Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
Appears in 3 contracts
Samples: Umowa O Dofinansowanie, Umowa O Dofinansowanie, Umowa O Dofinansowanie
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. Zamawiający oświadcza, MJWPU i Beneficjenta w związku z udostępnieniem iż realizuje obowiązki Administratora danych osobowych określone w ramach ustawie o ochronie danych osobowych, zwanej dalej Ustawą.
2. Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych zgodnie z przepisami Ustawy.
3. Wykonawca ponosi odpowiedzialność za ewentualne skutki działania niezgodnego z przepisami, o których mowa w ust. 2.
4. Wykonawca oświadcza, że systemy wykorzystywane w procesie przetwarzania danych osobowych spełniają wymogi zawarte w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, (jeżeli dane osobowe będą przetwarzane w systemach informatycznych Wykonawcy).
5. Wykonawca zapewnia, że przetwarzane dane osobowe będą wykorzystane wyłącznie w celu realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowaumowy.
6. Beneficjent jest samodzielnym administratorem Zamawiający zobowiązuje Wykonawcę do natychmiastowego powiadomienia o stwierdzeniu próby lub faktu naruszenia poufności danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwościwyniku realizacji umowy.
7. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent Wykonawca zobowiązuje się do wykonywania umożliwić administratorowi przeprowadzenie kontroli procesu przetwarzania i udokumentowania, również ochrony danych.
8. Zamawiający zastrzega sobie możliwość rozwiązania umowy w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia łamania przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych, o którym mowa przetwarzanych w artwyniku realizacji umowy.
9. 33 RODOW przypadku naruszenia postanowień § 15 umowy, Zamawiającemu przysługuje prawo naliczenia kary umownej w odniesieniu wysokości 20% Wynagrodzenia opisanego w §8 umowy.
10. Pracownicy Wykonawcy, jednostki projektowe oraz osoby trzecie, przed przystąpieniem do przetwarzania danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się zobowiązani są do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony uzyskania upoważnienia wydanego przez administratora danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że osobowych do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po Urzędzie x.xx. Warszawy a także zobowiązani są podpisać oświadczenie o zapoznaniu tych osób się z przepisami w zakresie dotyczącymi przetwarzania i ochrony danych osobowych. Strony Umowy zobowiązują się oraz zobowiązania do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach sposobów ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
Appears in 3 contracts
Samples: Umowa O Wykonanie Dokumentacji Projektowej, Construction Contract, Umowa O Opracowanie Dokumentacji Projektowej
Ochrona danych osobowych. Zakres 1. Strony zobowiązują się do przetwarzania danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU osobowych otrzymanych na podstawie niniejszej umowy w zgodzie i Beneficjenta w oparciu o Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”.
2. Przyjmujący zamówienie zobowiązany jest do zapoznania się i bezwzględnego przestrzegania obowiązujących u Udzielającego zamówienie:
1) Polityki Ochrony Danych Osobowych wprowadzonej Zarządzeniem nr 24/2022 z dnia 12 kwietnia 2022 Dyrektora Samodzielnego Publicznego Zespołu Zakładów Opieki Zdrowotnej Powiatowego Szpitala Specjalistycznego w Stalowej Woli w sprawie wprowadzenia Polityki Ochrony Danych,
2) Instrukcja Bezpieczeństwa ppoż.
3. Udzielający zamówienie upoważnia Przyjmującego zamówienie do dostępu do danych pacjentów, o których mowa w § 1 umowy, zgromadzonych w systemach informatycznych Udzielającego zamówienie, zgodnie z wypełnionym załącznikiem nr 12 do Polityki Ochrony Danych Osobowych.
4. Udzielający zamówienia upoważnia Przyjmującego zamówienie do dostępu do danych pracowników i współpracowników Udzielającego zamówienia w zakresie danych pracowników i współpracowników: imię i nazwisko, telefon kontaktowy, adres poczty elektronicznej, numer prawa wykonywania zawodu.
5. Udzielający zamówienia oświadcza, że jest administratorem danych osobowych w ramach stosunku do danych udostępnianych Przyjmującemu zamówienie.
6. Udzielający zamówienie upoważnia Przyjmującego zamówienie do tworzenia i posiadania dla potrzeb realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku umowy zestawień i ewidencji z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniadanymi osobowymi, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z ma obowiązek zachować ich ochronę wymaganą przepisami w zakresie ochrony danych osobowychprawa przy zastosowaniu odpowiednich środków organizacyjnych i technicznych.
7. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których Przyjmujący zamówienie może przetwarzać dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychosobowe pacjentów, o których mowa w artust. 32 RODO. Strony Umowy oświadczają2, że na każdy podmiot przetwarzającyprzekazane przez Udzielającego zamówienie wyłącznie w miejscu, zakresie oraz w celu zgodnym z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027niniejsza umową, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony zmiana zakresu oraz celu przetwarzania danych osobowych określone może zostać dokonana jedynie w artdrodze zmiany niniejszej umowy.
8. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom Przyjmujący zamówienie zobowiązany jest do przestrzegania przepisów RODO.
9. Przyjmujący zamówienie jest zobowiązany do zachowania poufności wszystkich danych, do których będzie miał dostęp w trakcie obowiązywania umowy oraz zachowania w tajemnicy sposobów zabezpieczenia tych danych, przez Udzielającego zamówienie w czasie obowiązywania umowy jak i po jej ustaniu.
Appears in 3 contracts
Samples: Umowa O Udzielanie Świadczeń Terapeuty Środowiskowego, Umowa O Udzielanie Świadczeń Psychoterapeutycznych, Umowa O Udzielanie Świadczeń Psychoterapeutycznych
Ochrona danych osobowych. Zakres danych 1. Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy.
2. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy.
4. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO.
5. Z Inspektorem Ochrony Danych Osobowych lub sąd w odniesieniu do osobą odpowiedzialną za ochronę danych osobowych, udostępnianych w związku osobowych można kontaktować się:
a) z ramienia Wykonawcy ;
b) z ramienia Zamawiającego – xxx@xxxx.xxx.xx.
6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją Projektuniniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony Umowy oświadczają, że do przetwarzania nie będą przekazywać danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków celu zgodnym z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOniniejszą umową.
Appears in 2 contracts
Ochrona danych osobowych. Zakres 9.1 Wobec faktu, iż korzystanie z Usług a w niektórych sytuacjach także korzystanie z Parkingu łączy się z przetwarzaniem Państwa danych oraz odpowiedzialność Instytucji Zarządzającejosobowych („Dane Osobowe”, MJWPU „Dane”) prosimy zapoznać się z poniższymi informacjami.
9.2 Administratorem Danych Osobowych jest MPL Services Sp. z o.o. („MPL Services”).
9.3 Dane Osobowe są przetwarzane z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania prawa. Dane Osobowe będą przetwarzane w celach:
a) realizacji usług określonych niniejszym Regulaminem, w tym najmu miejsc parkingowych,
b) rozliczenia i Beneficjenta zafakturowania usług parkingowych,
c) korespondencji w powyższych sprawach, w tym przeprowadzenia ewentualnego postępowania reklamacyjnego (o ile dotyczy);
d) prowadzenia monitoringu wizyjnego;
e) marketingowych, jeżeli podstawą prawną przetwarzania są dozwolone, prawnie uzasadnione interesy administratora danych osobowych – art. 6 ust. 1 lit f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).
