracownikom upoważnień do przetwarzania danych osobowych. 9. Dla zapewnienia należytej ochrony danych osobowych Wykonawca przed rozpoczęciem przetwarzania danych osobowych zobowiązuje się podjąć środki techniczne i organizacyjne zabezpieczające dane osobowe pacjentówzgodnie z art. 36-39 ustawy o ochronie danych osobowych, oraz spełnić wymagania określone w przepisach, o których mowa w art. 39a ww. ustawy. 10. Wykonawca zobowiązany jest: 1) prowadzić w formie pisemnej dokumentację opisującą sposób przetwarzania danych osobowych oraz środki, o których mowa w ust. 9., w skład której wchodzą: a) polityka bezpieczeństwa, b) instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, 2) wyznaczyć administratora bezpieczeństwa informacji nadzorującego przestrzeganie zasad ochrony danych osobowych, przekazane przez Udzielającego zamówienie wyłącznie chyba, że sam wykonuje te czynności, 3) wydać imienne upoważnienie osobom biorącym udział w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzaniu danych osobowych, 4) dopuścić do przetwarzania danych osobowych może zostać dokonana jedynie wyłącznie osoby przeszkolone z zakresu ochrony danych osobowych, które złożyły pisemne oświadczenie o zachowaniu przetwarzanych danych osobowych w drodze zmiany tajemnicy, również po zakończeniu stosunku umownego będącego podstawą zatrudnienia, a także po zakończeniu realizacji niniejszej umowy oraz zakończeniu świadczenia usług gwarancyjnych i serwisowych, i otrzymały upoważnienie do przetwarzania tych danych 5) zbierać pisemne oświadczenia o zachowaniu w tajemnicy informacji będących danymi osobowymi, 6) zapewnić kontrolę nad prawidłowością przetwarzania danych, w tym ograniczyć dostęp do danych osobowych wyłącznie do osób posiadających imienne upoważnienia do przetwarzania danych osobowych, 7) prowadzić ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: a) imię i nazwisko osoby upoważnionej, b) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, c) identyfikator, jeżeli dane przetwarzane są w systemie informatycznym, 8) dostarczać, na żądanie administratora danych, oświadczeń o zobowiązaniu się do zachowania w tajemnicy danych osobowych osób, którym Wykonawca wydał upoważnienia do przetwarzania danych osobowych (kserokopie oświadczeń potwierdzone za zgodność z oryginałem), 9) niezwłocznie powiadamiać administratora danych o przypadkach naruszenia ochrony danych osobowych oraz udokumentowania zdarzenia podając informacje, pozwalające ustalić jego okoliczności w formie pisemnego raportu. 11. Polityka bezpieczeństwa, o której mowa w ust. 10. pkt 1) lit. a) zawiera w szczególności: 1) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, 2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, 3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi, 4) sposób przepływu danych pomiędzy poszczególnymi systemami, 5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. 12. Instrukcja zarządzania systemem informatycznym, o której mowa w ust. 10. pkt 1) lit. b) zawiera w szczególności: 1) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności, 2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem, 3) procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, 4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, 5) sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych, o których mowa w pkt. 4), 6) sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego. 13. Wykonawca zobowiązany jest przedstawić na życzenie administratora danych do wglądu przyjętą i wdrożoną dokumentację, o której mowa w ust. 10. pkt 1). 14. Wykonawca zobowiązany jest w przypadku kontroli Generalnego Inspektora Ochrony Danych Osobowych (GIODO) prowadzonej u administratora danych, dotyczącej przetwarzania powierzonych danych osobowych, niezwłocznie przekazywać administratorowi danych niezbędne informacje i wyjaśnienia. 15. Wykonawca zobowiązany jest powiadomić administratora danych o każdej kontroli GIODO, jeżeli ma ona związek z przetwarzaniem powierzonych danych osobowych, oraz o każdym piśmie GIODO dotyczącym składania wyjaśnień w zakresie powierzonych danych. 16. Wykonawca może, w celu należytego wykonywania niniejszej umowy, powierzyć przetwarzanie powierzonych danych osobowych innemu podmiotowi, zwanemu dalej Podprzetwarzającym, wyłącznie w celu i zakresie wskazanym w ust. 4. i 5. Wykonawca odpowiada za działania i zaniechania Podprzetwarzającego jak za własne. Wykonawca powinien poinformować administratora danych o podpowierzeniu przetwarzania danych osobowych. 17. Administrator danych ma prawo przez cały okres objęty umową oraz w okresie świadczenia usług gwarancyjnych i serwisowych kontrolować poprawność zabezpieczenia i przetwarzania danych powierzonych Wykonawcy na podstawie niniejszej umowy z punktu widzenia zgodności z przepisami prawa oraz z postanowieniami niniejszej umowy. 818. Przyjmujący zamówienie zobowiązany jest Po zakończeniu realizacji umowy, rozwiązaniu lub odstąpieniu od umowy przez którąkolwiek ze stron, Wykonawca zobowiązuje się niezwłocznie, ale nie później niż w terminie do przestrzegania przepisów RODO3 dni roboczych od zakończenia umowy, rozwiązania lub odstąpienia od umowy przez którąkolwiek ze stron, do usunięcia wszelkich danych osobowych, których przetwarzanie zostało mu powierzone. 919. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich W przypadku świadczenia usług gwarancyjnych i serwisowych, po wykonaniu czynności gwarancyjnych i serwisowych, Wykonawca, zobowiązuje się niezwłocznie usunąć wszelkie dane osobowe, których przetwarzanie zostało mu powierzone. 20. Na okoliczność, o której mowa w ust. 18.-19. Wykonawca ma obowiązek przedstawić administratorowi danych dowody w postaci protokolarnego zniszczenia wszelkich danych, które zostały mu powierzone do których będzie miał dostęp przetwarzania zgodnie z umową. 21. Zapisy niniejszego paragrafu stosuje się w trakcie okresie obowiązywania niniejszej umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danychokresie świadczenia usług gwarancyjnych i serwisowych. 22. Za wszelkie szkody powstałe po stronie administratora danych na skutek niedotrzymania zobowiązań, o których mowa w niniejszym paragrafie zarówno przez Udzielającego zamówienie w czasie obowiązywania umowy Wykonawcę jak i po jej ustaniuosoby skierowane przez Wykonawcę do realizacji umowy – odpowiada Wykonawca. 23. W sprawach nieuregulowanych zapisami niniejszego paragrafu mają zastosowanie przepisy ustawy o ochronie danych osobowych.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Przetwarzanie danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie związku z wykonywaniem Umowy podlega przepisom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”Rozporządzenie). 2. Przyjmujący zamówienie zobowiązany Z chwilą zawarcia Umowy Zamawiający powierza INLOGICA przetwarzanie swoich DOU w zakresie imion i nazwisk Pracowników Zamawiającego, adresu, oznaczenia firmy, nr telefonów, adresów e-mail, podpisów, numerów weryfikowalnych dokumentów tożsamości, ewentualne inne potrzebne DOU oraz zewnętrzne DOU powierzone Zamawiającemu przez inne podmioty, w zakresie w jakim powierzenie przetwarzania jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożniezbędne dla realizacji Umowy przez INLOGICA. Powierzenie przetwarzania następuje wyłącznie na czas wykonania Umowy. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych OsobowychUmowa i każde Zadanie stanowią każdorazowo odrębne polecenie przetwarzania DOU. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia INLOGICA przetwarza DOU wyłącznie w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoducelu realizacji Umowy. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych inne potrzebne DOU lub DOU powierzone Zamawiającemu przez inne podmioty będzie każdorazowo przekazywane w stosunku do danych udostępnianych Przyjmującemu zamówienieformie pisemnej lub UFD. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia W związku z powierzeniem INLOGICA przetwarzania DOU INLOGICA jest zobowiązana do: a. Wykonywania obowiązków określonych w art. 32 Rozporządzenia, w szczególności stosowania odpowiednich środków technicznych i posiadania dla potrzeb realizacji umowy zestawień i ewidencji organizacyjnych zabezpieczających DOU; b. pomagania Zamawiającemu w wywiązywaniu się z danymi osobowymi, o których mowa obowiązków określonych w ustart. 332- 36 Rozporządzenia, przy czym ma obowiązek zachować uwzględnieniu charakteru przetwarzania i informacji dostępnych dla INLOGICA; c. w miarę możliwości, pomagania Zamawiającemu w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której DOU dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia; d. zapewnienia, by osoby upoważnione do przetwarzania DOU zobowiązywały się do zachowania tajemnicy, chyba że będą to osoby zobowiązane do zachowania tajemnicy na podstawie ustawy; e. po zakończeniu Umowy usunięcia lub zanonimizowania DOU i ich ochronę wymaganą przepisami wszelkich kopii, chyba że przepisy prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychbezwzględnie obowiązującego przewidują inaczej oraz z zastrzeżeniem prawa INLOGICA do przetwarzania DOU, w zakresie których INLOGICA posiada niezależną podstawę do ich przetwarzania; x. xxxxxxxxxx niezwłocznie (do 72 – siedemdziesięciu dwóch – godzin od powzięcia wiedzy) Zamawiającego o przeprowadzeniu przez upoważniony organ związanej z DOU kontroli u INLOGICA. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa Niezależnie od obowiązków INLOGICA wskazanych w ust. 26, przekazane przez Udzielającego zamówienie wyłącznie INLOGICA na wniosek Xxxxxxxxxxxxx wykona inne obowiązki, jakie wynikają z Rozporządzenia. W przypadku konieczności przeprowadzenia audytu Zamawiający uzgodni wcześniej z INLOGICA warunki jego przeprowadzenia. Koszty audytu ponosi w miejscukażdym przypadku Zamawiający, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyniezależnie od jego wyniku. 8. Przyjmujący zamówienie zobowiązany jest Zamawiający upoważnia INLOGICA do przestrzegania przepisów RODOdalszego powierzania przetwarzania DOU wyłącznie podwykonawcom INLOGICA, którzy biorą udział w wykonywaniu Umowy (Poddostawcy) i wyłącznie w niezbędnym zakresie. INLOGICA prowadzi listę Poddostawców, która będzie na bieżąco aktualizowana. INLOGICA udostępnia Zamawiającemu listę Poddostawców w terminie 07 (siedmiu) dni od otrzymania żądania. 9. Przyjmujący zamówienie jest zobowiązany INLOGICA zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia, a także chroniło prawa osób, których DOU dotyczą. W zakresie przetwarzania DOU, na Poddostawców zostaną nałożone te same obowiązki ochrony DOU, jakie obowiązują INLOGICA zgodnie z Umową. 10. Zamawiający przyjmuje do zachowania poufności wszystkich danych, do których będzie miał dostęp wiadomości i akceptuje obowiązujące w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuINLOGICA Reguły Ochrony Danych Osobowych dostępne pod adresem XXXXXXXX.xxx/xxxx.

Ochrona danych osobowych. 19.1. Strony zobowiązują się do Administratorem podawanych przez Osobę zgłaszającą danych osobowych jest Biuro Podróży Prima Tour xx. Xxxxxxxx 0/000, 00-000 Xxxxxx 9.2. Kontakt z Inspektorem Ochrony Danych Administratora możliwy jest pod adresem e-mail: xxxxx@xxxxxxxxx.xx 9.3. Podstawą prawną przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie zakresie niezbędnym do zawarcia i w oparciu o Rozporządzenie wykonania Umowy jest art. 6 ust.1li.b rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego zwanej dalej „RODO”. Podstawą przetwarzania danych jest również art. 6 ust.1litf RODO, tj. prawnie uzasadniony interes BP Prima Tour polegający na zapewnieniu rozliczeń w związku z zawarte umową i dochodzeń roszczeń i marketingu bezpośredniego. 29.4. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem Podanie danych osobowych w stosunku jest dobrowolne, lecz niezbędne do danych udostępnianych Przyjmującemu zamówienie. 6prawidłowego wykonania umowy o świadczenia usług turystycznych. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania Nie podanie danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej będzie skutkowało brakiem możliwości wykonania umowy. 89.5. Przyjmujący zamówienie zobowiązany jest Uczestnik posiada prawo dostępu do przestrzegania przepisów swoich danych osobowych, ich poprawiania, żądania ich usunięcia, ograniczenia przetwarzana, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania. 9.6. Uczestnikowi przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi przepisami RODO. 99.7. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danychPodane dane osobowe Uczestników przetwarzane są w celu: podjęcia działań przed zawarciem Umowy na żądanie osoby, której dotyczą, lub realizacji umowy na, wypełnienia prawnych obowiązków ciążących na Administratorze, dochodzenia roszczeń wynikających z zawartych umów, marketingu bezpośredniego własnych produktów i usług, marketingowym, o ile Xxxxx zgłaszająca wyraziła na to zgodę. 9.8. Podane dane osobowe przetwarzane będą przez Administratora przez czas trwania umowy, przez czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują ich przetwarzanie, przez czas po którym przedawnią się roszczenia wynikajże z umowy, przez czas wynikający z przepisów podatkowych, do których będzie miał dostęp momentu wycofania zgody. 9.9. Podane dane osobowe Uczestników mogą być udostępnianie innym podmiotom, takim jak przewoźnicy, obiekty noclegowe, towarzystwa ubezpieczeniowe, podmioty wspierające procesy księgowe, wyłącznie w trakcie obowiązywania celu realizacji umowy lub wypełnienia obowiązków wynikających z przepisów prawa. Dane osobowe mogą być również przekazywane do państw spoza Europejskiego Obszaru Gospodarczego pod warunkiem spełnienia warunków określonych w rozdziale V RODO. 9.10. Uczestnikom przysługują dwa rodzaje prawa sprzeciwu wobec przetwarzania podanych danych osobowych. Jeżeli BP Prima Tour przetwarza dane osobowe: na podstawie prawnie uzasadnionych interesów – Uczestnik może zgłosić sprzeciw z przyczyn związanych z jego szczególną sytuacją – taki sprzeciw wymaga uzasadnienia oraz zachowania na potrzeby marketingu bezpośredniego – Uczestnik może zgłosić sprzeciw w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniukażdym przypadku – taki sprzeciw nie wymaga uzasadnienia.

Ochrona danych osobowych. 1. Strony zobowiązują Wykonawca zobowiązany jest przy wykonywaniu Umowy do zapewnienia skutecznej i należytej ochrony danych osobowych, do których uzyskał dostęp w związku z wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy. 2. Wykonawca zobowiązuje się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie zakresie i w oparciu o Rozporządzenie sposób zgodny z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdanych osobowych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany Strony szczegółowo ustaliły warunki przetwarzania danych w umowie o powierzenie przetwarzania danych stanowiącej załącznik nr 2 do Umowy. Strony zgodnie postanawiają, że warunkiem zawarcia Umowy, jest uprzednie zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, która po jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 2 do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożodmową zawarcia przez Wykonawcę Umowy, z zastrzeżeniem sytuacji, gdy na dzień zawarcia Umowy pomiędzy Stronami obowiązuje już uprzednio zawarta umowa powierzenia danych osobowych mająca zastosowanie do Umowy . 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do W przypadku wypowiedzenia przez Szpital Uniwersytecki umowy powierzenia przetwarzania danych pacjentówosobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, o których mowa Szpitalowi Uniwersyteckiemu przysługuje prawo wypowiedzenia Umowy w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychtrybie natychmiastowym. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do Wykonawca zobowiązany jest zapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego uzyskanych w związku z realizacją Umowy, w szczególności danych osobowych pracowników Szpitala Uniwersyteckiego uczestniczących w realizacji umowy, i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodunie ujawniać tych informacji bez uprzedniej pisemnej pod rygorem nieważności zgody Szpitala Uniwersyteckiego. 5. Udzielający zamówienia Wykonawca oświadcza, że jest administratorem danych osobowych Oprogramowanie spełnia wymogi przewidziane w stosunku do danych udostępnianych Przyjmującemu zamówienieprzepisach prawa, w szczególności RODO. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się zapoznać osoby, z pomocą których wykonuje zobowiązanie, z przepisami dotyczącymi ochrony danych osobowych, w tym wewnętrznymi regulacjami Szpitala Uniwersyteckiego oraz zobowiązać je do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji ich stosowania, a także do zachowania w tajemnicy danych osobowych uzyskanych w związku z danymi osobowymiwykonywaniem umowy. W celu wykonania niniejszego obowiązku Szpital Uniwersytecki zobowiązuje się każdorazowo dostarczyć Wykonawcy odpowiednie przepisy wewnętrzne, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychzakres stosowania przez Wykonawcę podlega uzgodnieniu pomiędzy Stronami. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówWykonawca zobowiązuje się najpóźniej w ciągu 5 dni roboczych liczonych od dnia zawarcia umowy do przekazania Szpitalowi Uniwersyteckiemu, oświadczeń o których mowa zachowaniu poufności (wzór oświadczenia stanowi załącznik nr 3 do umowy) złożonych przez osoby uczestniczące w ustrealizacji umowy po stronie Wykonawcy. 2, przekazane Każdorazowa zmiana osoby uczestniczącej w realizacji umowy wymaga poinformowania i przekazania Szpitalowi Uniwersyteckiemu przedmiotowego oświadczenia najpóźniej w dniu przystąpienia przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej tą osobę do wykonywania umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy W związku z wejściem w zgodzie i w oparciu o Rozporządzenie życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r roku w sprawie ochrony osób fizycznych fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) WE, zwanego dalej „RODO”Rozporządzeniem", w celu spełnienia obowiązku informacyjnego określonego w artykule 13 Rozporządzenia, informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych: 1. Administratorem danych osobowych jest Miejski Zakład Gospodarki Komunalnej w Bogatyni, ul. Xxxxxxxx 0, 00-000 Xxxxxxxxx. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Inspektorem Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożjest Xxxxx Xxxxxxx, kontakt e-mail: xxx@xxxxx.xx, tel.: 00 000 00 00. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa Dane osobowe będą przetwarzane w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychcelu realizacji obowiązków prawnych ciążących na Administratorze. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Dane osobowe przetwarzane będą na podstawie przepisów art. 6 ust. 1 lit. a, b, c, f Rozporządzenia oraz udzielonej zgody osoby, której dane dotyczą lub jego opiekuna prawnego w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoducelu realizacji zadań Miejskiego Zakładu Gospodarki Komunalnej w Bogatyni. 5. Udzielający zamówienia oświadcza, że jest administratorem Odbiorcami danych osobowych mogą być tylko podmioty uprawnione w stosunku do danych udostępnianych Przyjmującemu zamówienieuzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa celów przetwarzania wskazanych w ust. pkt 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychlecz nie krócej niż okres wskazany w przepisach o archiwizacji. 7. Przyjmujący zamówienie może przetwarzać Osoba, której dane dotyczą ma prawo do dostępu do treści swoich danych z zastrzeżeniem, że udostępniane dane osobowe pacjentównie mogą ujawniać informacji niejawnych, o których mowa ani naruszać tajemnic prawnie chronionych. Osoba ma prawo ich poprawiania, sprostowania, ograniczenia przetwarzania oraz do przenoszenia swoich danych, a także - w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie przypadkach przewidzianych w miejscu, zakresie oraz prawie prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych; wniesienia skargi do organu nadzorczego w celu zgodnym przypadku gdy przetwarzanie danych odbywa się z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowynaruszeniem przepisów powyższego Rozporządzenia. 8. Przyjmujący zamówienie zobowiązany Podanie przez Państwa danych osobowych w zakresie wymaganym prawem jest do przestrzegania przepisów RODOdobrowolne. Konsekwencją nie podania wymaganych prawem danych osobowych, będzie brak możliwości korzystania z usług wykonywanych przez Miejski Zakład Gospodarki Komunalnej w Bogatyni w wyniku niemożności podpisania Umowy. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp Dane osobowe nie będą przetwarzane w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak sposób zautomatyzowany i po jej ustaniunie będą profilowane.

Ochrona danych osobowych. 1. Strony zobowiązują Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji o charakterze organizacyjnym, ekonomicznym i technicznym mogących stanowić tajemnicę przedsiębiorstwa Zamawiającego w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2018.419 t.j), jak również zobowiązuje się do przestrzegania przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych 2. Wykonawca będzie przetwarzał dane osobowe wyłącznie w celu i zakresie określonym w niniejszej umowie. 3. Wykonawca zapewnia, że posiada wymagane przepisami RODO, Ustawy oraz Rozporządzenia środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zapewni zabezpieczenie danych osobowych przed ich udostępnieniem nieupoważnionym osobą trzecim, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem. 4. Zamawiający zobowiązuje Wykonawcę do wykonania wobec osób, których dane dotyczą, obowiązków 5. Wykonawca zobowiązany jest prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem oraz nie dopuszczać do przetwarzania danych osobowych i przez osoby nie mające stosownego upoważnienia lub nie przeszkolone w sprawie swobodnego przepływu takich zakresie ochrony danych osobowych. Wykonawca zobowiązany jest również do bieżącej aktualizacji ewidencji osób upoważnionych do przetwarzania danych osobowych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”do jej udostępniania Zamawiającemu na każde wezwanie oraz w przypadku każdej zmiany tej ewidencji. 26. Przyjmujący zamówienie zobowiązany Wykonawca będzie wymagał od swoich pracowników przestrzegania należytej staranności w zakresie zachowania poufności danych osobowych oraz ich zabezpieczenia. 7. Wykonawca nie jest upoważniony do zapoznania zakładania oraz posiadania lub tworzenia jakichkolwiek kopii danych osobowych, kopii dokumentów zawierających dane osobowe w tym formularzy zawierających dane osobowe oraz baz danych w postaci dokumentów papierowych lub elektronicznych, w szczególności w poczcie elektronicznej, na dyskach komputerowych i arkuszach kalkulacyjnych oraz innych nośnikach informacji, chyba, że obowiązek posiadania takich kopii wynika z przepisów prawa. 8. Wykonawca oświadcza, że w trakcie wykonywania obowiązków objętych umową zabezpieczy dane osobowe 9. Wykonawca zobowiązuje się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniedo: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 zachowania w poufności wszystkich powierzonych mu w trakcie obowiązywania umowy informacji uzyskanych w związku z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego wykonywaniem czynności objętych umową oraz do zobowiązania swoich pracowników i zleceniobiorców do zachowania tych danych w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,poufności a także po ustaniu okresu obowiązywania umowy; 2) Instrukcja Bezpieczeństwa ppożutrzymywania danych osobowych w tajemnicy i nie ujawniania ich żadnym osobom trzecim, chyba że istnieje obowiązek ich ujawnienia wynikający z przepisów prawa polskiego lub decyzji właściwego organu państwowego, bądź też gdy zgodę na ujawnienie wyrazi Zamawiający; 3) zabezpieczenia korespondencji, baz danych i wszelkich otrzymanych od Zamawiającego dokumentów przed kradzieżą i zaginięciem; 4) zapewnienie kontroli nad prawidłowością przetwarzania danych. 310. Udzielający zamówienie upoważnia Przyjmującego zamówienie Zamawiający może powierzyć konkretne operacje przetwarzania danych („podpowierzenie” w drodze pisemnej umowy podpowierzenia innym podmiotom przetwarzającym („podprzetwarzającym”) pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Zamawiającego. 11. Wykonawca uzyskuje od osób, które zostały upoważnione do dostępu przetwarzania danych w wykonaniu umowy, udokumentowane zobowiązanie do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. Wykonawca zapewnia ochronę danych pacjentówi podejmuje środki ochrony danych, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychart. 32 RODO. 412. Udzielający zamówienia upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się wobec Zamawiającego do dostępu do danych pracowników i współpracowników Udzielającego zamówienia odpowiadania na żądania osoby, której dane dotyczą, w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer wykonywania praw określonych w rozdziale III RODO (tzw. „prawa wykonywania zawodu. 5jednostki"). Udzielający zamówienia Wykonawca oświadcza, że jest administratorem danych osobowych zapewnia obsługę praw jednostki w stosunku odniesieniu do danych udostępnianych Przyjmującemu zamówieniepowierzonych danych. 613. Udzielający zamówienie upoważnia Przyjmującego zamówienie Wykonawca zobowiązany jest do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji współpracy z danymi osobowymiZamawiającym przy wykonywaniu przez Zamawiającego obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32-36 RODO (ochrona danych, 14. Wykonawca zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji umowy i posiadających odpowiednie upoważnienie. 15. Wykonawca zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Wykonawca udostępniania na żądanie Zamawiającego prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Wykonawcy. 16. Jeżeli Wykonawca wykorzystuje w celu realizacji umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 31 i 4 RODO, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych Wykonawca informuje o tym Zamawiającego w celu i technicznychw zakresie niezbędnym do wykonania przez Zamawiającego obowiązku informacyjnego. 717. Przyjmujący zamówienie Wykonawca powiadamia Zamawiającego o każdym podejrzeniu naruszenia ochrony danych nie później niż w 18. Wykonawca przesyła powiadomienie o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Zamawiającemu spełnienie obowiązku powiadomienia organu nadzoru. 19. Wykonawca niezwłocznie informuje Zamawiającego o wszelkich czynnościach z własnym udziałem, związanych ściśle z zbiorem danych, w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Urzędem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem. 20. W czasie trwania umowy Zamawiający jest uprawniony do przeprowadzania kontroli sposobu przetwarzania danych osobowych przez Wykonawcę. Kontrole przeprowadza Inspektor Ochrony Danych Zamawiającego z udziałem przedstawiciela Wykonawcy. W ramach kontroli Zamawiający ma prawo żądać udzielenia informacji lub złożenia pisemnych wyjaśnień dotyczących przetwarzania danych osobowych przez Wykonawcę, co może przetwarzać dane osobowe pacjentów, o których mowa w ustobejmować przedstawienie sposobu działania systemów komputerowych oraz przekazanie innych danych niezbędnych do sprawdzenia sposobu i zakresu ochrony danych osobowych Zamawiającego. 21. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu Kontrola przestrzegania zasad przetwarzania danych osobowych może zostać dokonana jedynie nastąpić wyłącznie po uprzednim powiadomieniu Wykonawcy przez Zamawiającego o zamiarze przeprowadzenia kontroli, co najmniej dwa dni robocze przed planowanym terminem rozpoczęcia kontroli ze wskazaniem na piśmie osób wyznaczonych przez Zamawiającego do przeprowadzenia kontroli. Inspektor Ochrony Danych lub wyznaczone przez niego osoby są uprawnione do: 1) wstępu do pomieszczeń, w drodze zmiany których przetwarzane są dane; 2) wglądu do dokumentacji związanej z przetwarzaniem danych. Zamawiający uprawniony jest do żądania od Wykonawcy udzielania informacji dotyczących przebiegu przetwarzania danych oraz udostępnienia rejestrów przetwarzania (z zastrzeżeniem tajemnicy handlowej Wykonawcy). 22. Wykonawca jest odpowiedzialny wobec Zamawiającego z tytułu niewykonania lub nienależytego wykonania 23. Wykonawca odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Wykonawcę w tym w szczególności określonych w pkt 7 umowy lub gdy działał poza zgodnymi z prawem instrukcjami Zamawiającego lub wbrew tym instrukcjom w tym w szczególności w przypadku udostępnienia danych osobowych jakiemukolwiek podmiotowi trzeciemu niezgodnie z umową lub utraty kontroli nad danymi skutkującej uzyskaniem ich przez podmioty nieuprawnione, ponosi odpowiedzialność za każdy przypadek naruszenia obowiązków umowy zgodnie z obowiązującymi przepisami. 24. Wykonawca odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków 25. W przypadku przepisów RODO i innych ustaw obowiązujących w tym zakresie w następstwie czego Zamawiający lub osoby działające w imieniu Xxxxxxxxxxxxx, zostaną zobowiązane do wypłaty odszkodowania, zapłaty grzywny lub w inny sposób poniosą odpowiedzialność Wykonawca zobowiązany jest naprawić szkodę do pełnej wysokości. 26. Za działania lub zaniechania osób lub podmiotów którymi Wykonawca posługuje się w celu wykonania niniejszej umowy, Wykonawca odpowiada jak za własne działania. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych w imieniu i na rzecz Instytucji Zarządzającej na warunkach opisanych w niniejszej umowie oraz stosownie do postanowień Umowy o dofinasowanie projektu grantowego zawartej przez Grantodawcę z Instytucją Zarządzającą. 2. Przetwarzanie danych osobowych jest dopuszczalne, jeżeli osoba, której dane dotyczą oświadczy, iż zapoznała się z zasadami przetwarzania danych osobowych. Grantodawca przekazuje wzór Oświadczenia uczestnika projektu w załączniku nr 7 do Umowy. Oświadczenia zbiera i przechowuje Xxxxxxxxxxxx w swojej siedzibie. 3. Grantobiorca może powierzyć przetwarzanie danych osobowych podmiotom realizującym badania ewaluacyjne jak również działania związane z monitoringiem i sprawozdawczością prowadzone w ramach projektu, pod warunkiem, że Grantobiorca zawrze z podmiotem, któremu powierzono przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu. 4. Grantobiorca może umocować podmioty, o których mowa w ust. 3, do wydawania ich pracownikom Upoważnień, do przetwarzania danych osobowych. 5. Powierzenie przetwarzania danych osobowych otrzymanych na podstawie Grantobiorcy następuje wyłącznie w celu wykonania niniejszej umowy w zgodzie i w oparciu zakresie określonym w ust. 6. 6. Grantodawca przekazuje Grantobiorcy Zakres danych osobowych powierzonych do przetwarzania, którego wzór stanowi załącznik nr 8 do Umowy. 7. Przy przetwarzaniu danych osobowych Grantobiorca przestrzega zasad wskazanych w niniejszym §, rozporządzeniu o Rozporządzenie ochronie danych osobowych tj. rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), oraz w ustawie z 10 maja 2018 roku o ochronie danych osobowych (Dz.U. 2018 roku poz. 1000) zwanego dalej „– dalej: RODO”. 28. Przyjmujący zamówienie zobowiązany jest do zapoznania się Grantobiorca przed rozpoczęciem przetwarzania danych osobowych gwarantuje wdrożenie i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do przetwarzaniem danych pacjentówosobowych, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychart. 32 RODO. 49. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem Do przetwarzania danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymimogą być dopuszczeni jedynie pracownicy Grantobiorcy oraz pracownicy podmiotów, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychposiadający imienne Upoważnienie do przetwarzania danych osobowych, którego wzór stanowi załącznik nr 9 do Umowy. 710. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa Grantobiorca prowadzi ewidencję pracowników wymienionych w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu 9 upoważnionych do przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyzwiązku z realizacją przedsięwzięcia. 811. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie Grantobiorca jest zobowiązany do zachowania poufności podjęcia wszelkich kroków zapewniających bezpieczeństwo danych osobowych. 12. Grantobiorca niezwłocznie informuje Xxxxxxxxxxx o: 1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu, 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem. 13. Grantobiorca zobowiązuje się do udzielenia Grantodawcy, na każde jego żądanie, informacji na temat przetwarzania wszystkich danychdanych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i jego pracowników obowiązków dotyczących ochrony danych osobowych. 14. Grantobiorca umożliwi Grantodawcy dokonanie kontroli w miejscach, w których są przetwarzane powierzone dane osobowe, w uzgodnionym wspólnie terminie, nie później jednak niż 5 dni kalendarzowych od dnia powiadomienia Grantobiorcy przez Grantodawcę o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych. 15. Grantobiorca jest zobowiązany do których będzie miał dostęp zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania, sporządzonych w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, wyniku przeprowadzonej przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuGrantodawcę kontroli.