9.4 Ponadto Dane Osobowe mogą być wykorzystywane dla celów statystycznych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem prawnie dozwolonego i uzasadnionego interesu administratora danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w (art. 30 6 ust. 1 lit. f) RODO). Beneficjent zobowiązuje się Dane Osobowe będą umieszczone w bazie danych systemu xxx.xxxxxxxxxx.xx. Dane Osobowe będą przechowywane jedynie przez okres niezbędny do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowyprawidłowej realizacji powyższych celów, a jedynie poinformowania Beneficjentapo ich wykonaniu przez okres wymagany obowiązkami nałożonymi na administratora danych przepisami prawa, w tym (i) przepisami dotyczącymi odpowiedzialności cywilnej za należyte wykonanie przez strony swoich zobowiązań oraz (ii) przepisami podatkowymi.
9.5 Odbiorcami Danych Osobowych mogą być stosowni współpracownicy MPL Services w zakresie w jakim może to być wymagane do wykonania obowiązków związanych z realizacją powyższych celów przetwarzania. Odbiorcami Państwa Danych są także zewnętrzni dostawcy usług, w tym dostawca usług księgowych, tj. Fakturownia Sp. z o.o. z siedzibą w Warszawie (00-389) xx. Xxxxxxx Xxxxxxxxxxxxxx 0/0, XXX 0000000000, która dysponuje danymi osobowymi Rezerwującego niezbędnymi do wystawienia faktury VAT. Dane te przechowywane są na serwerach Fakturowania na postawie umowy powierzenia przetwarzania danych osobowych. Odbiorcami Danych Osobowych mogą być również dostawcy innych usług zewnętrznych (np. dostawca usług płatniczych, podmioty świadczące usługi pocztowe, kurierskie, bankowe, doradcze, finansowe, rachunkowe, podatkowe, audytorskie, prawne, a także podmioty zajmujące się dostarczaniem usług IT takich jak hosting lub serwisowanie systemów i oprogramowania IT, w tym także dostawcy i serwisanci systemów parkingowych), w zakresie w jakim jest to uzasadnione powyższymi celami przetwarzania lub związane z przechowywaniem lub przekazywaniem Danych. W przypadku stwierdzenia naruszenia ochrony danych osobowychdziałań marketingowych odbiorcami Danych mogą być agencje reklamowe, o którym mowa podmioty świadczące usługi marketingowe w art. 33 RODOzakresie w jakim biorą udział w działaniach marketingowych MPL Services.
9.6 Macie Państwo prawo: dostępu do swoich Danych Osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia Danych, prawo wniesienia sprzeciwu wobec przetwarzania Danych z uwagi na Państwa szczególną sytuację lub w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniucelach marketingu bezpośredniego, a także prawo cofnięcia zgody na przetwarzanie Danych w razie potrzeby deklarują współpracękażdym czasie bez wpływu na zgodność z prawem dotychczasowego przetwarzania. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe realizacji powyższych uprawnień mogą Państwo wysłać wiadomość do Inspektora Ochrony Danych na adresy poczty elektronicznejadres: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniuxxx@xxxxxxxxxxx.xx.
9.7 Podstawę przetwarzania Danych Osobowych w zależności od sytuacji stanowi art. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w 6 ust. 71 lit. b), o wszelkich czynnościach c) lub postępowaniach prowadzonych w szczególności przez f) RODO.
9.8 Przysługuje Państwu także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych OsobowychOsobowych w razie uznania, urzędy państwowe, policję lub sąd w odniesieniu że doszło do naruszenia przepisów o ochronie danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
Appears in 2 contracts
Samples: Regulamin Świadczenia Usług, Regulamin Świadczenia Usług
Ochrona danych osobowych. Zakres 1. Klient akceptując Regulamin, wyraża zgodę na przetwarzanie danych osobowych niezbędnych w celu nawiązania, ukształtowania treści, wykonania, zmiany lub rozwiązania umowy o świadczenie Usług, utrzymywania indywidualnie mu przypisanego Konta Klienta, przeprowadzenia rozliczeń i wystawiania dowodów księgowych oraz odpowiedzialność Instytucji Zarządzającejw dozwolonym zakresie wynikającym z treści obowiązujących przepisów prawa, MJWPU tj. Ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. 2019 poz. 1781) oraz ustawy z dnia 18lipca.2002 r. o świadczeniu usług drogą elektroniczną ( Dz.U. 2020 poz. 344) oraz Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych i w sprawie swobodnego przesyłania takich danych oraz uchylenia dyrektywy 95/46/UE (ogólne rozporządzenie o ochronie danych), Dziennik Urzędowy Unii Europejskiej L119/1.”.
2. Podanie danych przez Klienta jest dobrowolne, jednak konieczne do zawarcia i świadczenia Usług wynikających z Regulaminów szczególnych.
3. Sprint oświadcza, że Usługi świadczone na podstawie Regulaminu lub Regulaminów szczególnych, mające charakter usług świadczonych drogą elektroniczną, nie mogą być świadczone anonimowo, z uwagi na ich specyfikację oraz warunki systemu teleinformatycznego, chyba że postanowienia Regulaminów szczególnych stanowią inaczej.
4. Sprint zapewnia, że systemy teleinformatyczne stosowane przez Sprint x.xx. do przetwarzania danych osobowych, są zabezpieczone zgodnie z warunkami określonymi w ustawie o ochronie danych osobowych oraz aktów normatywnych wydanych na podstawie delegacji zawartej w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowatej ustawie.
5. Beneficjent jest samodzielnym administratorem Administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027jest Sprint S.A.
6. Sprint S.A. oświadcza, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaże powołał Administratora Bezpieczeństwa Informacji / wyznaczył Inspektora Ochrony Danych (xxxxxxxxx.xxx@xxxxxx.xx), o którym mowa w artaktualnych przepisach o ochronie danych osobowych.
7. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewniaKlient oświadcza, że obowiązek, został poinformowany o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do oraz zakresie przetwarzania danych osobowych przez Sprint, prawie wglądu do swoich danych i ich poprawiania, uprawnieniach do żądania zaprzestania przetwarzania danych oraz wniesienia sprzeciwu wobec przetwarzania danych, wynikających z art. 32 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych.
8. Klient upoważnia Sprint do przekazania danych osobowych do podmiotów, przed którymi Sprint działa w związku charakterze pełnomocnika lub przedstawiciela Klienta; cel i zakres przetwarzanych danych może odnosić się wyłącznie do zakresu danych koniecznych do wykonania usług świadczonych przez te podmioty. Warunki, cel i zakres przetwarzanych danych osobowych określają postanowienia Regulaminów szczególnych.
9. Okres przetwarzania danych osobowych trwa od chwili rejestracji Konta Klienta do jego usunięcia; usunięcie Konta Klienta następuje na wniosek Abonenta, pod warunkiem, że nie są świadczone na jego rzecz Usługi, a wszelkie zobowiązania stron z realizacją Projektu zawartej Umowy wygasły. Wyrażenie sprzeciwu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do zakresie przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób jeżeli spełnia wymagania przewidziane przepisami prawa, jest równoznaczne z przepisami likwidacją Konta Klienta; w takim przypadku Sprint pozostawia dane osobowe wyłącznie w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotycządozwolonym przepisami prawa, w szczególności celu uniknięcia ponownego wykorzystania danych tej osoby w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne celach objętych sprzeciwem (imię lub imiona i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOnazwisko osoby oraz PESEL).