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Udzielający zamówienie upoważnia Przyjmującego zamówienie Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych pacjentóworaz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których którym mowa w ust. 35. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, przy czym ma obowiązek zachować gdy uznają, że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę wymaganą przepisami danych osobowych można kontaktować się: z ramienia Zamawiającego – xxxx.xxxxxxx@xxxx.xxx.xx lub xxx@xxxx.xxx.xx. z ramienia Wykonawcy – …………………………; Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa oraz powierzone innym podmiotom działającym na zlecenie Stron w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza niniejszą umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy W związku z wejściem w zgodzie i w oparciu o Rozporządzenie życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r roku w sprawie ochrony osób fizycznych fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) WE, zwanego dalej „RODO”Rozporządzeniem", w celu spełnienia obowiązku informacyjnego określonego w artykule 13 Rozporządzenia, informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych: 1. Administratorem danych osobowych jest Miejski Zakład Gospodarki Komunalnej w Bogatyni, ul. Xxxxxxxx 0, 00-000 Xxxxxxxxx. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Inspektorem Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożjest Xxxxx Xxxxxxx, kontakt e-mail: xxx@xxxxx.xx, tel.: 00 000 00 00. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa Dane osobowe będą przetwarzane w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychcelu realizacji obowiązków prawnych ciążących na Administratorze. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Dane osobowe przetwarzane będą na podstawie przepisów art. 6 ust. 1 lit. a, b, c, f Rozporządzenia oraz udzielonej zgody osoby, której dane dotyczą lub jego opiekuna prawnego w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoducelu realizacji zadań Miejskiego Zakładu Gospodarki Komunalnej w Bogatyni. 5. Udzielający zamówienia oświadcza, że jest administratorem Odbiorcami danych osobowych mogą być tylko podmioty uprawnione w stosunku do danych udostępnianych Przyjmującemu zamówienieuzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa celów przetwarzania wskazanych w ust. pkt 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychlecz nie krócej niż okres wskazany w przepisach o archiwizacji. 7. Przyjmujący zamówienie może przetwarzać Osoba, której dane dotyczą ma prawo dostępu do treści swoich danych z zastrzeżeniem, że udostępniane dane osobowe pacjentównie mogą ujawniać informacji niejawnych, o których mowa ani naruszać tajemnic prawnie chronionych. Osoba ma prawo ich poprawiania, sprostowania, ograniczenia przetwarzania oraz do przenoszenia swoich danych, a także - w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie przypadkach przewidzianych w miejscu, zakresie oraz prawie prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych; wniesienia skargi do organu nadzorczego w celu zgodnym przypadku gdy przetwarzanie danych odbywa się z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowynaruszeniem przepisów powyższego Rozporządzenia. 8. Przyjmujący zamówienie zobowiązany Podanie przez Państwa danych osobowych w zakresie wymaganym prawem jest do przestrzegania przepisów RODOdobrowolne. Konsekwencją nie podania wymaganych prawem danych osobowych, będzie brak możliwości korzystania z usług wykonywanych przez Miejski Zakład Gospodarki Komunalnej w Bogatyni w wyniku niemożności podpisania Umowy. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp Dane osobowe nie będą przetwarzane w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak sposób zautomatyzowany i po jej ustaniunie będą profilowane.

Ochrona danych osobowych. 1. Strony zobowiązują się Zleceniodawca jako administrator danych w rozumieniu art. 4 pkt 7 RODO, powierza Zleceniobiorcy w trybie art. 28 RODO przetwarzanie danych osobowych na warunkach opisanych w Umowie i upoważnia Zleceniobiorcę do przetwarzania danych osobowych otrzymanych w imieniu i na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”rzecz Zleceniodawcy. 2. Przyjmujący zamówienie zobowiązany Przetwarzanie danych osobowych możliwe jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniewyłącznie w zakresie niezbędnym w celu prawidłowego wykonania Umowy. 3. Zleceniobiorca będzie przetwarzał, powierzone na podstawie Umowy, następujące kategorie danych osobowych: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,imię i nazwisko, nazwisko xxxxxx, data i miejsce urodzenia; 2) Instrukcja Bezpieczeństwa ppożnumer ewidencyjny PESEL; 3) seria i numer dowodu osobistego lub innego dokumentu tożsamości; 4) numer telefonu, faksu, adres e-mail; 5) adres zameldowania, zamieszkania lub pobytu; 6) numer rachunku bankowego; 7) NIP; 8) obywatelstwo; 9) płeć; 10) dane współmałżonka i dzieci; 11) miejsce pracy, stanowisko pracy, wymiar czasu pracy; 12) okres i forma zaangażowania; 13) wykształcenie; 14) sytuacja majątkowa. 34. Udzielający zamówienie upoważnia Przyjmującego zamówienie Zleceniobiorca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. 5. Przetwarzanie danych dozwolone jest wyłącznie w celu określonym w ust. 2. 6. Wykorzystanie przez Zleceniobiorcę powierzonych danych w celach innych niż określone Umową wymaga każdorazowo pisemnej zgody Zleceniodawcy. 7. Dostęp do dostępu powierzonych Zleceniobiorcy danych osobowych mogą mieć jedynie pracownicy lub współpracownicy Zleceniobiorcy, którzy otrzymali jego upoważnienie do przetwarzania tych danych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych pacjentóworaz sposobów ich zabezpieczenia w tajemnicy zarówno w trakcie zatrudnienia ich u Zleceniobiorcy jak i po jego ustaniu. 8. Zleceniobiorca zobowiązany jest zapewnić bezpieczeństwo przetwarzania powierzonych danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, adekwatnych do rodzaju powierzonych danych oraz ryzyka naruszenia praw osób, których te dane dotyczą, aby zapewnić odpowiednio stopień bezpieczeństwa, w tym środki, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychart. 32 RODO. 49. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Zleceniobiorca zobowiązany jest współpracować ze Zleceniodawcą w zakresie danych pracowników udzielania odpowiedzi na żądania osoby, której dane dotyczą, opisane w art. 12-22 RODO (w szczególności informowanie i współpracowników: imię i nazwiskoprzejrzysta komunikacja, telefon kontaktowydostęp do danych, adres poczty elektronicznejobowiązek informacyjny, numer prawa wykonywania zawoduprawo dostępu, prawo do sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, prawo sprzeciwu). 510. Udzielający zamówienia oświadczaZleceniobiorca zobowiązuje się do niezwłocznego poinformowania Zleceniodawcy o jakimkolwiek żądaniu otrzymanym bezpośrednio od osoby, że której dane dotyczą. Zleceniobiorca przesyła Zleceniodawcy projekt udzielenia odpowiedzi na żądanie. Jeśli Zleceniodawca nie wniesie uwag w terminie 10 dni od daty otrzymania, Zleceniobiorca będzie uprawniony do wysłania odpowiedzi do osoby, której dane dotyczą, z zachowaniem terminów, określonych w art. 12 RODO. 11. Mając na uwadze charakter przetwarzania powierzonych danych oraz dostępnych Zleceniobiorcy informacji, zobowiązany jest administratorem on wspierać Zleceniodawcę w wywiązywaniu się przez Zleceniodawcę z obowiązków w zakresie bezpieczeństwa danych opisanych w art. 32-36 RODO, w szczególności: zarządzania naruszeniami ochrony danych osobowych w stosunku oraz ich zgłaszaniem do organu nadzoru oraz osoby, której dane dotyczą, oceny skutków dla ochrony danych udostępnianych Przyjmującemu zamówienieoraz konsultacjami z organem nadzoru. 612. Udzielający zamówienie upoważnia Przyjmującego zamówienie Zleceniobiorca zobowiązany jest niezwłocznie w czasie do tworzenia 24 godzin po stwierdzeniu naruszenia ochrony danych osobowych poinformować Zleceniodawcę o zaistniałej sytuacji. Informacja przekazana Zleceniodawcy powinna zawierać co najmniej: 1) opis charakteru naruszenia oraz, o ile to możliwe, wskazanie kategorii i posiadania przybliżonej liczby osób, których dane zostały naruszone i ilości, rodzaju danych, których naruszenie dotyczy; 2) imię, nazwisko i dane kontaktowe inspektora ochrony danych lub innej jednostki, osoby, z którą Zleceniodawca może kontaktować się w związku z wystąpieniem naruszenia; 3) opis możliwych konsekwencji naruszenia; 4) opis zastosowanych lub proponowanych do zastosowania przez Zleceniobiorcę środków w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków. 13. Zleceniobiorca zobowiązuje się przekazywać Zleceniodawcy na jego żądanie informacje o stosowanych środkach zabezpieczenia powierzonych danych osobowych. 14. Zleceniobiorca zobowiązuje się na bieżąco śledzić zmiany regulacji ochrony danych osobowych i dostosowywać sposób przetwarzania danych, w szczególności procedury wewnętrzne i sposoby zabezpieczenia danych osobowych do aktualnych wymagań prawnych. 15. Zleceniobiorca zobowiązany jest udzielać Zleceniodawcy wszelkich informacji niezbędnych dla potrzeb wykazania przez Zleceniodawcę wywiązywania się ze wszystkich obowiązków określonych w stosownych przepisach. 16. Zleceniodawca jest uprawniony do przeprowadzania audytów zgodności przetwarzania przez Zleceniobiorcę powierzonych danych osobowych z przepisami RODO, ustaw oraz § 13 Umowy, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz – w uzasadnionych przypadkach - inspekcjach miejsc przetwarzania danych Osobowych przez Wykonawcę. 17. Informacja o planowanej inspekcji zostanie przekazana Wykonawcy z co najmniej 7-dniowym wyprzedzeniem. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Zleceniodawcę. 18. Zleceniodawcy przysługuje prawo wydawania Zleceniobiorcy rekomendacji dotyczących sposobu przetwarzania powierzonych danych oraz poprawy jakości stosowanych przez Zleceniobiorcę środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe, w tym w wyniku audytów i inspekcji. Wydana przez Zleceniodawcę rekomendacja zobowiązuje Zleceniobiorcę do weryfikacji możliwości jej wdrożenia w wewnętrzne procedury przetwarzania danych osobowych. Zleceniobiorca zobowiązuje się do niezwłocznego poinformowania Zleceniodawcy jeśli wydane rekomendacje stanowią naruszenia przepisów Rozporządzenia lub innych przepisów prawa. 19. Zleceniobiorca zobowiązany jest niezwłocznie powiadamiać Zleceniodawcę o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych i administracyjnych, wszelkich czynnościach z własnym udziałem w sprawach prowadzonych przed organem nadzorczym, urzędami, policją lub innymi organami ścigania pozostającymi w związku z powierzonymi danymi osobowymi oraz współdziałać ze Zleceniodawcą w tym zakresie, w szczególności poprzez udostępnianie Zleceniodawcy dokumentacji z tym związanej. 20. Jeżeli należyte wypełnienie obowiązków Zleceniobiorcy wynikających z realizacji umowy zestawień przedmiotu Umowy będzie tego wymagało, Zleceniobiorca może dokonać dalszego powierzenia przetwarzania danych. 21. Uprawnienie do dalszego powierzenia przetwarzania danych osobowych przez Zleceniobiorcę nie obejmuje przekazywania danych osobowych do państwa trzeciego w rozumieniu RODO. W takim przypadku wymagana jest uprzednia zgoda Zleceniodawcy wyrażona w formie pisemnej lub elektronicznej. 22. Warunkiem dalszego powierzenia danych osobowych przez Zleceniobiorcę jest uprzednie powiadomienie Zleceniodawcy o tym fakcie, z jednoczesnym oświadczeniem Zleceniobiorcy, iż podmiot któremu zostaną podpowierzone dane osobowe spełnia wymogi, o których mowa w art. 28 RODO i ewidencji zostanie to zagwarantowane w umowie dalszego powierzenia przetwarzania danych. Uprawnienia podmiotu, któremu Zleceniobiorca dalej powierzy przetwarzanie danych osobowych nie mogą być szersze, aniżeli uprawnienia Zleceniobiorcy, wynikające z danymi osobowymi§ 13 Umowy. 23. Zleceniodawca zobowiązuje Zleceniobiorcę do: 1) wykonywania wobec osób, których dane dotyczą obowiązków informacyjnych wynikających z art. 13- 14 RODO; 2) zawierania umów z podmiotami, o których mowa w ust. 20, o takiej treści, by podmioty te były zobowiązane postanowieniami umów do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających Rozporządzenia i obowiązujących przepisów prawa; 3) w przypadku rozwiązania lub wypowiedzenia umowy podpowierzenia – do informowania w terminie 10 dni o zaistnieniu takiej sytuacji. 24. Zleceniobiorca odpowiada za działania i zaniechania osób, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych pomocy których będzie przetwarzał powierzone dane osobowe, jak i technicznychza działania lub zaniechania własne. 725. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówW przypadku, o których mowa gdy w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym związku z niniejsza umową, zmiana zakresu oraz celu przetwarzania niezgodnym z przepisami RODO przetwarzaniem danych osobowych może zostać dokonana jedynie powierzonych Zleceniobiorcy, z przyczyn leżących po stronie Zleceniobiorcy, Zleceniodawca poniesie jakiekolwiek koszty, w drodze zmiany niniejszej umowyszczególności związane z wypłatą zadośćuczynienia lub koszty obsługi prawnej, Zleceniobiorca zobowiązany będzie do pokrycia tych kosztów w pełnej wysokości, a w przypadku wytoczonego postępowania sądowego - do udzielenia Zleceniodawcy wszelkiego wsparcia w takim postępowaniu,a także do przejęcia odpowiedzialności w przypadku przyznania podmiotowi danych odszkodowania w takim postępowaniu, w wysokości odpowiadającej równowartości przyznanego odszkodowania lub kosztów zadośćuczynienia oraz wszelkich kosztów poniesionych przez Zleceniodawcę w takim postępowaniu. 826. Przyjmujący zamówienie Zleceniobiorca zobowiązany jest do przestrzegania przepisów RODOpodjęcia wszelkich środków służących zachowaniu w tajemnicy powierzonych danych osobowych, w szczególności mających na celu zapobieganie udostępnienia danych, w jakikolwiek sposób osobom trzecim. 927. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy Zleceniobiorca po zakończeniu świadczenia usług związanych z przetwarzaniem danych zależnie od decyzji Zleceniodawcy zwraca mu wszelkie dane osobowe oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuusuwa wszelkie ich istniejące kopie.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Administratorem danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego Dz. U. UE. L. z 2016 r. nr 119, str. 1); (dalej jako „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego jest: Wykonawca – w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu odniesieniu do danych pacjentów, o których mowa osobowych wszystkich Uczestników po zebraniu oświadczeń w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem przedmiocie przetwarzania danych osobowych w stosunku zakresie i na zasadach opisanych w ust. 3-4, Zamawiający – w odniesieniu do danych udostępnianych Przyjmującemu zamówienie. 6osobowych Uczestników, do których zwraca się z informacją o możliwości objęcia Programem. Udzielający zamówienie upoważnia Przyjmującego zamówienie Po odebraniu od tych osób oświadczeń w przedmiocie przetwarzania danych osobowych, Zamawiający będzie przetwarzał ich dane osobowe w wyniku powierzenia przez Wykonawcę, na zasadach i w zakresie określonym w szczególności w ust. 4-5. Każdy z administratorów danych wskazanych w ust. 1 odpowiada we własnym zakresie za zapewnienie zgodności ich przetwarzania z przepisami o ochronie danych osobowych. Wykonawca przetwarza dane osobowe Uczestników w zakresie niezbędnym do tworzenia realizacji Umowy, na podstawie oświadczeń Uczestników w przedmiocie przetwarzania danych osobowych złożonych przed zgłoszeniem swojego udziału w Programie, na formularzu papierowym według wzorów przekazanych przez Wykonawcę. Zamawiający zbiera w imieniu i posiadania dla potrzeb realizacji umowy zestawień na rzecz Wykonawcy oświadczenia w przedmiocie przetwarzania danych osobowych Uczestników w wersji papierowej. Zamawiający zobowiązuje się do: archiwizacji przedmiotowych oświadczeń Uczestników w imieniu Wykonawcy przy zastosowaniu wymaganych przepisami prawa zasad bezpieczeństwa danych; udostępnienia Wykonawcy oryginałów przedmiotowych oświadczeń Uczestników w terminie 5 dni roboczych od dnia otrzymania przez Zamawiającego wniosku Wykonawcy zgłoszonego na piśmie lub za pośrednictwem poczty elektronicznej; w zależności od decyzji Wykonawcy, do usunięcia albo przekazania Wykonawcy przedmiotowych oświadczeń Uczestników w terminie 14 dni od rozwiązania Umowy; Na podstawie art. 28 RODO, Wykonawca powierza Zamawiającemu do przetwarzania dane osobowe Uczestników wyłącznie w celu i ewidencji z danymi osobowymiw zakresie niezbędnym do wykonania Umowy, a w szczególności w celu zebrania oświadczeń na formularzach, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami obsługi reklamacji i wyjaśnień prowadzonych między Wykonawcą a Zamawiającym. Powierzenie przetwarzania danych osobowych odbywa się na podstawie umowy powierzenia przetwarzania stanowiącej Załącznik nr 2 do Umowy, który wiąże Wykonawcę i Zamawiającego, określa przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7Wykonawcy. Przyjmujący zamówienie może Wykonawca będzie przetwarzać dane osobowe pacjentówUczestników dla celów podatkowych i rachunkowych w zakresie i przez czas zgodny z obowiązującymi przepisami, a także po zakończeniu świadczenia usług w zakresie i przez czas niezbędny do rozliczenia Umowy. Po zaprzestaniu korzystania z Programu przez Uczestnika, Wykonawca może przechowywać dane osobowe Uczestników w zakresie niezbędnym dla dochodzenia roszczeń przez okres przedawnienia roszczeń wynikających z niniejszej Umowy. Odmowa złożenia przez Pracownika oświadczenia, o których którym mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz 3 powyżej w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu realizacji Umowy lub żądanie zaprzestania przetwarzania danych osobowych może zostać dokonana jedynie skutkują jednoczesnym zakończeniem na koniec bieżącego Okresu Rozliczeniowego udziału w drodze zmiany niniejszej umowyProgramie Pracownika, Osoby Towarzyszącej oraz Dzieci zgłoszonych przez tego Pracownika. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania przestrzegania przepisów o ochronie danych osobowych otrzymanych na podstawie niniejszej umowy zgodnie z przepisami prawa powszechnie obowiązującego, w zgodzie i w oparciu o Rozporządzenie szczególności z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej , dalej: „RODO”), przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz aktami wykonawczymi do tej ustawy. 2. Przyjmujący zamówienie zobowiązany jest Zamawiający oświadcza, iż realizuje obowiązki administratora danych osobowych określone w przepisach RODO w odniesieniu do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożdanych osobowych Pacjentów skierowanych na badania (danych osobowych ze skierowania przekazywanego Wykonawcy), do momentu przekazania tychże danych Wykonawcy na potrzeby wykonania zleconych badań. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Z chwilą udostępnienia Wykonawcy danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówosobowych, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie Wykonawca staje się administratorem ww. danych osobowych, zgodnie z obowiązującymi przepisami prawa, tj. w szczególności RODO, ustawą o działalności leczniczej oraz ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta. 4. Wykonawca przetwarza udostępnione dane osobowe wyłącznie w miejscucelu realizacji obowiązku prawnego nałożonego na niego jako na podmiot leczniczy prowadzący działalność leczniczą w zakresie diagnostyki laboratoryjnej. 5. Wykonawca jako administrator danych osobowych, zakresie oraz zapewnia pełną ochronę danych osobowych udostępnionych w celu zgodnym z niniejsza umowąramach realizacji niniejszej umowy i wykonania zleconych świadczeń zdrowotnych. Ponadto Wykonawca oświadcza, zmiana zakresu oraz celu iż podejmuje odpowiednie środki techniczne i organizacyjne zapewniające właściwy stopień bezpieczeństwa przetwarzania danych osobowych może zostać dokonana jedynie uwzględniający stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, wypełniając wszelkie obowiązki nałożone na niego postanowieniami RODO i ustawy o ochronie danych osobowych. 6. Strony oświadczają, że wypełniły bądź wypełnią obowiązki informacyjne przewidziane w drodze zmiany RODO, wobec każdej osoby fizycznej, od której dane osobowe bezpośrednio lub pośrednio pozyskały w celu wpisania jej do treści umowy jako dane osoby reprezentującej Stronę lub działającej w jej imieniu przy realizowaniu umowy. Strony zobowiązują się, w przypadku wyznaczenia lub wskazania do działania przy wykonywaniu niniejszej umowy osób innych niż wymienione w jej treści, najpóźniej wraz z przekazaniem drugiej Stronie danych osobowych tych osób, zrealizować obowiązki informacyjne, o których mowa odpowiednio w ust. 7 oraz 8. 7. W odniesieniu do danych osobowych pracowników lub współpracowników Wykonawcy odpowiedzialnych za realizację niniejszej umowy, właściwa klauzula obowiązku informacyjnego RODO, została wskazana w załączniku nr 3 do Umowy. 8. Przyjmujący zamówienie zobowiązany jest W odniesieniu do przestrzegania przepisów danych osobowych osób wskazanych w komparycji umowy reprezentujących Wykonawcę, właściwa klauzula obowiązku informacyjnego RODO, została wskazana w załączniku nr 2 do Umowy. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy W związku z wejściem w zgodzie i w oparciu o Rozporządzenie życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r roku w sprawie ochrony osób fizycznych fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) WE, zwanego dalej „RODO”Rozporządzeniem", w celu spełnienia obowiązku informacyjnego określonego w artykule 13 Rozporządzenia, informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych: 1. Administratorem danych osobowych jest Miejski Zakład Gospodarki Komunalnej w Bogatyni, ul. Poxxxxxx 0, 00-000 Xxxxxxxxx. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Inspektorem Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożjest Xxxxx Xxxxxxx, kontakt e-mail: xxx@xxxxx.xx, tel.: 00 000 00 00. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa Dane osobowe będą przetwarzane w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychcelu realizacji obowiązków prawnych ciążących na Administratorze. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Dane osobowe przetwarzane będą na podstawie przepisów art. 6 ust. 1 lit. a, b, c, f Rozporządzenia oraz udzielonej zgody osoby, której dane dotyczą lub jego opiekuna prawnego w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoducelu realizacji zadań Miejskiego Zakładu Gospodarki Komunalnej w Bogatyni. 5. Udzielający zamówienia oświadcza, że jest administratorem Odbiorcami danych osobowych mogą być tylko podmioty uprawnione w stosunku do danych udostępnianych Przyjmującemu zamówienieuzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa celów przetwarzania wskazanych w ust. pkt 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychlecz nie krócej niż okres wskazany w przepisach o archiwizacji. 7. Przyjmujący zamówienie może przetwarzać Osoba, której dane dotyczą ma prawo do dostępu do treści swoich danych z zastrzeżeniem, że udostępniane dane osobowe pacjentównie mogą ujawniać informacji niejawnych, o których mowa ani naruszać tajemnic prawnie chronionych. Osoba ma prawo ich poprawiania, sprostowania, ograniczenia przetwarzania oraz do przenoszenia swoich danych, a także - w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie przypadkach przewidzianych w miejscu, zakresie oraz prawie prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych; wniesienia skargi do organu nadzorczego w celu zgodnym przypadku gdy przetwarzanie danych odbywa się z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowynaruszeniem przepisów powyższego Rozporządzenia. 8. Przyjmujący zamówienie zobowiązany Podanie przez Państwa danych osobowych w zakresie wymaganym prawem jest do przestrzegania przepisów RODOdobrowolne. Konsekwencją nie podania wymaganych prawem danych osobowych, będzie brak możliwości korzystania z usług wykonywanych przez Miejski Zakład Gospodarki Komunalnej w Bogatyni w wyniku niemożności podpisania Umowy. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp Dane osobowe nie będą przetwarzane w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak sposób zautomatyzowany i po jej ustaniunie będą profilowane.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie W celu prawidłowego wykonania przez Wykonawcę obowiązków wynikających z niniejszej umowy wyłącznie w zgodzie i zakresie niezbędnym dla wykonania tych obowiązków Zamawiający będący Administratorem Danych Osobowych w oparciu o rozumieniu Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powierza Wykonawcy przetwarzanie danych osobowych: a) zwanego dalej „RODO”.Rodzaj Danych osobowych objętych Umową: Dane osobowe zgromadzone w systemie oraz dane osobowe osób ze strony Zamawiającego uczestniczących w realizacji umowy, b) Kategorie osób, których Dane osobowe dotyczą: - użytkownicy systemu, - pracownicy Zamawiającego, 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się Wykonawca będzie przetwarzał dane osobowe powierzone przez Zamawiającego wyłącznie w celu świadczenia usług na podstawie Umowy i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego na warunkach określonych w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożUmowie. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Wykonawca przetwarza dane osobowe na udokumentowane polecenie Zamawiającego. Wykonawca poinformuje, jeżeli wydane polecenie będzie jego zdaniem sprzeczne z RODO lub innymi przepisami dotyczącymi ochrony danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychosobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się do dostępu do danych pracowników stosowania właściwych środków organizacyjnych i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodutechnicznych zgodnie z art. 32 RODO. 5. Udzielający zamówienia oświadczaBiorąc pod uwagę charakter przetwarzania, że jest administratorem danych osobowych Wykonawca w stosunku do danych udostępnianych Przyjmującemu zamówieniemiarę możliwości pomaga Zamawiającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Wykonawca pomaga Zamawiającemu wywiązać się z danymi osobowymi, o których mowa obowiązków określonych w ustart. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych32–36 RODO. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania Wykonawca zgłasza Zamawiającemu bez zbędnej zwłoki na adres email xxxxxxxxx_xxx@xxxxxxx.xxx.xx naruszenia ochrony danych osobowych może zostać dokonana jedynie stwierdzonego przez Wykonawcę w drodze zmiany niniejszej umowyzwiązku z wykonywaniem Umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODOZamawiający wyraża niniejszym zgodę na dalsze powierzenie przetwarzania danych osobowych Zamawiającego na rzecz Podwykonawców, przy pomocy których Wykonawca świadczy usługi na podstawie Umowy. Dalsze powierzenie przetwarzania danych osobowych na rzecz innych podmiotów wymaga zgody Zamawiającego. 9. Przyjmujący zamówienie jest zobowiązany Jeżeli do zachowania poufności wszystkich wykonania w imieniu Zamawiającego konkretnych czynności przetwarzania Wykonawca korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają te same obowiązki ochrony danych jak w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, do których będzie miał dostęp pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Wykonawcy. 10. Wykonawca usunie powierzone mu dane osobowe w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danychterminie 60 dni od dnia rozwiązania lub wygaśnięcia Umowy, przez Udzielającego zamówienie co rozumie się wygaśnięcie wszystkich obowiązków wynikających z Umowy, włączenie z zobowiązaniami z tytułu gwarancji i rękojmi. 11. Przetwarzanie danych osobowych będzie wykonywane wyłącznie na terytorium Unii Europejskiej. Przekazanie przez Wykonawcę danych osobowych do państwa trzeciego wymaga uprzedniej zgody Zamawiającego w czasie obowiązywania umowy jak i po jej ustaniuformie pisemnej lub dokumentowej, chyba że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