Appears in 2 contracts
Samples: Regulamin Świadczenia Usług, Regulamin Świadczenia Usług
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewniaLicencjobiorca oświadcza, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 posiada tytuł prawny do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do powierzenia przetwarzania danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobysprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, którym wydano imienne upoważnienia zwanego dalej: „RODO”) w stosunku do przetwarzania danych osobowychpowierzonych Licencjodawcy. Licencjobiorca powierza, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z w rozumieniu art. 28 ust. 3 RODO, Licencjodawcy przetwarzanie danych osobowych na zasadach określonych niniejszą Umową oraz przepisami RODO. Powierzone Licencjodawcy dane osobowe obejmują dane w zakresie ochrony danych osobowychwskazanym w § 4 ust. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania5 Umowy, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, zebrane i zawarte w szczególności w odniesieniu drukach, formularzach, a zwłaszcza w Oprogramowaniu. W ramach realizacji niniejszej Umowy, Licencjodawca uprawniony jest do przetwarzania powierzonych przez Licencjobiorcę danych osobowych umieszczonych w CST2021tj. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem wykonywania następujących czynności na danych osobowych, o których mowa w art. 32 RODO4 pkt 2 RODO - tj.: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie, niszczenie, o ile jest to konieczne do zrealizowania celu, o którym mowa w § 4 ust. 5 poniżej. Strony niniejszej Umowy oświadczająokreślają następujący zakres powierzenia: przedmiot przetwarzania: realizacja przedmiotu Umowy Licencyjnej tj. świadczenie usług w postaci udostępniania systemu INSLY (Oprogramowania), że na każdy podmiot przetwarzającyczas trwania przetwarzania: określony - zgodny z okresem obowiązywania Umowy Licencyjnej, z którego usług będą korzystali charakter przetwarzania: ciągły i bezpośredni, cel przetwarzania: wykonanie Umowy Licencyjnej, sposób przetwarzania: zautomatyzowany i niezautomatyzowany, rodzaj danych osobowych: dane podstawowe takie, jak: imię, nazwisko, numer XXXXX, adres zamieszkania, dane zawarte w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODOdowodach rejestracyjnych, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych numery rejestracyjne, numery VIN, inne dane niezbędne do zawarcia umowy ubezpieczenia, kategorie osób, których dane dotyczą: dane Współpracowników i organizacyjnychPracowników Licencjobiorcy (osób upoważnionych przez Licencjobiorcę do korzystania z Programu), by przetwarzanie odpowiadało wymogom RODOosób zainteresowanych zawarciem umowy ubezpieczenia za pośrednictwem Licencjobiorcy, dane ubezpieczających i ubezpieczonych w ramach umów ubezpieczenia zawieranych za pośrednictwem Licencjobiorcy oraz dane innych osób zawarte w dokumentacji związanej z zawarciem lub wykonaniem takich umów ubezpieczenia. Pozostałe postanowienia w zakresie powierzenia przetwarzania danych osobowych zostały szczegółowo wskazane w Załączniku nr 2 do niniejszej Umowy.
Appears in 2 contracts
Samples: Licensing Agreement, Licensing Agreement
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. Zamawiający oświadcza, MJWPU iż realizuje obowiązki Administratora Danych Osobowych określone w przepisach Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowauchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku Urz. UE L 119 z realizacją Projektu w ramach FEM 2021-202704.05.2016 r., który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 dalej: RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając ) oraz wydanymi na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu.
2. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób zgodnie z przepisami w zakresie RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych.
3. Strony Zamawiający, w trybie art. 28 RODO powierza Wykonawcy dane osobowe pracowników Zamawiającego, projektantów dokumentacji projektowej, inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
4. Wykonawca będzie przetwarzał powierzone na podstawie umowy dane osobowe zwykłe oraz dane dotyczące następujących kategorii osób:
1) dane osobowe pracowników Zamawiającego w postaci imienia, nazwiska i stanowiska służbowego;
2) projektantów dokumentacji projektowej w postaci imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego;
3) inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego w postaci: imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego; wyłącznie w/w celu realizacji Umowy zobowiązują i przepisów prawa.
5. Wykonawca zobowiązuje się do zachowania w tajemnicy przy przetwarzaniu danych osobowych oraz informacji o stosowanych sposobach podczas realizacji niniejszej Umowy do ich zabezpieczaniazabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których którym mowa w art. 32 RODO. Strony Umowy oświadczają, że RODO oraz wydanych na każdy podmiot przetwarzający, jego podstawie krajowych przepisów z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki zakresu ochrony danych osobowych.
6. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
7. Wykonawca zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych określone wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i aktualizował ich rejestr.
8. Wykonawca zobowiązuje się do zachowania w tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, danych przetwarzanych w zakresie Umowy, a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu.
9. Wykonawca może powierzyć dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności.
10. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych.
11. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych.
12. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
13. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
14. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia poufności danych osobowych przetwarzanych w wyniku realizacji Umowy. Zawiadomienie to powinno być dokonane w formie pisemnej.
15. Wykonawca na pisemne żądanie Administratora Danych Osobowych, umożliwi Zamawiającemu przeprowadzenie kontroli procesu przetwarzania i organizacyjnychochrony danych osobowych. Wykonawca zobowiązuje się, by przetwarzanie odpowiadało wymogom RODOpod rygorem niezwłocznego rozwiązania Umowy, do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego.
16. Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o fakcie usunięcia danych.
17. Zamawiający zastrzega sobie możliwość rozwiązania umowy w przypadku stwierdzenia naruszenia przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych.
18. Wykonawca przyjmuje do wiadomości i godzi się na to, że ze względu na przepisy RODO oraz możliwe dalsze zmiany w przepisach krajowych dotyczących ochrony danych osobowych, może zajść konieczność zmiany Umowy poprzez wprowadzenie do jej treści dodatkowych klauzul dotyczących ochrony danych osobowych lub modyfikacji zapisów, w których mowa w niniejszym paragrafie, jeżeli takie obowiązek wynikać będzie z przepisów prawa powszechnie obowiązującego.
19. Z chwilą udostępnienia Wykonawcy danych osobowych, administratorem danych staje się ; e-mail: .
20. Z chwilą udostępnienia Zamawiającemu danych osobowych, administratorem danych staje się Towarzystwo Budownictwa Społecznego Warszawa Północ Sp. z o.o. z siedzibą w Warszawie przy ul. Gen. T. Xxxxxxxxxxxxx 00.
21. Zamawiający zapewnia kontakt z Inspektorem Ochrony Danych w TBS za pośrednictwem adresu poczty elektronicznej xxxx@xxxxxxxxx.xx
1. Elektroniczny wydruk z CEDiG/ KRS Wykonawcy /załącznik nr 1/.
Appears in 2 contracts
Samples: Umowa O Wykonanie Instalacji Monitoringu Wizyjnego, Umowa O Prace Remontowe
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa1. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania Przetwarzanie danych osobowych w związku z realizacją Projektu Grantobiorcy i Projektu Grantodawcy i Umowy przez Grantodawcę następuje w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyoparciu o przepis art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych Garntobiorcy jest niezbędne do realizacji Umowy, którym wydano imienne upoważnienia której stroną jest Grantobiorca. Niezależnie od tego, gdyby okazało się że występują sytuacje, w których przetwarzanie danych osobowych Grantobiorcy jest konieczne, a wskazana wyżej podstawa ich przetwarzania nie jest wystarczająca, Grantobiorca wyraża zgodę na przetwarzanie jego danych osobowych w celu wykonania (w sposób bezpośredni lub pośredni) Umowy w zakresie, w jakim Grantobiorca wskazał je w komparycji Umowy.
2. Grantodawca zobowiązuje się do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób osobowych pozyskanych w związku z przepisami realizacją Umowy wyłącznie w celu realizacji Programu i Projektu Grantodawcy (w zakresie ochrony danych osobowychzarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa.
3. Strony Umowy zobowiązują się Dane osobowe mogą być przetwarzane przez Grantodawcę wyłącznie na potrzeby realizacji celu wskazanego w ust. 2 w zakresie związanym z realizacją Projektu Grantobiorcy i projektu grantowego. Grantodawca jest obowiązany do zachowania w tajemnicy niewykorzystywania danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali pozyskanych w związku z realizacją Projektu i Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z Umowy i Programu. Administratorem danych osobowych jest: Marszałek Województwa Dolnośląskiego z siedzibą we Xxxxxxxxx 00-000, Xxxxxxxx Słowackiego 12-14, Urząd Marszałkowski Województwa Dolnośląskiego - w odniesieniu do zbioru: „Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach FEM 2021RPO WD 2014 – 2020”, Minister właściwy do spraw rozwoju regionalnego z siedzibą w przy ul. Wspólnej 2/4, 00-2027926 Warszawa - w odniesieniu do zbioru: „Centralny system teleinformatyczny wspierający realizację programów operacyjnych”.
4. Dane osobowe będą przekazywane do: ……………………., nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony z siedzibą ………………………. w celu realizacji projektu.
5. Grantobiorca oświadcza, że posiada wiedzę o tym, że przysługuje mu prawo dostępu do treści jego danych oraz ich poprawienia. Podanie danych osobowych określone jest dobrowolne, ale warunkuje zawarcie Umowy. Żądanie usunięcia danych osobowych zgłoszone w artczasie trwania Umowy wiązać się może z koniecznością zwrotu przyznanych świadczeń (w tym rzeczowych).
6. 28 RODO, Grantobiorca wyraża zgodę na przetwarzanie jego danych osobowych wskazanych w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOUmowie w celach marketingowych przez Grantodawcę.
Appears in 2 contracts
Samples: Umowa O Powierzenie Grantu, Umowa O Powierzenie Grantu
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. Zamawiający powierza Wykonawcy, MJWPU i Beneficjenta w trybie art. 28 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej RODO), dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
2. Zamawiający oświadcza, że jest Administratorem danych osobowych, które powierza Wykonawcy do przetwarzania.
3. Zamawiający powierza Wykonawcy przetwarzanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa zakresie określonym w niniejszej Umowie.
4. Wykonawca będzie przetwarzał, powierzone na podstawie Umowy, w szczególności następujące dane osobowe:
1) Imię i nazwisko;
2) Nr telefonu;
3) Adres poczty elektronicznej;
5. Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu przewozu mienia UKNF.
6. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych spełniających wymogi przepisów dotyczących ochrony danych osobowych.
7. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych.
8. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
9. Wykonawca po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa albo zwraca Zamawiającemu wszelkie dane osobowe oraz niniejsza Umowausuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
10. Beneficjent jest samodzielnym administratorem W miarę możliwości Wykonawca pomaga Zamawiającemu w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w przepisach dotyczących ochrony danych osobowych.
11. Wykonawca po stwierdzeniu naruszenia ochrony danych osobowych przetwarzanych bezzwłocznie zgłasza je Zamawiającemu w związku z realizacją Projektu ciągu 24 godzin.
12. Wykonawca zobowiązuje się:
1) Zachować w ramach FEM 2021-2027, który udostępnia tajemnicy powierzone do przetwarzania dane osobowe innym administratorom według właściwościzarówno w okresie obowiązywania Umowy, jak i po jej rozwiązaniu;
2) Dopuścić do przetwarzania danych osobowych jednie osoby upoważnione przez Wykonawcę;
3) Nie przekazywać powierzonych danych osobowych podwykonawcy chyba, że uzyska pisemną zgodę Zamawiającego;
4) Przetwarzać dane osobowe w Europejskim Obszarze Gospodarczym po uzyskaniu wcześniejszej pisemnej zgody od Zamawiającego.
13. Każda ze Stron Zamawiający ma prawo kontroli, czy środki zastosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
14. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy.
15. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego nie dłuższym niż 5 dni roboczych.
16. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w przepisach dotyczących ochrony danych osobowych.
17. Wykonawca może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy prowadzi rejestr czynności przetwarzaniapo uzyskaniu zgody Zamawiającego.
18. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba że obowiązek taki nakłada na Wykonawcę prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
19. Podwykonawca, o którym mowa w artpkt 17 winien spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie.
20. 30 ustWykonawca ponosi pełną odpowiedzialność wobec Zamawiającego za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych.
21. 1 RODOWykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych niezgodnie z treścią Umowy, a w szczególności za udostepnienie powierzonych do przetwarzania danych osobom nieupoważnionym.
22. Beneficjent Wykonawca zobowiązuje się do wykonywania i udokumentowanianiezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, również w imieniu MJWPU i Instytucji Zarządzającejszczególności administracyjnym lub sądowym, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalnościdotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w Umowie, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewniajakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, że obowiązekskierowanych do Wykonawcy, a także o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejwszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez urząd nadzorujący ochronę danych osobowych.
23. Personel Wykonawcy oraz podwykonawcy będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia świadczyć usługi związane z przetwarzaniem danych osobowych zgodnie z powszechnie obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych, o którym mowa w art.
24. 33 RODO, w odniesieniu do Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych udostępnianych w związku niezgodnie z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniutreścią Umowy, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że za udostępnienie powierzonych do przetwarzania danych osobowych w związku osobom nieupoważnionym. Wszelkie koszty i roszczenia z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOtego tytułu obciążają Wykonawcę.
Appears in 2 contracts
Samples: Usługi Relokacji Wyposażenia, Specyfikacja Istotnych Warunków Zamówienia
Ochrona danych osobowych. Zakres danych Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub sąd w odniesieniu do osobą odpowiedzialną za ochronę danych osobowych, udostępnianych w związku osobowych można kontaktować się: z ramienia Wykonawcy – …………………………; z ramienia Zamawiającego – xxx@xxxx.xxx.xx. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją Projektuniniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony Umowy oświadczają, że do przetwarzania nie będą przekazywać danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków celu zgodnym z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOniniejszą umową.
Appears in 2 contracts
Samples: Umowa, Umowa O Konserwację I Utrzymanie Urządzeń Wodnych
Ochrona danych osobowych. Zakres 1. Administratorem zbioru danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta osobowych pn: ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych” przetwarzanych w związku z udostępnieniem systemie CST jest Minister właściwy ds. Rozwoju.
2. Na podstawie § 8 porozumienia w sprawie powierzenia przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych CST wspierającego realizację programów operacyjnych w związku z realizacją Projektu Regionalnego Programu Operacyjnego – Lubuskie 2020 nr ………………. zawartego w Warszawie w dniu oraz w związku z art. 10 ust 1. ustawy wdrożeniowej, Powierzający powierza Beneficjentowi przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w Porozumieniu w zbiorze ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych”.
3. Beneficjent jest zobowiązany posiadać w dokumentacji Projektu, podpisane przez uczestnika oświadczenie, którego wzór stanowi załącznik nr 11 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są zlokalizowane dokumenty związane z Projektem. Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy.
4. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno- promocyjnych, w ramach FEM 2021-2027Programu.
5. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Powierzającego na podstawie Umowy, który udostępnia określa załącznik nr 5 do Umowy.
6. Przy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie o ochronie danych osobowych oraz w rozporządzeniu MSWiA.
7. Przetwarzający w szczególności zobowiązuje się do:
1) ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych danych osobowych;
2) zachowania w poufności wszystkich danych osobowych powierzonych jej w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Umowy;
3) wymagania od swoich pracowników przestrzegania należytej staranności w zakresie zachowania w poufności powierzonych do przetwarzania danych osobowych oraz sposobów ich zabezpieczenia;
4) nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych;
5) niewykorzystywania danych osobowych powierzonych do przetwarzania na podstawie Umowy dla celów innych niż określone w Umowie;
6) udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych;
7) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe innym administratorom według właściwościosobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa;
8) niezwłocznego przekazania Powierzającemu pisemnego oświadczenia, w którym potwierdzi, że Przetwarzający nie posiada żadnych danych osobowych których przetwarzanie zostało jemu powierzone Umową, po zrealizowaniu postanowień pkt 7.
8. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaBeneficjent przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o którym których mowa w art. 30 ust. 1 RODO36-39 ustawy o ochronie danych osobowych oraz w rozporządzeniu MSWiA.
9. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych.
10. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do wykonywania przetwarzania ich w CST.
11. Instytucja Zarządzająca umocowuje Beneficjenta do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i udokumentowaniarealizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w imieniu MJWPU ramach Programu, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Zarządzającą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej i Instytucji Zarządzającejpod warunkiem, obowiązku informacyjnego wobec osóbże Beneficjent zawrze z każdym podmiotem, których dane pozyskuje, mając na uwadze zasadę rozliczalnościktóremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu.
12. Zakres danych osobowych powierzanych przez Beneficjentów podmiotom, o której których mowa w art. 5 ust. 2 RODO11, powinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta.
13. Beneficjent zapewnia, że obowiązekprzekaże Instytucji Zarządzającej wykaz podmiotów, o którym których mowa w zdaniu pierwszym jest wykonywany również przez podmiotyust. 11, którym powierza realizację zadań za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie.
14. Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w ramach Projektutym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
15. ObowiązekUpoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany 1, wydaje wyłącznie administrator zbioru danych osobowych CST wspierający realizację programów operacyjnych, którym jest Minister właściwy ds. Rozwoju, zgodnie z procedurą nadania upoważnienia do przetwarzania danych osobowych w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio CST określoną w załączniku nr 5 i 6 12 do Umowy.
16. Zmiany Imienne upoważnienia, o których mowa w załączniku nr 5 i 6 wprowadzane przez MJWPU ust. 15, są ważne do dnia odwołania, nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowychdłużej jednak niż do dnia, o którym mowa w art§ 17 ust. 33 RODO, w odniesieniu 3. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą upoważnioną do przetwarzania danych osobowych. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021dnia, o ile do naruszenia doszło którym mowa w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w § 17 ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu3.
17. Strony Umowy oświadczają, że Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z realizacją Projektu wykonywaniem Umowy.
18. Instytucja Zarządzająca umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyust. 11, którym wydano imienne upoważnienia by podmioty te były umocowane do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych.
19. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych.
20. Beneficjent niezwłocznie informuje Instytucję Zarządzającą o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
3) wynikach kontroli prowadzonych przez podmioty uprawnione w odniesieniu do zakresie przetwarzania danych osobowych umieszczonych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w CST2021ust. Strony Umowy oświadczają25.
21. Beneficjent zobowiązuje się do udzielenia Instytucji Zarządzającej, że wdrożyły odpowiednie środki techniczne i organizacyjnena każde jej żądanie, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem informacji na temat przetwarzania danych osobowych, o których mowa w artniniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych.
22. 32 RODOBeneficjent umożliwi Instytucji Zarządzającej lub podmiotom przez nią upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz z Umową. Strony Umowy oświadczają, że na każdy podmiot przetwarzającyZawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli.
23. W przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z ustawy o ochronie danych osobowych, z którego usług będą korzystali rozporządzenia MSWiA lub z Umowy, Beneficjent umożliwi Instytucji Zarządzającej, lub podmiotom przez nią upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 22.
24. Kontrolerzy Instytucji Zarządzającej, lub podmiotów przez nią upoważnionych, mają w szczególności prawo:
1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, rozporządzeniem MSWiA oraz Umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego, służącego do przetwarzania danych osobowych.
25. Beneficjent zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Zarządzającą lub przez podmioty przez nią upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
26. Powierzenie przetwarzania danych osobowych nastąpi zgodnie z porozumieniem pomiędzy IZ RPO-L2020 i PARP z dnia ……………… w zakresie zapewnienia mikro, małym i średnim przedsiębiorcom możliwości skorzystania z pomocy o charakterze szkoleniowym i doradczym poprzez funkcjonowanie BUR oraz PSF, a także powierzenia IZ RPO-L2020 przetwarzania danych osobowych uczestników projektu będących użytkownikami BUR66.
27. Przepisy ust. 1-26 stosuje się odpowiednio do przetwarzania danych osobowych przez Partnerów.67
28. Dane dotyczące uczestników projektów w rozumieniu załącznika I lub II do rozporządzenia nr 1304/2013 zgromadzone w centralnym systemie teleinformatycznym mogą zostać udostępnione Prezesowi Zakładu Ubezpieczeń Społecznych w związku z realizacją Projektu zadań wynikających z art. 50 ust. 3a i 3c ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych.
1. Aktywa nabyte lub wytworzone w ramach FEM 2021-2027Projektu nie mogą zostać zbyte przez Beneficjenta za uzyskaniem korzyści majątkowej w okresie 5 lat od zakończenia realizacji Projektu oraz w okresie przechowywania dokumentacji i zachowania trwałości projektu. W przypadku naruszenia postanowień zdania pierwszego, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone stosuje się odpowiednio przepisy § 13.
2. Beneficjent ma obowiązek niezwłocznie poinformować Instytucję Zarządzającą o zbyciu aktywów w artokresie, o którym mowa w ust. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO1.
Appears in 2 contracts
Samples: Grant Agreement, Grant Agreement
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. Strony zobowiązują się do:
1) zachowania w tajemnicy wszelkich informacji, MJWPU o których powzięły wiadomość przy realizacji postanowień niniejszej umowy i Beneficjenta które stanowią tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji,
2) zachowania w tajemnicy wszystkiego, o czym powezmą wiadomość w związku z udostępnieniem udzielaniem świadczeń zdrowotnych na zasadach wskazanych zwłaszcza w Ustawie z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego oraz Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
3) przestrzegania przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dni 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowauchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (tekst jedn.: Dz. Beneficjent jest samodzielnym administratorem Urz. UE L 119, s. 1; dalej jako: RODO), w szczególności do ochrony danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje celu: ochrony stanu zdrowia; wykonywania świadczeń zdrowotnych lub leczenia pacjentów przez osoby trudniące się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowyzawodowo leczeniem lub wykonywaniem innych świadczeń zdrowotnych; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODOzarządzania udzielaniem świadczeń zdrowotnych, w odniesieniu zakresie dostępu do tych danych, zachowania ich w tajemnicy oraz nie wykorzystywania w innym celu, - przez cały czas trwania niniejszej umowy jak również po jej zakończeniu.
2. Podwykonawca zapewnia pełną ochronę danych osobowych udostępnianych pacjentów i osób trzecich przetwarzanych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniuudzielaniem świadczeń zdrowotnych na podstawie niniejszej umowy. Podwykonawca oświadcza, że stosuje środki techniczne i organizacyjne zapewniające ochronę powierzonych danych, a w razie potrzeby deklarują współpracęszczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.
3. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu Podwykonawca oraz osoby realizujące przedmiot niniejszej umowy w imieniu i na rzecz Podwykonawcy są zobowiązani przy wykonywaniu przedmiotu niniejszej umowy do zapewnienia skutecznej i należytej ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych osobowych uzyskanych w związku z realizacją Projektuwykonywaniem umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja niniejszej umowy.
4. Strony Umowy oświadczają, że do przetwarzania Podwykonawca zobowiązuje się zapoznać upoważnione osoby realizujące przedmiot niniejszej umowy w imieniu i na rzecz Podwykonawcy z przepisami dotyczącymi ochrony danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyoraz zobowiązać je do ich przestrzegania, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się a także do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają uzyskanych w związku z wykonywaniem niniejszej umowy.