Ochrona danych osobowych. 1. Strony zobowiązują się Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych w imieniu i na rzecz Instytucji Pośredniczącej na warunkach opisanych w niniejszej umowie oraz stosownie do postanowień umowy o dofinasowanie zawartej przez Grantodawcę z Instytucją Pośredniczącą. 2. Przetwarzanie danych osobowych jest dopuszczalne jeżeli osoba, której dane dotyczą wyrazi zgodę na ich przetwarzanie. Grantodawca przekazuje wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Oświadczenia przechowuje Xxxxxxxxxxxx w swojej siedzibie. 3. Grantobiorca może powierzyć przetwarzanie danych osobowych podmiotom realizującym badania ewaluacyjne, jak również zadania związane z monitoringiem i sprawozdawczością prowadzone w ramach Projektu jedynie wyjątkowo, za pisemną zgodą Instytucji Pośredniczącej i pod warunkiem, że Grantobiorca zawrze z podmiotem, któremu powierzono przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu. 4. Grantobiorca może umocować podmioty, o których mowa w ust. 3, do wydawania ich pracownikom upoważnień do przetwarzania danych osobowych. 5. Powierzenie przetwarzania danych osobowych otrzymanych na podstawie Grantobiorcy następuje wyłącznie w celu wykonania niniejszej umowy w zgodzie i w oparciu zakresie określonym w ust. 6. 6. Grantodawca przekazuje Grantobiorcy zakres danych osobowych powierzonych do przetwarzania. 7. Przy przetwarzaniu danych osobowych Grantobiorca przestrzega zasad wskazanych w niniejszym paragrafie, w rozporządzeniu o Rozporządzenie ochronie danych osobowych tj. rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „oraz w ustawie z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 r. poz. 1000) – dalej: RODO”. 28. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Grantobiorca przed rozpoczęciem przetwarzania danych pacjentówosobowych podejmie środki zabezpieczające zbiór danych, o których mowa w § 1 umowyRODO, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie oraz ustawie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychdnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 poz. 1000 z późn. zm.). 49. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem Do przetwarzania danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymimogą być dopuszczeni jedynie pracownicy lub osoby zatrudnione przez Grantobiorcę oraz pracownicy lub osoby zatrudnione przez podmioty, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychposiadający imienne upoważnienie do przetwarzania danych osobowych. Grantodawca zobowiązuje się do przekazania wzoru upoważnienia do przetwarzania danych osobowych. 710. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu Grantobiorca prowadzi ewidencję pracowników upoważnionych do przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej związku z wykonywaniem umowy. 811. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie Grantobiorca jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania podjęcia wszelkich kroków służących zachowaniu danych osobowych w tajemnicy sposobów przez pracowników mających do nich dostęp. 12. Grantobiorca niezwłocznie informuje Xxxxxxxxxxx o: 1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem. 13. Grantobiorca zobowiązuje się do udzielenia Grantodawcy, na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i jego pracowników obowiązków dotyczących ochrony danych osobowych. 14. Grantobiorca umożliwi Grantodawcy w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli, w terminie wspólnie ustalonym, nie późniejszym jednak niż 5 dni kalendarzowych od dnia powiadomienia Grantobiorcy przez Grantodawcę o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia tych danych, danych osobowych. 15. Grantobiorca jest zobowiązany do zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzonych w wyniku przeprowadzonych przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuGrantodawcę kontroli.