5. W przypadku zbierania danych osobowych od pacjentów i osób bliskich Podwykonawca jest zobowiązany do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą zamieszczenia w zakresie obsługi wniosków miejscu udzielania świadczeń zdrowotnych klauzuli informacyjnej wynikającej z art. 15-22 13 ust. 1 – 2 RODO o realizację praw osóboraz poinformowania pacjentów, których że ich dane dotyczą, w szczególności w odniesieniu do osobowe będą udostępniane Udzielającemu zamówienia.
6. Podwykonawca wyraża zgodę na przetwarzanie jego danych osobowych umieszczonych w CST2021związanych z wykonywaniem świadczeń zdrowotnych objętych niniejszą umową, jak również wyraża zgodę na podawanie ich przez Udzielającego zamówienia do wiadomości pacjentom, Narodowemu Funduszowi Zdrowia, ubezpieczycielom i innym podmiotom uprawnionym.
7. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, Porozumienie o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony powierzeniu przetwarzania danych osobowych określone w artstanowi załącznik nr 8 do niniejszej umowy.
8. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOKlauzula informacyjna RODO dla pacjentów stanowi załącznik nr 10.
Appears in 2 contracts
Samples: Umowa Podwykonawstwa, Umowa Podwykonawstwa Na Udzielanie Świadczeń Opieki Zdrowotnej
Ochrona danych osobowych. Zakres 1. Klient akceptując Regulamin, wyraża zgodę na przetwarzanie danych osobowych niezbędnych w celu nawiązania, ukształtowania treści, wykonania, zmiany lub rozwiązania umowy o świadczenie Usług, utrzymywania indywidualnie mu przypisanego Konta Klienta, przeprowadzenia rozliczeń i wystawiania dowodów księgowych oraz odpowiedzialność Instytucji Zarządzającejw dozwolonym zakresie wynikającym z treści obowiązujących przepisów prawa, MJWPU tj. Ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (tj.: Dz.U. z 2014 r., poz. 1182 ze zm.), przepisów rozdziału 4 ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (tj.: Dz. U. 2013, poz. 1422) oraz Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych i w sprawie swobodnego przesyłania takich danych oraz uchylenia dyrektywy 95/46/UE (ogólne rozporządzenie o ochronie danych), Dziennik Urzędowy Unii Europejskiej L119/1.”.
2. Podanie danych przez Klienta jest dobrowolne, jednak konieczne do zawarcia i świadczenia Usług wynikających z Regulaminów szczególnych.
3. Sprint oświadcza, że Usługi świadczone na podstawie Regulaminu lub Regulaminów szczególnych, mające charakter usług świadczonych drogą elektroniczną, nie mogą być świadczone anonimowo, z uwagi na ich specyfikację oraz warunki systemu teleinformatycznego, chyba że postanowienia Regulaminów szczególnych stanowią inaczej.
4. Sprint zapewnia, że systemy teleinformatyczne stosowane przez Sprint x.xx. do przetwarzania danych osobowych, są zabezpieczone zgodnie z warunkami określonymi w ustawie o ochronie danych osobowych oraz aktów normatywnych wydanych na podstawie delegacji zawartej w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowatej ustawie.
5. Beneficjent jest samodzielnym administratorem Administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027jest Sprint S.A.
6. Sprint S.A. oświadcza, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaże powołał Administratora Bezpieczeństwa Informacji / wyznaczył Inspektora Ochrony Danych (xxxxxxxxx.xxx@xxxxxx.xx), o którym mowa w artaktualnych przepisach o ochronie danych osobowych.
7. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewniaKlient oświadcza, że obowiązek, został poinformowany o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do oraz zakresie przetwarzania danych osobowych przez Sprint, prawie wglądu do swoich danych i ich poprawiania, uprawnieniach do żądania zaprzestania przetwarzania danych oraz wniesienia sprzeciwu wobec przetwarzania danych, wynikających z art. 32 ustawy z dnia 29.08.1997 r. o ochronie danych osobowych.
8. Klient upoważnia Sprint do przekazania danych osobowych do podmiotów, przed którymi Sprint działa w związku charakterze pełnomocnika lub przedstawiciela Klienta; cel i zakres przetwarzanych danych może odnosić się wyłącznie do zakresu danych koniecznych do wykonania usług świadczonych przez te podmioty. Warunki, cel i zakres przetwarzanych danych osobowych określają postanowienia Regulaminów szczególnych.
9. Okres przetwarzania danych osobowych trwa od chwili rejestracji Konta Klienta do jego usunięcia; usunięcie Konta Klienta następuje na wniosek Abonenta, pod warunkiem, że nie są świadczone na jego rzecz Usługi, a wszelkie zobowiązania stron z realizacją Projektu zawartej Umowy wygasły. Wyrażenie sprzeciwu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do zakresie przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób jeżeli spełnia wymagania przewidziane przepisami prawa, jest równoznaczne z przepisami likwidacją Konta Klienta; w takim przypadku Sprint pozostawia dane osobowe wyłącznie w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotycządozwolonym przepisami prawa, w szczególności celu uniknięcia ponownego wykorzystania danych tej osoby w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne celach objętych sprzeciwem (imię lub imiona i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOnazwisko osoby oraz PESEL).
Appears in 2 contracts
Samples: Regulamin Świadczenia Usług, Regulamin Świadczenia Usług
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU 1. W celu prawidłowego wykonania przez Wykonawcę obowiązków wynikających z niniejszej umowy wyłącznie w zakresie niezbędnym dla wykonania tych obowiązków Zamawiający będący Administratorem Danych Osobowych w rozumieniu Rozporządzenie Parlamentu Europejskiego i Beneficjenta Rady(UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych (RODO) oraz niniejsza Umowauchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powierza Wykonawcy przetwarzanie danych osobowych:
a) Rodzaj Danych osobowych objętych Umową: ………..
b) Kategorie osób, których Dane osobowe dotyczą: ………..
2. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia Wykonawca będzie przetwarzał dane osobowe innym administratorom według właściwościpowierzone przez Zamawiającego wyłącznie w celu świadczenia usług na podstawie Umowy i na warunkach określonych w Umowie.
3. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaWykonawca przetwarza dane osobowe na udokumentowane polecenie Zamawiającego. Wykonawca poinformuje, o którym mowa w artjeżeli wydane polecenie będzie jego zdaniem sprzeczne z RODO lub innymi przepisami dotyczącymi ochrony danych osobowych.
4. 30 ust. 1 RODO. Beneficjent Wykonawca zobowiązuje się do wykonywania stosowania właściwych środków organizacyjnych i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków technicznych zgodnie z art. 15-22 RODO o realizację praw osób32 RODO.
5. Biorąc pod uwagę charakter przetwarzania, których Wykonawca w miarę możliwości pomaga Zamawiającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w szczególności zakresie wykonywania jej praw określonych w odniesieniu do danych osobowych umieszczonych w CST2021rozdziale III RODO.
6. Strony Umowy oświadczająUwzględniając charakter przetwarzania oraz dostępne mu informacje, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu Wykonawca pomaga Zamawiającemu wywiązać się z przetwarzaniem danych osobowych, o których mowa obowiązków określonych w art. 32 32–36 RODO.
7. Strony Umowy oświadczają, że Wykonawca zgłasza Zamawiającemu bez zbędnej zwłoki na każdy podmiot przetwarzający, z którego usług będą korzystali adres email ……………… naruszenia ochrony danych osobowych stwierdzonego przez Wykonawcę w związku z realizacją Projektu wykonywaniem Umowy.
8. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w ramach FEM 2021-2027RODO oraz umożliwia Zamawiającemu lub audytorowi upoważnionemu przez Xxxxxxxxxxxxx przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. Audyt będzie przeprowadzany z co najmniej 14- dniowym wyprzedzeniem, nie częściej niż raz do roku.
9. Zamawiający wyraża niniejszym zgodę na dalsze powierzenie przetwarzania danych osobowych Zamawiającego na rzecz Podwykonawców, przy pomocy których Wykonawca świadczy usługi na podstawie Umowy. Dalsze powierzenie przetwarzania danych osobowych na rzecz innych podmiotów wymaga zgody Zamawiającego.
10. Jeżeli do wykonania w imieniu Zamawiającego konkretnych czynności przetwarzania Wykonawca korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – zostają te same obowiązki ochrony danych osobowych określone jak w art. 28 RODOUmowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Wykonawcy.
11. Wykonawca usunie powierzone mu dane osobowe w terminie 60 dni od dnia rozwiązania lub wygaśnięcia Umowy, przez co rozumie się wygaśnięcie wszystkich obowiązków wynikających z Umowy, włączenie z zobowiązaniami z tytułu gwarancji i rękojmi.
12. Przetwarzanie danych osobowych będzie wykonywane wyłącznie na terytorium Unii Europejskiej. Przekazanie przez Wykonawcę danych osobowych do państwa trzeciego wymaga uprzedniej zgody Zamawiającego w formie pisemnej lub dokumentowej, chyba że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
Appears in 2 contracts
Ochrona danych osobowych. Zakres 1. Strony są niezależnymi administratorami danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU w rozumieniu art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”) w stosunku do danych osobowych dotyczących osób, z pomocą których wykonują Umowę. Strony udostępnią sobie dane osobowe osób, o których mowa w zdaniu poprzednim, w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów Stron, jakim jest wykonanie Umowy. Strony zobowiązane są do zapewnienia skutecznej i należytej ochrony danych osobowych, do których uzyskały dostęp w związku z wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy. Strony zobowiązują się do przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych zakresie i w związku sposób zgodny z realizacją Projektu obowiązującymi przepisami prawa, w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 tym RODO. Beneficjent Wykonawca zobowiązuje się do wykonywania i udokumentowania, również zrealizować w imieniu MJWPU i Instytucji ZarządzającejSzpitala Uniwersyteckiego obowiązek informacyjny, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych udostępnił Szpitalowi Uniwersyteckiemu w związku z realizacją Projektu niniejszej Umowy, w szczególności wskazując informacje wymagane na podstawie art. 14 RODO. Klauzula obowiązku informacyjnego Szpitala Uniwersyteckiego stanowi Załącznik nr 8 do Umowy.
2. Strony szczegółowo ustaliły warunki przetwarzania przez Wykonawcę danych osobowych w imieniu Szpitala Uniwersyteckiego w związku realizacją przedmiotu Umowy zobowiązują się w umowie stanowiącej Załącznik nr 9 do wzajemnego informowania o naruszeniuUmowy. Strony zgodnie postanawiają, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony że warunkiem zawarcia niniejszej Umowy, jest zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniuktóra po jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 9 do Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z odmową zawarcia przez Wykonawcę niniejszej Umowy. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przypadku wypowiedzenia przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do Szpital Uniwersytecki umowy powierzenia przetwarzania danych osobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, Szpitalowi Uniwersyteckiemu przysługuje prawo do wypowiedzenia niniejszej Umowy w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie trybie natychmiastowym.
3. Wykonawca oraz osoby, którym wydano imienne upoważnienia z pomocą których Wykonawca wykonuje umowę, nie są uprawnione do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi których administratorem lub podmiotem przetwarzającym jest Szpital Uniwersytecki, innych niż określone w ust. 1 i powierzone do przetwarzania zgodnie z ust. 2 niniejszego paragrafu, w szczególności osoby te mają bezwzględny zakaz wglądu do danych osobowych, w szczególności zawartych w dokumentacji medycznej, znajdujących się w pomieszczeniach i systemach informatycznych Szpitala Uniwersyteckiego, ich kopiowania lub utrwalania jakąkolwiek metodą, pod rygorem odpowiedzialności karnej za niezgodne z prawem przetwarzanie danych.
4. Przebywanie osób, o których mowa w niniejszym ustępie, w obszarze Szpitala Uniwersyteckiego, w którym przetwarzane są dane osobowe, w szczególności zawarte w dokumentacji medycznej, jest dopuszczalne wyłącznie po zapoznaniu tych osób uzyskaniu uprzedniej zgody Szpitala Uniwersyteckiego i w obecności osoby upoważnionej do przetwarzania danych osobowych.
5. Wykonawca zobowiązuje się zapoznać osoby, o których mowa w niniejszym ustępie, z wymaganiami wynikającymi z niniejszego ustępu, załącznika „Zasady związane z bezpieczeństwem informacji obowiązujące Dostawców (Wykonawców) Szpitala Uniwersyteckiego w Krakowie” oraz z przepisami w zakresie dotyczącymi ochrony danych osobowych. Strony Umowy zobowiązują się , w tym RODO oraz zobowiązać je do ich stosowania, a także do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczaniaosobowych, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą które uzyskają w zakresie obsługi wniosków związku z art. 15-22 RODO o realizację praw osób, których dane dotycząwykonywaniem niniejszej Umowy, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021okresie jej obowiązywania jak i po jej wygaśnięciu lub rozwiązaniu.
6. Strony Umowy oświadczająWykonawca zobowiązany jest zapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali uzyskanych w związku z realizacją Projektu Umowy i nie ujawniać tych informacji bez uprzedniej, pisemnej pod rygorem nieważności, zgody Szpitala Uniwersyteckiego w ramach FEM 2021-2027czasie trwania Umowy, nałożone zostaną – na mocy umowy jak i po zakończeniu jej wykonywania, z zastrzeżeniem informacji: jawnych, powszechnie znanych lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w artinny sposób ogólnie dostępnych w rozumieniu obowiązujących przepisów prawa oraz informacji, które muszą zostać ujawnione zgodnie z przepisami prawa powszechnie obowiązującego.
7. 28 RODOWykonawca zobowiązuje się przy wykonywaniu przedmiotu Umowy do zachowania procedur i instrukcji obowiązujących w Szpitalu Uniwersyteckim w Krakowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnychtym x.xx. spełniających wymagania norm ISO 14001, by przetwarzanie odpowiadało wymogom RODOISO 9001, oraz OHSAS 18001, których opis zawierają załącznik nr 5 do niniejszej Umowy.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. Zamawiający oświadcza, MJWPU iż realizuje obowiązki Administratora Danych Osobowych określone w przepisach Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowauchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku Urz. UE L 119 z realizacją Projektu w ramach FEM 2021-202704.05.2016 r., który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 dalej: RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając ) oraz wydanymi na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu.
2. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób zgodnie z przepisami w zakresie RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych.
3. Strony Zamawiający, w trybie art. 28 RODO powierza Wykonawcy dane osobowe pracowników Zamawiającego, projektantów dokumentacji projektowej, inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
4. Wykonawca będzie przetwarzał powierzone na podstawie umowy dane osobowe zwykłe oraz dane dotyczące następujących kategorii osób:
1) dane osobowe pracowników Zamawiającego w postaci imienia, nazwiska i stanowiska służbowego;
2) projektantów dokumentacji projektowej w postaci imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego;
3) inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego w postaci: imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego; wyłącznie w/w celu realizacji Umowy zobowiązują i przepisów prawa.