Ochrona danych osobowych. Administratorem Pana/Pani Danych Osobowych jest Zamawiający tj. Zespół Szkół Centrum Kształcenia Rolniczego w Karolewie, Xxxxxxxx 00, 00-000 Xxxxxxx. 1) Administrator danych wyznaczył Inspektor Ochrony Danych, z którym kontakt jest możliwy pod adresem korespondencyjnym e-mail: xxx.xxxxx@xxxxxxxx.xxx 2) Pana/Pani dane osobowe przetwarzane będą w celu prowadzenia postępowań w sprawie zamówienia publicznego zgodnie z ustawą z dnia 11 września 2019 r. Prawo Zamówień Publicznych na podstawie: art. Strony zobowiązują się 6 ust. 1 lit. c RODO przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w celu prowadzenia przedmiotowego postępowania o udzielenie zamówienia publicznego oraz jego rozstrzygnięcia, jak również zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia publicznego i jego archiwizacji; art. 6 ust. 1 lit. f RODO jako niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. 3) Odbiorcami Pana/Pani danych osobowych będą: organy uprawnione na podstawie przepisów prawa do otrzymania Pana/Pani danych osobowych. odbiorcami Pana/Pani danych osobowych, osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy PZP oraz właściciela Platformy Zakupowej, na której Administrator prowadzi postępowania o udzielenie zamówienia publicznego. 4) Pana/Pani dane osobowe przechowywane będą przez okres niezbędny do realizacji wymienianych powyżej celów zgodnie z art. 78 ust. 1 ustawy PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy; 5) Posiada Pan/Pani prawo do: na podstawie art. 15 RODO prawo dostępu do danych osobowych Pana/Pani dotyczących; na podstawie art. 16 RODO prawo do sprostowania lub uzupełnienia Pana/Pani danych osobowych, przy czym skorzystanie z prawa do sprostowania lub uzupełnienia nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w sprawie zamówienia publicznego w zakresie niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu postępowania oraz jego załączników; na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówzastrzeżeniem przypadków, o których mowa w § 1 umowyart. 18 ust. 2 RODO, zgromadzonych przy czym prawo do ograniczenia przetwarzania nie ma zastosowania w systemach informatycznych Udzielającego zamówienieodniesieniu do przechowywania, zgodnie w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z wypełnionym załącznikiem nr 12 uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego, a także nie ogranicza przetwarzania danych osobowych do Polityki czasu zakończenia postępowania o udzielenie zamówienia; prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadczagdy uzna Pan/Pani, że jest administratorem przetwarzanie danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie.Pana/Pani dotyczących narusza przepisy RODO; 6) Nie przysługuje Panu/Pani prawo do: w związku z art. Udzielający zamówienie upoważnia Przyjmującego zamówienie 17 ust. 3 lit. b, d lub e RODO prawo do tworzenia usunięcia danych osobowych; prawo do przenoszenia danych osobowych , o którym mowa w art. 20 RODO; na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pana/Pani danych osobowych jest art. 6 ust. 1 lit. c RODO; 7) Pana/Pani dane osobowe nie będą przekazywane do państw pochodzących z poza Europejskiego Obszaru Gospodarczego (EOG) 8) Podanie danych osobowych Pana/Pani dotyczących jest wymogiem ustawowym określonym w przepisach ustawy PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy PZP; 9) Jednocześnie Zamawiający przypomina o ciążącym na Panu/Pani obowiązku informacyjnym wynikającym z art. 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i posiadania dla potrzeb realizacji umowy zestawień i ewidencji które Zamawiający pośrednio pozyska od wykonawcy biorącego udział w postępowaniu, chyba że ma zastosowanie co najmniej jedno z danymi osobowymiwyłączeń, o których mowa w art. 14 ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów 5 RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych10) Pana/Pani Dane mogą być przetwarzane w sposób zautomatyzowany (na platformie zakupowej), do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuale nie będą profilowane.

Ochrona danych osobowych. 1. Strony zobowiązują Grantobiorca zobowiązuje się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy zgodnie z obowiązującymi przepisami prawa, w zgodzie i w oparciu o Rozporządzenie szczególności: rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego (Dz.Urz. UE L 119 z 04. 05.2016, str.1), zwanym dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 , ustawą z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781 z późn. zm.) Na podstawie art. 28 RODO Instytucja Pośrednicząca w Stalowej Woli imieniu Instytucji Zarządzającej powierzyła Grantodawcy przetwarzanie danych osobowych w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3ramach zbioru pn. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Program Operacyjny Wiedza Edukacja Rozwój oraz zbioru pn. Centralny system teleinformatyczny wspierający realizację programów operacyjnych. Przetwarzanie danych pacjentówosobowych w zbiorach, jest zgodne z prawem i spełnia warunki, o których mowa w § art. 6 ust. 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4lit. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5c oraz art. Udzielający zamówienia oświadcza, że jest administratorem 9 ust. 2 lit. g RODO. Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych osób, których dane są niezbędne do potwierdzenia kwalifikowalności wydatków w stosunku projekcie grantowym, a które muszą być przetwarzane przez Instytucję Zarządzającą oraz Grantodawcę. Grantobiorca zobowiązuje się do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, żeby przetwarzanie spełniało wymogi RODO i technicznych. 7chroniło prawa osób, których dane dotyczą. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówGrantobiorca ponosi odpowiedzialność, o których mowa tak wobec osób trzecich, jak i wobec Grantodawcy oraz Instytucji Zarządzającej, za szkody powstałe w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie związku nieprzestrzeganiem przepisów dotyczących ochrony danych osobowych oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu za przetwarzanie powierzonych do przetwarzania danych osobowych może zostać dokonana jedynie niezgodnie z niniejszą umową. Powierzone dane osobowe mogą być przetwarzane przez Grantobiorcę wyłącznie w drodze zmiany niniejszej umowy. 8celu realizacji Grantu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia odbiorcom, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości, działań informacyjno-promocyjnych oraz archiwizacji w zakresie określonym w Procedurze powierzenia Grantów. Przyjmujący zamówienie zobowiązany jest Grantodawca zobowiązuje Grantobiorcę do przestrzegania przepisów wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i 14 RODO. 9. Przyjmujący zamówienie jest zobowiązany Grantobiorca zobowiązuje się dopuścić do zachowania poufności wszystkich danych, przetwarzania danych osobowych wyłącznie osoby posiadające imienne upoważnienie i które jednocześnie zostały zobowiązane do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danychuzyskanych informacji. Grantodawca zobowiązuje się do udzielenia Grantobiorcy, na każde jego żądanie, informacji na temat przetwarzania w ramach projektu danych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez Udzielającego zamówienie niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych. Grantobiorca pomaga Instytucji Zarządzającej wywiązać się z obowiązków określonych w czasie obowiązywania umowy jak i po art. 32-36 RODO oraz obowiązków odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej ustaniupraw określonych w RODO. Grantobiorca umożliwi Instytucji Zarządzającej, Grantodawcy lub podmiotom przez nich upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych danych osobowych z przepisami prawa powszechnie obowiązującego oraz Umową o powierzenie Grantu.

Ochrona danych osobowych. 1. Strony zobowiązują Zamawiający udostępnia Wykonawcy dane osobowe w celu i zakresie niezbędnym do wykonania niniejszej umowy na podstawie art. 6 ust. 1 lit. b i f RODO. 2. Wykonawca zobowiązuje się do przetwarzania udostępnionych przez Zamawiającego danych osobowych otrzymanych na podstawie niniejszej umowy zgodnie z przepisami prawa powszechnie obowiązującego o ochronie danych osobowych, w zgodzie i w oparciu o Rozporządzenie szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 26 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego WE, zwane dalej „RODO”. 23. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożWykonawca oświadcza, że stosuje powszechnie obowiązujące przepisy prawa o ochronie danych osobowych. 34. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Zakres udostępnianych danych pacjentówosobowych obejmuje dane pracowników w zakresie: imienia, nazwiska, adresu mailowego, numeru telefonu 5. Udostępnione przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji niniejszej umowy w zakresie świadczenia usług, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie§1. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3Wykonawca zobowiązuje się, przy czym ma obowiązek zachować przetwarzaniu udostępnionych danych osobowych, do ich ochronę wymaganą przepisami prawa przy zastosowaniu zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, w szczególności zgodnie z art. 32 RODO. Wykonawca poinformuje na piśmie Zamawiającego o zastosowanych środkach technicznych i technicznychorganizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych zgodnie z art. 32 RODO. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówWykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu udostępnionych danych osobowych. 8. Wykonawca zapewni, o których mowa że osoby, które będą zaangażowane w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu czynności przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany ramach jego organizacji: 9. otrzymają pisemne upoważnienia do przetwarzania danych osobowych; 10. będą zaznajomione z obowiązującymi przepisami o ochronie danych osobowych (z uwzględnieniem ich ewentualnych zmian) oraz z odpowiedzialnością za ich nieprzestrzeganie; 11. będą dokonywały czynności przetwarzania danych osobowych wyłącznie na polecenie Administratora; 12. zobowiążą się do bezterminowego zachowania w tajemnicy danych osobowych oraz stosowanych przez Wykonawcę sposobów ich zabezpieczenia, o ile taki obowiązek nie wynika dla nich z odpowiednich przepisów. 13. Wykonawca zobowiązuje się do zachowania w tajemnicy udostępnionych danych osobowych także po ustaniu niniejszej umowy. 814. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów Wykonawca, uwzględniając charakter przetwarzania danych osobowych oraz dostępne mu informacje, ma obowiązek współdziałania z Zamawiającym w wywiązaniu się z obowiązków określonych w art. 32–36 RODO. 915. Przyjmujący zamówienie jest zobowiązany W przypadku stwierdzenia naruszenia ochrony danych osobowych, w szczególności o którym mowa w art. 4 pkt 12 RODO, Wykonawca zobowiązuje się do zachowania poufności wszystkich danychbezzwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy xxx@xxx.xxx.xx, o tym fakcie w okresie do których będzie miał dostęp 24 godzin, wskazując okoliczności i zakres naruszenia. 16. Jeżeli Wykonawca realizując umowę zleci podwykonawcom prace, w trakcie których będą przetwarzane dane osobowe, odpowiednio powierzy im, za zgodą Zamawiającego, w drodze umowy zawartej na piśmie, przetwarzanie tych danych na warunkach zgodnych z postanowieniami niniejszej umowy. W przypadku zlecenia prac podwykonawcom, Wykonawca odpowiada za szkody, jakie powstaną wobec Zamawiającego lub osób trzecich na skutek przetwarzania przez podwykonawców danych osobowych niezgodnie z niniejszą umową lub przepisami prawa powszechnie obowiązującego. 17. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym 18. Wykonawca zapewni w okresie obowiązywania niniejszej umowy pełną ochronę danych osobowych oraz zachowania zgodność ze wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności. 19. Wykonawcy nie przysługuje wynagrodzenie za wykonywanie obowiązków wynikających z niniejszego paragrafu. 20. W sprawach nieuregulowanych w tajemnicy sposobów zabezpieczenia tych danychniniejszym paragrafie zastosowanie mają przepisy RODO. 21. Wykonawca oświadcza, przez Udzielającego zamówienie że akceptuje postanowienia umowne w czasie obowiązywania umowy jak i po jej ustaniuzakresie ochrony danych osobowych.

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. 2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. 3. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówokresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o których mowa w § 1 dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych pracowników i współpracowników Udzielającego zamówienia oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zakresie odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych ich dotyczących narusza przepisy RODO. 5. Udzielający zamówienia oświadcza, że jest administratorem Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówieniemożna kontaktować się: a) z ramienia Wykonawcy – ………………………… b) z ramienia Zamawiającego – xxxx.xxxxxx@xxxx.xxx.xx. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza niniejszą umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują Sprzedający oświadcza, że wykonanie Umowy wiąże się do przetwarzania z przetwarzaniem danych osobowych otrzymanych Kupującego i/lub osób wyznaczonych przez Kupującego do jej realizacji (w tym pracowników i współpracowników Kupującego). 2. Kupujący akceptując OWS wyraża zgodę na podstawie niniejszej umowy przetwarzanie jego danych osobowych przez Sprzedawcę w zgodzie celu wykonania zamówienia. 3. Sprzedający staje się samodzielnym administratorem danych osobowych osób, o których mowa w pkt. 12.1. przekazanych mu przez Kupującego. 4. Administratorem danych osobowych udostępnionych Sprzedającemu przez Kupującego jest Xxxxxxxx S.A. xx. Xxxxxxxxxx 00, 62-300 Września, xxxxxxxx@xxxxxxxx.xx. 5. Dane osobowe, o których mowa w pkt. 12. 1. gromadzone i przetwarzane będą przez Sprzedającego zgodnie z Umową oraz przepisami prawa, w oparciu o Rozporządzenie tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016, s.1, z późn. zm), zwanego dalej „RODO”". 26. Przyjmujący zamówienie zobowiązany jest Sprzedający zobowiązuje się w szczególności do: ▪ zabezpieczenia powierzonych danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniając tym samym stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych; ▪ zachowania należytej staranności podczas przetwarzania wszelkich danych osobowych. 7. Dane będą przetwarzane w celu realizacji Umowy, jej rozliczenia oraz dochodzenia roszczeń, które mogą powstać w związku z wykonaniem, niewykonaniem lub nienależytym wykonaniem Umowy lub któregokolwiek z jej postanowień. 8. Dane mogą być udostępniane organom i instytucjom upoważnionym z mocy prawa do zapoznania się kontroli Zamawiającego w celu prawidłowej realizacji Umowy. 9. Dane będą przechowywane i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie:przetwarzane przez okres niezbędny dla realizacji Umowy, także po zakończeniu obowiązywania Umowy przez okres wskazany w przepisach szczególnych, zwłaszcza w celach podatkowych i ubezpieczenia społecznego oraz dochodzenia roszczeń. 1) Polityki Ochrony 10. Kontakt ze Sprzedającym jako Administratorem Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego możliwy jest za pośrednictwem drogi elektronicznej na adres wskazany w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożpkt 12.4. 311. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Odbiorcą danych pacjentówosobowych przetwarzanych przez Sprzedającego mogą być inne podmioty współpracujące z Sprzedającym w związku z realizacją Umowy. 12. Podanie przez Kupującego danych osobowych, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychpkt. 12. 41. Udzielający zamówienia upoważnia Przyjmującego zamówienie ma charakter dobrowolny, jednakże niezbędne jest do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduwykonania Umowy zawieranej ze Sprzedającym. 513. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiOsoby, o których mowa w ust. 3pkt 12.1, przy czym ma obowiązek zachować których dane osobowe Kupujący przekazał Sprzedającemu mają prawo dostępu do treści swoich danych oraz prawo do ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychsprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także prawo wniesienia sprzeciwu. 714. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania Klauzula informacyjna Meramont S.A. wobec danych osobowych może zostać dokonana jedynie Kupującego oraz osób wyznaczonych przez Kupującego do jej realizacji (w drodze zmiany niniejszej umowy. 8tym pracowników i współpracowników Kupującego). Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.znajduje się na stronie internetowej xxxxx://xxx.xxxxxxxx.xx/xx_xx/x-xxxxxx/xxxxxxxx-xxxxxxxxxxxx/.

Ochrona danych osobowych. 1. Strony zobowiązują się Jeżeli w trakcie realizacji umowy dojdzie do przetwarzania przekazania wykonawcy danych osobowych otrzymanych na podstawie niniejszej umowy nie- zbędnych do realizacji zamówienia, zamawiający będzie ich administratorem w zgodzie rozumieniu art. 4 pkt 7 Rozporządzenia PE i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE r. (ogólne rozporządzenie o ochronie danych) zwanego zwane dalej „RODORoz- porządzeniem”), a Wykonawca – podmiotem przetwarzającym te dane w rozumieniu pkt 8 tego przepisu. 2. Przyjmujący zamówienie zobowiązany jest Zamawiający powierza Wykonawcy, w trybie art. 28 Rozporządzenia dane osobowe do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienieprzetwa- rzania, wyłącznie w celu wykonania przedmiotu niniejszej umowy. 3. Wykonawca zobowiązuje się: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 przetwarzać powierzone mu dane osobowe zgodnie z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danychniniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do zabezpieczenia przetwarzanych danych, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpo- wiadający ryzyku związanym z przetwarzaniem danych pacjentówosobowych, o których mowa w § 1 art. 32 Rozporządzenia, 3) dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych, 4) do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy, 5) zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zgromadzonych zarówno w systemach informatycznych Udzielającego zamówienietrakcie zatrudnienia ich w Podmiocie prze- twarzającym, jak i po jego ustaniu. 4. Wykonawca po wykonaniu przedmiotu zamówienia, usuwa/zwraca Zamawiającemu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 5. Wykonawca pomaga Zamawiającemu w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 6. Wykonawca, po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgła- sza je administratorowi, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. 7. Zamawiający, zgodnie z wypełnionym załącznikiem nr 12 art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki za- stosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych oso- bowych spełniają postanowienia umowy, w tym zlecenia jej wykonania audytorowi. 8. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy informując o kontroli minimum 3 dni przed planowanym jej przeprowadzeniem. 9. Wykonawca zobowiązuje się do Polityki usunięcia uchybień stwierdzonych podczas kontroli w terminie nie dłuższym niż 7 dni 10. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnie- nia obowiązków określonych w art. 28 Rozporządzenia. 11. Wykonawca może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Zamawiającego. 12. Podwykonawca, winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Wy- konawcę. 13. Wykonawca ponosi pełną odpowiedzialność wobec Zamawiającego za działanie podwykonawcy w zakresie obowiązku ochrony danych. 14. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji admini- stracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych osobowych, w szczególności prowadzonych przez inspekto- rów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. 415. Udzielający zamówienia upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się do dostępu do zachowania w tajemnicy wszelkich informacji, danych, materia- łów, dokumentów i danych pracowników i współpracowników Udzielającego zamówienia osobowych otrzymanych od Zamawiającego oraz danych uzyska- nych w zakresie danych pracowników i współpracowników: imię i nazwiskojakikolwiek inny sposób, telefon kontaktowyzamierzony czy przypadkowy w formie ustnej, adres poczty elektronicznej, numer prawa wykonywania zawodupisemnej lub elektronicznej („dane poufne”). 516. Udzielający zamówienia Podmiot przetwarzający oświadcza, że jest administratorem w związku ze zobowiązaniem do zachowania w tajem- nicy danych osobowych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane w stosunku do danych udostępnianych Przyjmującemu zamówienieinnym ce- lu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy. 617. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiW przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 31-3 rozporządzenia 2016/679, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychwymagałoby niewspółmiernie dużego wysiłku, zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żą- dania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia pu- blicznego lub konkursu. 718. Przyjmujący zamówienie może przetwarzać Skorzystanie przez osobę, której dane osobowe pacjentówdotyczą, z uprawnienia do sprostowania lub uzupełnie- nia danych osobowych, o których którym mowa w ustart. 216 rozporządzenia 2016/679, przekazane przez Udzielającego zamówienie wyłącznie nie może skutko- wać zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w miejscu, zakresie oraz w celu zgodnym niezgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyustawą. 819. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów W sprawach nieuregulowanych niniejszym paragrafem, zastosowanie będą miały przepisy Kodeksu cywilnego, rozporządzenia RODO, Ustawy o ochronie danych osobowych. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. 2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. 3. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. 24. Przyjmujący zamówienie zobowiązany Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. 5. Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się: z ramienia Wykonawcy ; z ramienia Zamawiającego – xxxx.xxxxxx@xxxx.xxx.xx. 6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do zapoznania państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie oraz celu zgodnym z niniejszą umową. 1. Strony umowy w sprawie zamówienia publicznego, w rozumieniu ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019 z późn. zm.), niezwłocznie, wzajemnie informują się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienieo wpływie okoliczności związanych z wystąpieniem COVID-19 na należyte wykonanie tej umowy, o ile taki wpływ wystąpił lub może wystąpić. Strony umowy potwierdzają ten wpływ dołączając do informacji, o której mowa w zdaniu pierwszym, oświadczenia lub dokumenty, które mogą dotyczyć w szczególności: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego nieobecności pracowników lub osób świadczących pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, które uczestniczą lub mogłyby uczestniczyć w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,realizacji zamówienia; 2) Instrukcja Bezpieczeństwa ppoż.decyzji wydanych przez Głównego Inspektora Sanitarnego lub działającego z jego upoważnienia państwowego wojewódzkiego inspektora sanitarnego, w związku z przeciwdziałaniem COVID-19, nakładających na wykonawcę obowiązek podjęcia określonych czynności zapobiegawczych lub kontrolnych; 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie ) poleceń lub decyzji wydanych przez wojewodów, ministra właściwego do dostępu do danych pacjentówspraw zdrowia lub Prezesa Rady Ministrów, związanych z przeciwdziałaniem COVID-19, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych.art. 11 ust. 1-3; 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie ) wstrzymania dostaw produktów, komponentów produktu lub materiałów, trudności w dostępie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia sprzętu lub trudności w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu.realizacji usług transportowych; 5. Udzielający zamówienia oświadcza) innych okoliczności, że jest administratorem danych osobowych które uniemożliwiają bądź w stosunku do danych udostępnianych Przyjmującemu zamówienie.istotnym stopniu ograniczają możliwość wykonania umowy; 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi) okoliczności, o których mowa w ust. 3pkt 1-5, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychw zakresie w jakim dotyczą one podwykonawcy lub dalszego podwykonawcy. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy Zamawiający oświadcza, iż realizuje obowiązki Administratora Danych Osobowych określone w zgodzie i w oparciu o Rozporządzenie przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Urz. UE L 119 z 04.05.2016 r., dalej: RODO) zwanego dalej „RODO”oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 2. Przyjmujący zamówienie zobowiązany jest Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych zgodnie z przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 3. Zamawiający, w trybie art. 28 RODO powierza Wykonawcy dane osobowe pracowników Zamawiającego, projektantów dokumentacji projektowej, inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego do zapoznania się przetwarzania, na zasadach i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniew celu określonym w niniejszej Umowie. 4. Wykonawca będzie przetwarzał powierzone na podstawie umowy dane osobowe zwykłe oraz dane dotyczące następujących kategorii osób: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego dane osobowe pracowników Zamawiającego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,postaci imienia, nazwiska i stanowiska służbowego; 2) Instrukcja Bezpieczeństwa ppoż.projektantów dokumentacji projektowej w postaci imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego; 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie ) inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego w postaci: imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do dostępu do danych pacjentów, o których mowa właściwej izby samorządu zawodowego; wyłącznie w/w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników celu realizacji Umowy i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduprzepisów prawa. 5. Udzielający zamówienia oświadcza, że jest administratorem Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych podczas realizacji niniejszej Umowy do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w stosunku do art. 32 RODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych udostępnianych Przyjmującemu zamówienieosobowych. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, Wykonawca zobowiązuje się dołożyć należytej staranności przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychprzetwarzaniu powierzonych danych osobowych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu Wykonawca zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych może zostać dokonana jedynie wszystkim osobom, które będą przetwarzały powierzone dane w drodze zmiany celu realizacji niniejszej umowyUmowy oraz będzie prowadził i aktualizował ich rejestr. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany Wykonawca zobowiązuje się do zachowania poufności wszystkich danychw tajemnicy, do których będzie miał dostęp o której mowa w trakcie obowiązywania umowy oraz zachowania art. 28 ust. 3 lit. b RODO, danych przetwarzanych w tajemnicy sposobów zabezpieczenia tych danychzakresie Umowy, przez Udzielającego zamówienie a w czasie obowiązywania umowy szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu. 9. Wykonawca może powierzyć dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności. 10. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych. 11. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych. 12. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 13. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym. 14. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia poufności danych osobowych przetwarzanych w wyniku realizacji Umowy. Zawiadomienie to powinno być dokonane w formie pisemnej. 15. Wykonawca na pisemne żądanie Administratora Danych Osobowych, umożliwi Zamawiającemu przeprowadzenie kontroli procesu przetwarzania i ochrony danych osobowych. Wykonawca zobowiązuje się, pod rygorem niezwłocznego rozwiązania Umowy, do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego. 16. Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o fakcie usunięcia danych. 17. Zamawiający zastrzega sobie możliwość rozwiązania umowy w przypadku stwierdzenia naruszenia przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych. 18. Wykonawca przyjmuje do wiadomości i godzi się na to, że ze względu na przepisy RODO oraz możliwe dalsze zmiany w przepisach krajowych dotyczących ochrony danych osobowych, może zajść konieczność zmiany Umowy poprzez wprowadzenie do jej treści dodatkowych klauzul dotyczących ochrony danych osobowych lub modyfikacji zapisów, w których mowa w niniejszym paragrafie, jeżeli takie obowiązek wynikać będzie z przepisów prawa powszechnie obowiązującego. 19. Z chwilą udostępnienia Wykonawcy danych osobowych, administratorem danych staje się Pan 20. Z chwilą udostępnienia Zamawiającemu danych osobowych, administratorem danych staje się Towarzystwo Budownictwa Społecznego Warszawa Północ Sp. z o.o. z siedzibą w Warszawie przy ul. Gen. T. Xxxxxxxxxxxxx 00. 21. Zamawiający zapewnia kontakt z Inspektorem Ochrony Danych w TBS za pośrednictwem adresu poczty elektronicznej xxxx@xxxxxxxxx.xx 1. Elektroniczny wydruk z CEDiG/KRS. 2. Rzut parkingu zewnętrznego 3. Opis przedmiotu zamówienia. 4. Specyfikacja Techniczna Wykonania i Odbioru Robót. 5. Formularz ofertowy Wykonawcy. 6. Kosztorys ofertowy Wykonawcy sporządzony metodą uroszczoną. 7. Warunki dokonania odbioru robót stanowiące podstawę do sporządzenia protokołu końcowego odbioru robót. 8. Kopia aktualnej polisy odpowiedzialności cywilnej Wykonawcy z tytułu prowadzonej działalności gospodarczej, potwierdzona za zgodność z oryginałem.

Ochrona danych osobowych. 1. Strony zobowiązują się wzajemnie ustalają, że dane osobowe osób wyznaczonych do przetwarzania danych osobowych otrzymanych na podstawie kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy w zgodzie i przetwarzane są w oparciu o Rozporządzenie uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. 2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. 3. Strony ustalają, że zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „dalej: RODO”. 2), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. Przyjmujący zamówienie zobowiązany jest 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do zapoznania się kontaktów roboczych oraz odpowiedzialnych za koordynację i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w Stalowej Woli trakcie okresu realizacji niniejszej umowy oraz w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentówokresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o których mowa w § 1 dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych pracowników i współpracowników Udzielającego zamówienia oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zakresie odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, że przetwarzanie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych ich dotyczących narusza przepisy RODO. 5. Udzielający zamówienia oświadcza, że jest administratorem Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się: a) z ramienia Wykonawcy – – ……………………………… b) z ramienia Zamawiającego – Inspektor Ochrony Danych PGW WP, e-mail: xxx@xxxx.xxx.xx lub Regionalny Inspektor Ochrony Danych w stosunku do danych udostępnianych Przyjmującemu zamówienieBiałymstoku, e-mail: : xxxx.xxxxxxxxx@xxxx.xxx.xx tel. 00 00 00 000, listownie pod adresem: Regionalny Zarząd Gospodarki Wodnej w Białymstoku z siedzibą przy ul. Xxxxxxx 00 00-000 Xxxxxxxxx, z dopiskiem: „Regionalny Inspektor Ochrony Danych w Białymstoku”. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie oraz celu zgodnym z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychniniejszą umową. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ustW przypadku korzystania z dojazdu do obiektów po działkach prywatnych uzyskanie ewentualnych zgód właścicieli leży po stronie Wykonawcy. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu Zgoda właściciela nieruchomości będzie wyrażona ustnie bez konieczności przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.właścicieli

Ochrona danych osobowych. 1. Strony zobowiązują się Jeżeli w trakcie realizacji umowy dojdzie do przetwarzania przekazania Wykonawcy danych osobowych otrzymanych na podstawie niniejszej umowy niezbędnych do realizacji zamówienia, Zamawiający będzie ich administratorem w zgodzie rozumieniu art. 4 pkt 7 Rozporządzenia PE i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE r. (ogólne rozporządzenie o ochronie danych) zwanego zwane dalej „RODORozporządzeniem”), a Wykonawca - podmiotem przetwarzają- cym te dane w rozumieniu pkt 8 tego przepisu. 2. Przyjmujący zamówienie zobowiązany jest Zamawiający powierza Wykonawcy, w trybie art. 28 Rozporządzenia dane osobowe do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienieprzetwarzania, wyłącznie w celu wykonania przedmiotu niniejszej umowy. 3. Wykonawca zobowiązuje się: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 przetwarzać powierzone mu dane osobowe zgodnie z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,niniejszą umową, rozporządzeniem oraz z innymi przepi- sami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą; 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do zabezpieczenia przetwarzanych danych, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z prze- twarzaniem danych pacjentówosobowych, o których mowa w § 1 art. 32 Rozporządzenia; 3) dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych; 4) do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy; 5) zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust. 3 pkt b rozporządzenia) przetwarzanych da- nych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zgromadzonych za- równo w systemach informatycznych Udzielającego zamówienietrakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 4. Wykonawca po wykonaniu przedmiotu zamówienia, usuwa / zwraca Zamawiającemu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowy- wanie danych osobowych. 5. Wykonawca pomaga Zamawiającemu w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żąda- nia osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 6. Wykonawca, po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratoro- wi, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. 7. Zamawiający, zgodnie z wypełnionym załącznikiem nr 12 art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Wy- konawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy, w tym zlecenia jej wykonania audytorowi. 8. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy informując o kontroli minimum 3 dni przed planowanym jej przeprowadzeniem. 9. Wykonawca zobowiązuje się do Polityki usunięcia uchybień stwierdzonych podczas kontroli w terminie nie dłuższym niż 7 dni 10. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia. 11. Wykonawca może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Zamawiającego. 12. Podwykonawca, winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Wykonawcę. 13. Wykonawca ponosi pełną odpowiedzialność wobec Zamawiającego za działanie podwykonawcy w zakresie obo- wiązku ochrony danych. 14. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych da- nych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontro- lach i inspekcjach dotyczących przetwarzania danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. 415. Udzielający zamówienia upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się do dostępu do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych pracowników i współpracowników Udzielającego zamówienia osobowych otrzymanych od Zamawiającego oraz danych uzyskanych w zakresie danych pracowników i współpracowników: imię i nazwiskojakikolwiek inny sposób, telefon kontaktowyzamierzony czy przypadkowy w formie ustnej, adres poczty elektronicznej, numer prawa wykonywania zawodupisemnej lub elektronicznej („dane poufne”). 516. Udzielający zamówienia Podmiot przetwarzający oświadcza, że jest administratorem w związku ze zobowiązaniem do zachowania w tajemnicy danych osobowych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane w stosunku do danych udostępnianych Przyjmującemu zamówienieinnym celu niż wykonanie umowy, chyba że koniecz- ność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub umowy. 617. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiW przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 31-3 Rozporządzenia 2016/679, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychwymaga- łoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodat- kowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu. 718. Przyjmujący zamówienie może przetwarzać Skorzystanie przez osobę, której dane osobowe pacjentówdotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o których którym mowa w ustart. 216 Rozporządzenia 2016/679, przekazane przez Udzielającego zamówienie wyłącznie nie może skutkować zmianą wyniku postępowania o udziele- nie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w miejscu, zakresie oraz w celu zgodnym niezgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowyustawą. 819. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów W sprawach nieuregulowanych niniejszym paragrafem, zastosowanie będą miały przepisy Kodeksu cywilnego, roz- porządzenia RODO, Ustawy o ochronie danych osobowych. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych w imieniu i na rzecz Instytucji Pośredniczącej na warunkach opisanych w niniejszej umowie oraz stosownie do postanowień umowy dofinasowanie zawartej przez Grantodawcę z Instytucją Pośredniczącą. 2. Przetwarzanie danych osobowych jest dopuszczalne jeżeli osoba, której dane dotyczą wyrazi zgodę na ich przetwarzanie. Grantodawca przekazuje wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Oświadczenia przechowuje Xxxxxxxxxxxx w swojej siedzibie. 3. Grantobiorca może powierzyć przetwarzanie danych osobowych podmiotom realizującym badania ewaluacyjne, jak również zadania związane z monitoringiem i sprawozdawczością prowadzone w ramach Projektu jedynie wyjątkowo, za pisemną zgodą Instytucji Pośredniczącej i pod warunkiem, że Grantobiorca zawrze z podmiotem, któremu powierzono przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu. 4. Grantobiorca może umocować podmioty, o których mowa w ust. 3, do wydawania ich pracownikom upoważnień do przetwarzania danych osobowych. 5. Powierzenie przetwarzania danych osobowych otrzymanych na podstawie Grantobiorcy następuje wyłącznie w celu wykonania niniejszej umowy w zgodzie i w oparciu zakresie określonym w ust. 6. 6. Grantodawca przekazuje Grantobiorcy zakres danych osobowych powierzonych do przetwarzania. 7. Przy przetwarzaniu danych osobowych Grantobiorca przestrzega zasad wskazanych w niniejszym paragrafie, w rozporządzeniu o Rozporządzenie ochronie danych osobowych tj. rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „oraz w ustawie z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 r. poz. 1000) – dalej: RODO”. 28. Przyjmujący zamówienie Grantobiorca przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiór danych, o których mowa RODO, oraz ustawie z dnia 10 maja 2018 r. 9. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy lub osoby zatrudnione przez Grantobiorca oraz pracownicy lub osoby zatrudnione przez podmioty, 10. Grantobiorca prowadzi ewidencję pracowników upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem umowy. 11. Grantobiorca jest zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniepodjęcia wszelkich kroków służących zachowaniu danych osobowych w tajemnicy przez pracowników mających do nich dostęp. 12. Grantobiorca niezwłocznie informuje Xxxxxxxxxxx o: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych pacjentów, o których mowa osobowych prowadzonych w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem. 413. Udzielający zamówienia upoważnia Przyjmującego zamówienie Grantobiorca zobowiązuje się do dostępu do udzielenia Grantodawcy, na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i jego pracowników i współpracowników Udzielającego zamówienia w zakresie obowiązków dotyczących ochrony danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych. 514. Udzielający zamówienia oświadczaGrantobiorca umożliwi Grantodawcy w miejscach, że jest administratorem w których są przetwarzane powierzone dane osobowe, dokonanie kontroli, w terminie wspólnie ustalonym, nie późniejszym jednak niż 5 dni kalendarzowych od dnia powiadomienia Grantobiorcy przez Xxxxxxxxxxx o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienieosobowych. 615. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie Grantobiorca jest zobowiązany do zachowania poufności wszystkich danych, zastosowania się do których będzie miał dostęp zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzonych w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, wyniku przeprowadzonych przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniuGrantodawcę kontroli.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie W ramach niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Zamawiający jako Administrator, zgodnie z art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w r. sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. Urz. UE. L Nr 119, s. 1), zwanego dalej „RODO”” powierza Wykonawcy (Podmiotowi przetwarzającemu) przetwarzanie danych osobowych osób uzyskane w toku przygotowania i prowadzenia procesu inwestycyjnego, w tym projektowania i uzyskiwania do projektów opinii, uzgodnień i decyzji (od instytucji i organów) w postaci imion, nazwisk i adresów zamieszkania. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się Powierzone i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego polecone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppożcelu realizacji umowy. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie Wykonawca informuje Xxxxxxxxxxxxx przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do dostępu państwa trzeciego lub organizacji międzynarodowej zgodnie z art. 28 ust. 3 lit. a RODO. 4. Wykonawca zapewnia, by osoby upoważnione do przetwarzania danych pacjentówosobowych zobowiązały się do zachowania ich tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. 5. Wykonawca oświadcza, że podjął środki zabezpieczające, wymagane na mocy art. 32 RODO oraz zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu danych osobowych. 6. Zamawiający zastrzega sobie możliwość kontroli sposobu wypełnienia przez Wykonawcę wymagań wymienionych w ust. 4 i 5. 7. Wykonawca zobowiązuje się pomagać Zamawiającemu wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, a także zobowiązuje się współdziałać z Xxxxxxxxxxxx przy wypełnianiu innych obowiązków określonych przez przepisy RODO. 8. Wykonawca po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Zamawiającemu w ciągu 24 h od wystąpienia naruszenia. 9. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym. 10. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez kontrolujących upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Zamawiającego na mocy niniejszej umowy. 11. Zamawiający zastrzega sobie wyrażenie zgody w każdym przypadku dalszego powierzenia przetwarzania, a Wykonawca przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychart. 28 ust. 2 i 4 RODO. 412. Udzielający zamówienia upoważnia Przyjmującego zamówienie Wykonawca zobowiązuje się trwale usunąć wszelkie powierzone do dostępu do przetwarzania dane osobowe, a także wszelkie ich istniejące kopie w terminie 7 dni od zakończenia niniejszej Umowy, chyba że przepisy prawa nakazują Wykonawcy przechowywanie tychże danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduosobowych. 513. Udzielający zamówienia oświadczaZamawiający może rozwiązać niniejszą umowę ze skutkiem na dzień jego rozwiązania, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie.jeżeli Wykonawca: 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać 1) przetwarza dane osobowe pacjentów, o których mowa w ust. niezgodnie z umową; 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu ) powierza przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowypodmiotom trzecim bez zgody Xxxxxxxxxxxxx. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania danych osobowych otrzymanych na podstawie niniejszej umowy Zamawiający oświadcza, iż realizuje obowiązki Administratora Danych Osobowych określone w zgodzie i w oparciu o Rozporządzenie przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Urz. UE L 119 z 04.05.2016 r., dalej: RODO) zwanego dalej „RODO”oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 2. Przyjmujący zamówienie zobowiązany jest Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych zgodnie z przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 3. Zamawiający, w trybie art. 28 RODO powierza Wykonawcy dane osobowe pracowników Zamawiającego, projektantów dokumentacji projektowej, inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego do zapoznania się przetwarzania, na zasadach i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówieniew celu określonym w niniejszej Umowie. 4. Wykonawca będzie przetwarzał powierzone na podstawie umowy dane osobowe zwykłe oraz dane dotyczące następujących kategorii osób: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego dane osobowe pracowników Zamawiającego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,postaci imienia, nazwiska i stanowiska służbowego; 2) Instrukcja Bezpieczeństwa ppoż.projektantów dokumentacji projektowej w postaci imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego; 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie ) inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego w postaci: imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do dostępu do danych pacjentów, o których mowa właściwej izby samorządu zawodowego; wyłącznie w/w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników celu realizacji Umowy i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawoduprzepisów prawa. 5. Udzielający zamówienia oświadcza, że jest administratorem Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych podczas realizacji niniejszej Umowy do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w stosunku do art. 32 RODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych udostępnianych Przyjmującemu zamówienieosobowych. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w ust. 3, Wykonawca zobowiązuje się dołożyć należytej staranności przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychprzetwarzaniu powierzonych danych osobowych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu Wykonawca zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych może zostać dokonana jedynie wszystkim osobom, które będą przetwarzały powierzone dane w drodze zmiany celu realizacji niniejszej umowyUmowy oraz będzie prowadził i aktualizował ich rejestr. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany Wykonawca zobowiązuje się do zachowania poufności wszystkich danychw tajemnicy, do których będzie miał dostęp o której mowa w trakcie obowiązywania umowy oraz zachowania art. 28 ust. 3 lit. b RODO, danych przetwarzanych w tajemnicy sposobów zabezpieczenia tych danychzakresie Umowy, przez Udzielającego zamówienie a w czasie obowiązywania umowy szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu. 9. Wykonawca może powierzyć dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności. 10. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych. 11. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych. 12. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 13. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym. 14. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia poufności danych osobowych przetwarzanych w wyniku realizacji Umowy. Zawiadomienie to powinno być dokonane w formie pisemnej. 15. Wykonawca na pisemne żądanie Administratora Danych Osobowych, umożliwi Zamawiającemu przeprowadzenie kontroli procesu przetwarzania i ochrony danych osobowych. Wykonawca zobowiązuje się, pod rygorem niezwłocznego rozwiązania Umowy, do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego. 16. Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o fakcie usunięcia danych. 17. Zamawiający zastrzega sobie możliwość rozwiązania umowy w przypadku stwierdzenia naruszenia przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych. 18. Wykonawca przyjmuje do wiadomości i godzi się na to, że ze względu na przepisy RODO oraz możliwe dalsze zmiany w przepisach krajowych dotyczących ochrony danych osobowych, może zajść konieczność zmiany Umowy poprzez wprowadzenie do jej treści dodatkowych klauzul dotyczących ochrony danych osobowych lub modyfikacji zapisów, w których mowa w niniejszym paragrafie, jeżeli takie obowiązek wynikać będzie z przepisów prawa powszechnie obowiązującego. 19. Z chwilą udostępnienia Wykonawcy danych osobowych, administratorem danych staje się ul. ; . 20. Z chwilą udostępnienia Zamawiającemu danych osobowych, administratorem danych staje się Towarzystwo Budownictwa Społecznego Warszawa Północ Sp. z o.o. z siedzibą w Warszawie przy ul. Gen. T. Xxxxxxxxxxxxx 00. 21. Zamawiający zapewnia kontakt z Inspektorem Ochrony Danych w TBS za pośrednictwem adresu poczty elektronicznej xxxx@xxxxxxxxx.xx 1. Elektroniczny wydruk z KRS/CEDiG 2. Rzut budynków (załącznik graficzny)

Ochrona danych osobowych. 1Z dniem zawarcia umowy, Zamawiający powierza Wykonawcy przetwarzanie danych osobowych w celu i zakresie niezbędnym do wykonania niniejszej umowy. Strony zobowiązują Wykonawca zobowiązuje się do przetwarzania powierzonych przez Zamawiającego danych osobowych otrzymanych na podstawie niniejszej umowy zgodnie z przepisami prawa powszechnie obowiązującego o ochronie danych osobowych, w zgodzie i w oparciu o Rozporządzenie szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego Dz.Urz.UE.L Nr 119, str. 1), zwane dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany Wykonawca oświadcza, że zna powszechnie obowiązujące przepisy prawa o ochronie danych osobowych. Wykonawca będzie przetwarzał, powierzone na podstawie umowy dane zwykłe uczestników wyjazdów w postaci imion, nazwisk, miejsca zatrudnienia, stanowiska oraz adresu email. Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji umowy. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, w szczególności zgodnie z art. 32 RODO. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Wykonawca dopuści do przetwarzania danych osobowych wyłącznie osoby posiadające stosowne imienne upoważnienia do przetwarzania danych osobowych. W tym celu Zamawiający upoważnia Wykonawcę do wystawiania i odwoływania imiennych upoważnień do przetwarzania danych osobowych oraz prowadzenia ewidencji tych osób. Wzór upoważnienia jest zgodny z wytycznymi programowymi RPO WP. Wykonawca zobowiąże do zapoznania zachowania w tajemnicy przetwarzanych danych osoby, które upoważni do przetwarzania tych danych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich u Wykonawcy, jak i po jego ustaniu. Wykonawca po zakończeniu realizacji niniejszej umowy zwraca Zamawiającemu wszelkie dane osobowe w terminie 10 dni od daty organizacji ostatniego seminarium oraz usuwa wszelkie ich istniejące kopie. Wykonawca zobowiązuje się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 udzielić wsparcia Zamawiającemu w zakresie wywiązywania się z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego obowiązku realizacji praw osoby, której dane dotyczą, w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, szczególności o których mowa w § 1 umowyrozdziale III RODO. W przypadku stwierdzenia naruszenia ochrony danych osobowych, zgromadzonych w systemach informatycznych Udzielającego zamówienieszczególności o którym mowa w art. 4 pkt 12 RODO, Wykonawca zobowiązuje się do bezzwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do korespondencji wskazany w niniejszej umowie, o tym fakcie w okresie do 24 godzin, wskazując okoliczności i zakres naruszenia. Wykonawca wyraża zgodę i zobowiązuje się umożliwić kontrolowanie przez Zamawiającego, osoby i podmioty upoważnione przez Zamawiającego oraz inne uprawnione podmioty, czy przetwarzanie powierzonych danych osobowych odbywa się zgodnie z wypełnionym załącznikiem nr 12 niniejszą umową, przepisami powszechnie obowiązującymi, w tym w szczególności z RODO, w zakresie, w jakim ewentualne naruszenie tych przepisów mogłoby prowadzić do Polityki Ochrony Danych Osobowych. 4ponoszenia odpowiedzialności przez Zamawiającego, a w szczególności zagrażało bezpieczeństwu powierzonych danych lub naruszało prawa osób trzecich. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiKontrola, o których której mowa w ust. 313 będzie realizowana w godzinach pracy Wykonawcy. O planowanej kontroli Zamawiający powiadomi Wykonawcę pisemnie na co najmniej 5 dni przed jej rozpoczęciem. Z przeprowadzonej kontroli Zamawiający może sporządzić zalecenia pokontrolne. Wykonawca jest zobowiązany do zastosowania się do zaleceń pokontrolnych we wskazanym przez Zamawiającego terminie. Jeżeli Wykonawca realizując umowę zleci podwykonawcom prace, przy czym ma obowiązek zachować ich ochronę wymaganą w trakcie których będą przetwarzane dane osobowe, odpowiednio powierzy im, za zgodą Zamawiającego, w drodze umowy zawartej na piśmie, przetwarzanie tych danych na warunkach zgodnych z postanowieniami niniejszej umowy. W przypadku zlecenia prac podwykonawcom, Wykonawca odpowiada za szkody, jakie powstaną wobec Zamawiającego lub osób trzecich na skutek przetwarzania przez podwykonawców danych osobowych niezgodnie z niniejszą umową lub przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7powszechnie obowiązującego. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówWykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, o których mowa a w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu szczególności za udostępnienie powierzonych do przetwarzania danych osobowych może zostać dokonana jedynie osobom nieupoważnionym. W przypadku naruszenia przez Wykonawcę zasad przetwarzania danych osobowych, jakie określono w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów umowie (w tym odnośnie złożonych oświadczeń), w przepisach powszechnie obowiązujących, w tym w szczególności w RODO. 9. Przyjmujący zamówienie , lub odpowiednich aktach wykonawczych i poniesienia w związku z tym przez Zamawiającego jakiejkolwiek szkody, Wykonawca jest zobowiązany do zachowania poufności wszystkich danychpokrycia pełnej szkody Zamawiającego. Pod pojęciem szkody należy rozumieć szkodę rzeczywistą („damnum emergens”) oraz utracone korzyści („lucrum cessans”). Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do których będzie miał dostęp korespondencji wskazany w trakcie obowiązywania umowy oraz zachowania niniejszej umowie, o jakimkolwiek postępowaniu, w tajemnicy sposobów zabezpieczenia szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez Udzielającego zamówienie inspektorów upoważnionych przez organ nadzorczy. Zamawiający powierza Wykonawcy realizację obowiązku informacyjnego wobec osoby której dane dotyczą. Wykonawca zapewni w czasie okresie obowiązywania niniejszej umowy jak pełną ochronę danych osobowych oraz zgodność ze wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i po jej ustaniuprywatności. W przypadku zmiany przepisów prawa lub wydania przez odpowiednie organy nowych wytycznych lub interpretacji dotyczących stosowania przepisów dotyczących ochrony i przetwarzania danych osobowych, Wykonawca zobowiązuje się do ich stosowania, a Zamawiający dopuszcza zmiany sposobu realizacji umowy lub zmiany zakresu świadczeń wykonawcy wymuszone takimi zmianami prawa.

Ochrona danych osobowych. 1. Strony zobowiązują Administratorem zbioru danych osobowych pn: ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych” przetwarzanych w systemie CST jest Minister Rozwoju. 2. Na podstawie § 8 porozumienia w sprawie powierzenia przetwarzania danych osobowych w ramach CST wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego – Lubuskie 2020 nr ………………. zawartego w Warszawie w dniu oraz w związku z art. 10 ust 1. ustawy wdrożeniowej, Powierzający powierza Beneficjentowi przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w Porozumieniu w zbiorze ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych”. 3. Beneficjent jest zobowiązany posiadać w dokumentacji Projektu, podpisane przez uczestnika oświadczenie, którego wzór stanowi załącznik nr 11 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są zlokalizowane dokumenty związane z Projektem. Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. 4. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno- promocyjnych, w ramach Programu. 5. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Powierzającego na podstawie Umowy, określa załącznik nr 5 do Umowy. 6. Przy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie o ochronie danych osobowych oraz w rozporządzeniu MSWiA. 7. Przetwarzający w szczególności zobowiązuje się do: 1) ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych danych osobowych; 2) zachowania w poufności wszystkich danych osobowych powierzonych jej w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych rozwiązaniu Umowy; osobowych, również po 3) wymagania od swoich pracowników przestrzegania należytej staranności w zakresie zachowania w poufności powierzonych do przetwarzania danych osobowych otrzymanych oraz sposobów ich zabezpieczenia; 46 Dotyczy przypadku, gdy Projekt jest realizowany w ramach partnerstwa. Usunąć, gdy nie dotyczy. 4) nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych; 5) niewykorzystywania danych osobowych powierzonych do przetwarzania na podstawie niniejszej umowy Umowy dla celów innych niż określone w zgodzie Umowie; 6) udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych; 7) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa; 8) niezwłocznego przekazania Powierzającemu pisemnego oświadczenia, w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem którym potwierdzi, że Przetwarzający nie posiada żadnych danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”których przetwarzanie zostało jemu powierzone Umową, po zrealizowaniu postanowień pkt 7. 28. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do Beneficjent przed rozpoczęciem przetwarzania danych pacjentówosobowych podejmie środki zabezpieczające zbiory danych, o których mowa w § 1 umowy, zgromadzonych art. 36-39 ustawy o ochronie danych osobowych oraz w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowychrozporządzeniu MSWiA. 9. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. 410. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia Beneficjent, w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem przypadku przetwarzania powierzonych danych osobowych w stosunku zobowiązuje się do przetwarzania ich w CST. systemie informatycznym, 11. Instytucja Zarządzająca umocowuje Beneficjenta do powierzania przetwarzania danych udostępnianych Przyjmującemu zamówienieosobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w ramach Programu, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Zarządzającą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej i pod warunkiem, że Beneficjent zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu. 612. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiZakres danych osobowych powierzanych przez Beneficjentów podmiotom, o których mowa w ust. 311, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznychpowinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta. 713. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentówBeneficjent przekaże Instytucji Zarządzającej wykaz podmiotów, o których mowa w ust. 211, przekazane przez Udzielającego zamówienie wyłącznie w miejscuza każdym razem, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu gdy takie powierzenie przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowynastąpi, a także na każde jej żądanie. 814. Przyjmujący zamówienie zobowiązany jest Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przestrzegania przepisów RODOprzetwarzania danych osobowych. 915. Przyjmujący zamówienie Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 1, wydaje wyłącznie administrator zbioru danych osobowych CST wspierający realizację programów Minister Rozwoju. operacyjnych, którym jest 16. Imienne upoważnienia, o których mowa w ust. 15, są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 17 ust. 3. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą upoważnioną do przetwarzania danych osobowych. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 17 ust. 3. 17. Beneficjent prowadzi ewidencję z wykonywaniem Umowy. osób upoważnionych do przetwarzania danych osobowych w związku 18. Instytucja Zarządzająca umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. 11, by podmioty te były umocowane do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych. 19. Beneficjent jest zobowiązany do zachowania podjęcia wszelkich kroków służących zachowaniu poufności wszystkich danychdanych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. 20. Beneficjent niezwłocznie informuje Instytucję Zarządzającą o: 1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; 3) wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w ust. 25. 21. Beneficjent zobowiązuje się do udzielenia Instytucji Zarządzającej, na każde jej żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych. 22. Beneficjent umożliwi Instytucji Zarządzającej lub podmiotom przez nią upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz z umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli. 23. W przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z ustawy o ochronie danych osobowych, z rozporządzenia MSWiA lub z Umowy, Beneficjent umożliwi Instytucji Zarządzającej, lub podmiotom przez nią upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 22. 24. Kontrolerzy Instytucji Zarządzającej, lub podmiotów przez nią upoważnionych, mają w szczególności prawo: 1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do których będzie miał dostęp pomieszczenia, w trakcie obowiązywania umowy którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, rozporządzeniem MSWiA oraz Umową; 2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; do przetwarzania danych 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; 4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego, służącego do przetwarzania danych osobowych. 25. Beneficjent zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Zarządzającą lub przez podmioty przez nią upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. 26. Przepisy ust. 1-25 stosuje się odpowiednio do przetwarzania danych osobowych przez Partnerów.47 1. Aktywa nabyte lub wytworzone w ramach Projektu nie mogą zostać zbyte przez Beneficjenta za uzyskaniem korzyści majątkowej w okresie 5 lat od zakończenia realizacji Projektu oraz w okresie przechowywania dokumentacji i zachowania trwałości projektu. W przypadku naruszenia postanowień zdania pierwszego, stosuje się odpowiednio przepisy § 13. 47 Dotyczy przypadku, gdy Projekt jest realizowany w tajemnicy sposobów zabezpieczenia tych danychramach partnerstwa. Wykreślić gdy nie dotyczy. 2. Beneficjent ma obowiązek niezwłocznie poinformować Instytucję Zarządzającą o zbyciu aktywów w okresie, przez Udzielającego zamówienie o którym mowa w czasie obowiązywania umowy jak i po jej ustaniuust. 1.

Ochrona danych osobowych. 1. Strony zobowiązują się do przetwarzania Administratorem danych osobowych otrzymanych na podstawie niniejszej umowy Użytkowników, pracowników oraz ich Reprezentantów przetwarzanych w zgodzie celu umożliwienia założenia Konta i w oparciu o Rozporządzenie skorzystania z funkcjonalności Aplikacji jest KIF zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) WE, zwanego dalej „RODO”,,Rozporządzeniem’’. 2. Przyjmujący zamówienie zobowiązany We wszelkich sprawach związanych z przetwarzaniem danych osobowych, Użytkownik może skontaktować się z Inspektorem ochrony danych, Panią Xxxxxxxxx Xxxxxxxxxxx, za pośrednictwem adresu e-mail: xxx@xxx.xxxx.xx. 3. Podanie danych przez Użytkownika, akceptacja niniejszego Regulaminu, założenie Konta na zasadach określonych w § 4 oraz korzystanie z jego funkcjonalności jest całkowicie dobrowolne oraz bezpłatne, z zastrzeżeniem, że KIF może wprowadzić i zmieniać opłaty poprzez wprowadzenie tabeli opłat. Tabela opłat może zawierać w szczególności wysokość abonamentu, rodzaj funkcjonalności, za który naliczana może być opłata, wysokość opłat oraz terminy płatności. Wprowadzenie opłat i ich zmiana stanowić będzie zmianę regulaminu określoną w § 9 ust. 10. 4. W celu założenia Konta, Użytkownik zobligowany jest do zapoznania podania danych osobowych w zakresie obejmującym: dane Użytkownika, dane reprezentanta Użytkownika, dane Pracownika oraz stworzenia bezpiecznych haseł zgodnie z wymogami Regulaminu. Dla celu właściwej weryfikacji, KIF przesyła na wykorzystywany przez Użytkownika adres e-mail dedykowany link aktywacyjny. W ramach funkcjonalności Konta, KIF przetwarzać będzie dane osobowe pacjentów Użytkownika w ramach prowadzenia elektronicznej dokumentacji medycznej poprzez Aplikację w zakresie obejmującym w szczególności imię, nazwisko, numer PESEL/datę urodzenia oraz informacje o stanie zdrowia (dane szczególnej kategorii). 5. Administratorem danych osobowych pacjenta gromadzonych i przetwarzanych za pomocą Aplikacji jest Użytkownik. W związku z tym, KIF udostępniając infrastrukturę informatyczną staje się podmiotem przetwarzającym dane osobowe w rozumieniu przepisów Rozporządzenia. Dla właściwej realizacji zobowiązań KIF i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienieUżytkownik zawierają umowę powierzenia przetwarzania danych osobowych, na zasadach i warunkach określonych w załączniku do Regulaminu. Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na czas korzystania z Aplikacji umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, która w procesie zakładania konta w Aplikacji zostanie przedstawiona do zawarcia. Weryfikacja zawarcia umowy powierzenia przetwarzania danych osobowych potwierdza kod weryfikacji SMS wysłany do Użytkownika. Do potwierdzenia zawarcia umowy powierzenia przetwarzania danych osobowych stosuje się § 4 ust. 3 - 5. 6. Dane osobowe Użytkowników przetwarzane są w celu umożliwienia skorzystania z funkcjonalności Aplikacji w ramach realizacji Umowy (art. 6 ust. 1 lit. b Rozporządzenia). Jako administrator danych będący przedsiębiorcą, KIF ma prawo do ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej lub obrony roszczeń i tym samym przetwarzania tych danych w opisanym celu (art. 6 ust. 1 lit. b oraz f Rozporządzenia, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń administratora i obrona przysługujących praw). Jako przedsiębiorca KIF prowadzi księgi rachunkowe oraz wywiązuje się z obowiązków podatkowych –, co może się wiązać z koniecznością przetwarzania danych osobowych Użytkowników (art. 6 ust. 1 lit. c Rozporządzenia w związku z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości). 7. KIF przetwarza także dane osobowe pacjentów Użytkownika w zakresie informacji, które obejmują również dane o stanie zdrowia w oparciu o zawartą z Użytkownikiem umowę powierzenia przetwarzania danych osobowych (art. 4 pkt 8 oraz art. 28 Rozporządzenia). 8. KIF jest uprawniony do przetwarzania danych zanonimizowanych zgromadzonych za pośrednictwem Aplikacji, w szczególności do wykorzystywania takich danych w celach statystycznych i do badań naukowych. 9. Logując się do Aplikacji Użytkownik może wyrazić także dobrowolną zgodę na otrzymywanie komunikacji marketingowej od KIF i/lub komunikacji marketingowej zawierającej informacje o usługach, w tym promocjach i zniżkach podmiotów współpracujących z administratorem. Wyrażenie którejkolwiek ze zgód jest w pełni dobrowolne, w każdym czasie możliwe jest odwołanie udzielonej zgody. W tym przypadku KIF będzie przetwarzał dane Użytkownik a w ramach udzielonej zgody (art. 6 ust. 1 lit. a Rozporządzenia) do czasu jej wycofania a także w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia w postaci marketingu bezpośredniego produktów i usług) oraz na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2020 r., poz. 344 ze zm.) i ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2019 r., poz. 2460 zezm.). Zgodę można wycofać w dowolnym momencie poprzez kontakt z administratorem. 10. Administrator dba o poufność danych Użytkowników, dlatego też z uwagi na konieczność zapewnienia odpowiedniej organizacji w szczególności w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących prowadzonej działalności, jako przedsiębiorca, jak również realizacji praw Użytkowników, dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców: 1) Polityki dostawcom usług zaopatrujących KIF w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym); 2) dostawcom usług prawnych i doradczych oraz wspierających KIF w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym). 11. Z uwagi na to, że administrator korzysta z usług innych dostawców dane osobowe Użytkowników mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy KIF a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską. 12. Dane osobowe Użytkowników przetwarzane są przez czas posiadania Konta w Aplikacji a następnie przez okres niezbędny do ustalenia, dochodzenia ewentualnych roszczeń wynikających z tytułu prowadzenia działalności gospodarczej w ramach przepisów kodeksu cywilnego lub do obrony roszczeń. Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych KIF przetwarza przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. W przypadku wyrażenia zgody marketingowej, do czasu jej wycofania. Po upływie wyżej wymienionych okresów dane te są usuwane lub poddawane anonimizacji. Użytkownikowi przysługuje prawo do usunięcia założonego Konta. Jeśli Użytkownik jest aktywnym fizjoterapeutą, KIF może usunąć dane Użytkownika wraz z Xxxxxx, jednak pozostaną one w odrębnej bazie do której posiadania KIF jest zobligowana na podstawie odrębnych przepisów prawa. 13. Administrator zapewnia Użytkownikowi prawo dostępu do danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Osoba, której dane dotyczą może także skorzystać z uprawnienia do złożenia wobec KIF sprzeciwu wobec przetwarzania danych oraz prawa do przenoszenia danych do innego administratora danych. Jeżeli Użytkownik chce skorzystać z któregokolwiek z tych uprawnień - powinien skontaktować się z administratorem poprzez stronę internetową lub pisząc bezpośrednio do Inspektora ochrony danych KIF. Użytkownikowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. może ją złożyć do Prezesa Urzędu Ochrony Danych Osobowych, korespondując na wskazany poniżej adres: Urząd Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 xx. Xxxxxx 0 00 - 000 Xxxxxxxx Wszelkie sprawy związane z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie tematem ochrony danych osobowych zgłaszane powinny być bezpośrednio do dostępu do Inspektora ochrony danych pacjentów, o których mowa KIF na adres e-mail wskazany w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymi, o których mowa w 7 ust. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych2 Regulaminu. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowy. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.

Ochrona danych osobowych. 1Zamawiający zgodnie z art. Strony zobowiązują się 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2016 poz. 922 z późn. zm.) zwanej dalej Ustawą, powierza przetwarzanie danych osobowych w zakresie określonym niniejszą umową. Dane osobowe przetwarzane na podstawie niniejszej umowy to w szczególności dane osobowe pracowników SUM przetwarzane w zakresie czynności audytowych. Wykonawca może przetwarzać powierzone dane w zakresie tylko do odczytu/wglądu. Wykonawca jest zobowiązany do przestrzegania przepisów Ustawy o ochronie danych osobowych oraz przepisów wykonawczych. Wykonawca oświadcza, iż spełnia wymagania określone w art. 36 – 39a Ustawy dotyczące zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zamawiający, jako administrator powierzonych niniejszą umową danych osobowych zastrzega sobie prawo do przeprowadzenia, w dowolnym czasie trwania umowy, kontroli w zakresie zastosowanych technicznych środków ochrony w miejscach przetwarzania u Wykonawcy danych osobowych. Wykonawca oświadcza, iż sposób prowadzenia i zakres dokumentacji, o której mowa wart. 39a Ustawy o ochronie danych osobowych oraz środki techniczne i organizacyjne zastosowane w celu zapewnienia ochrony przetwarzanych danych są zgodne z przepisami rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych otrzymanych (Dz. U. Nr 100, poz. 1024) zwanego dalej Rozporządzeniem. Dostęp do powierzonych danych osobowych mogą posiadać tylko osoby, którym nadano upoważnienie zgodnie z art. 37 ustawy. Wzór upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 3 do niniejszej umowy. Upoważnienia zostaną sporządzone w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron zgodnie z procedurą obowiązującą u Zamawiającego i wymagają podpisania oświadczenia przez Wykonawcę. Zamawiający nada stosowne numery na upoważnieniach dla osób upoważnionych. Wykonawca odpowiada za szkody, jakie powstały w wyniku niezgodnego z Umową przetwarzania powierzonych danych osobowych. Wykonawcy przysługuje prawo kierowania zapytań do Zamawiającego w zakresie prawidłowości wykonania obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej umowy w zgodzie i w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”. 2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie: 1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych, 2) Instrukcja Bezpieczeństwa ppoż. 3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych. 4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu. 5. Udzielający zamówienia oświadcza, że jest administratorem Wykonawca na mocy niniejszej umowy nie może powierzać przetwarzania danych osobowych w stosunku do danych udostępnianych Przyjmującemu zamówienie. 6jakiejkolwiek formie i zakresie stronom trzecim bez zgody i upoważnienia Zamawiającego. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji umowy zestawień i ewidencji z danymi osobowymiWykonawca nie może wynosić, o których mowa w ustani wysyłać Danych Osobowych poza audytowane lokalizacje Zamawiającego. 3, przy czym ma obowiązek zachować ich ochronę wymaganą przepisami prawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych. 7. Przyjmujący zamówienie może przetwarzać dane osobowe pacjentów, o których mowa w ust. 2, przekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z niniejsza umową, zmiana zakresu oraz celu W sprawach nieuregulowanych niniejszą umową a dotyczących przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany niniejszej umowymają zastosowania przepisy ustawy i rozporządzenia. 8. Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO. 9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.