5. Wykonawca zobowiązuje się do zachowania w tajemnicy przy przetwarzaniu danych osobowych oraz informacji o stosowanych sposobach podczas realizacji niniejszej Umowy do ich zabezpieczaniazabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których którym mowa w art. 32 RODO. Strony Umowy oświadczają, że RODO oraz wydanych na każdy podmiot przetwarzający, jego podstawie krajowych przepisów z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki zakresu ochrony danych osobowych.
6. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
7. Wykonawca zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych określone wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i aktualizował ich rejestr.
8. Wykonawca zobowiązuje się do zachowania w tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, danych przetwarzanych w zakresie Umowy, a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu.
9. Wykonawca może powierzyć dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności.
10. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych.
11. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych.
12. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
13. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
14. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia poufności danych osobowych przetwarzanych w wyniku realizacji Umowy. Zawiadomienie to powinno być dokonane w formie pisemnej.
15. Wykonawca na pisemne żądanie Administratora Danych Osobowych, umożliwi Zamawiającemu przeprowadzenie kontroli procesu przetwarzania i organizacyjnychochrony danych osobowych. Wykonawca zobowiązuje się, by przetwarzanie odpowiadało wymogom RODOpod rygorem niezwłocznego rozwiązania Umowy, do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego.
16. Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o fakcie usunięcia danych.
17. Zamawiający zastrzega sobie możliwość rozwiązania umowy w przypadku stwierdzenia naruszenia przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych.
18. Wykonawca przyjmuje do wiadomości i godzi się na to, że ze względu na przepisy RODO oraz możliwe dalsze zmiany w przepisach krajowych dotyczących ochrony danych osobowych, może zajść konieczność zmiany Umowy poprzez wprowadzenie do jej treści dodatkowych klauzul dotyczących ochrony danych osobowych lub modyfikacji zapisów, w których mowa w niniejszym paragrafie, jeżeli takie obowiązek wynikać będzie z przepisów prawa powszechnie obowiązującego.
19. Z chwilą udostępnienia Wykonawcy danych osobowych, administratorem danych staje się Pan
20. Z chwilą udostępnienia Zamawiającemu danych osobowych, administratorem danych staje się Towarzystwo Budownictwa Społecznego Warszawa Północ Sp. z o.o. z siedzibą w Warszawie przy ul. Gen. T. Xxxxxxxxxxxxx 00.
21. Zamawiający zapewnia kontakt z Inspektorem Ochrony Danych w TBS za pośrednictwem adresu poczty elektronicznej xxxx@xxxxxxxxx.xx
1. Elektroniczny wydruk z CEDiG/KRS.
2. Rzut parkingu zewnętrznego
3. Opis przedmiotu zamówienia.
4. Specyfikacja Techniczna Wykonania i Odbioru Robót.
5. Formularz ofertowy Wykonawcy.
6. Kosztorys ofertowy Wykonawcy sporządzony metodą uroszczoną.
7. Warunki dokonania odbioru robót stanowiące podstawę do sporządzenia protokołu końcowego odbioru robót.
8. Kopia aktualnej polisy odpowiedzialności cywilnej Wykonawcy z tytułu prowadzonej działalności gospodarczej, potwierdzona za zgodność z oryginałem.
Appears in 1 contract
Samples: Construction Contract
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. W ramach niniejszej umowy Zamawiający jako Administrator, MJWPU zgodnie z art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowauchylenia dyrektywy 95/46/WE (Dz. Beneficjent jest samodzielnym administratorem Urz. UE. L Nr 119, s. 1), zwanego dalej „RODO” powierza Wykonawcy (Podmiotowi przetwarzającemu) przetwarzanie danych osobowych przetwarzanych osób uzyskane w związku z realizacją Projektu toku przygotowania i prowadzenia procesu inwestycyjnego, w ramach FEM 2021-2027tym projektowania i uzyskiwania do projektów opinii, który udostępnia uzgodnień i decyzji (od instytucji i organów) w postaci imion, nazwisk i adresów zamieszkania.
2. Powierzone i polecone przez Zamawiającego dane osobowe innym administratorom według właściwościbędą przetwarzane przez Wykonawcę wyłącznie w celu realizacji umowy.
3. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, Wykonawca informuje Xxxxxxxxxxxxx przed rozpoczęciem przetwarzania danych o którym mowa w realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej zgodnie z art. 30 28 ust. 1 3 lit. a RODO.
4. Beneficjent Wykonawca zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania ich tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
5. Wykonawca oświadcza, że podjął środki zabezpieczające, wymagane na mocy art. 32 RODO oraz zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu danych osobowych.
6. Zamawiający zastrzega sobie możliwość kontroli sposobu wypełnienia przez Wykonawcę wymagań wymienionych w ust. 4 i 5.
7. Wykonawca zobowiązuje się pomagać Zamawiającemu wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, a także zobowiązuje się współdziałać z Xxxxxxxxxxxx przy wypełnianiu innych obowiązków określonych przez przepisy RODO.
8. Wykonawca po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Zamawiającemu w ciągu 24 h od wystąpienia naruszenia.
9. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
10. Wykonawca zobowiązuje się do wykonywania i udokumentowanianiezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, również w imieniu MJWPU i Instytucji Zarządzającejszczególności administracyjnym lub sądowym, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalnościdotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w Umowie, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewniajakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, że obowiązekskierowanych do Wykonawcy, a także o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejwszelkich planowanych, o ile będą one zawierać wszystkie elementy są wiadome, lub realizowanych kontrolach i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności prowadzonych przez kontrolujących upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Zamawiającego na mocy niniejszej umowy.
11. Zamawiający zastrzega sobie wyrażenie zgody w związku każdym przypadku dalszego powierzenia przetwarzania, a Wykonawca przestrzega warunków korzystania z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychusług innego podmiotu przetwarzającego, o których mowa w art. 32 28 ust. 2 i 4 RODO.
12. Strony Umowy oświadczająWykonawca zobowiązuje się trwale usunąć wszelkie powierzone do przetwarzania dane osobowe, a także wszelkie ich istniejące kopie w terminie 7 dni od zakończenia niniejszej Umowy, chyba że przepisy prawa nakazują Wykonawcy przechowywanie tychże danych osobowych.
13. Zamawiający może rozwiązać niniejszą umowę ze skutkiem na każdy podmiot przetwarzającydzień jego rozwiązania, jeżeli Wykonawca:
1) przetwarza dane osobowe niezgodnie z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony umową;
2) powierza przetwarzania danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOpodmiotom trzecim bez zgody Xxxxxxxxxxxxx.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres 1. Administratorem danych osobowych Użytkowników, pracowników oraz odpowiedzialność Instytucji Zarządzającej, MJWPU ich Reprezentantów przetwarzanych w celu umożliwienia założenia Konta i Beneficjenta skorzystania z funkcjonalności Aplikacji jest KIF zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej ,,Rozporządzeniem’’.
2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, Użytkownik może skontaktować się z Inspektorem ochrony danych, Panią Xxxxxxxxx Xxxxxxxxxxx, za pośrednictwem adresu e-mail: xxx@xxx.xxxx.xx.
3. Podanie danych przez Użytkownika, akceptacja niniejszego Regulaminu, założenie Konta na zasadach określonych w § 4 oraz korzystanie z jego funkcjonalności jest całkowicie dobrowolne oraz bezpłatne, z zastrzeżeniem, że KIF może wprowadzić i zmieniać opłaty poprzez wprowadzenie tabeli opłat. Tabela opłat może zawierać w szczególności wysokość abonamentu, rodzaj funkcjonalności, za który naliczana może być opłata, wysokość opłat oraz terminy płatności. Wprowadzenie opłat i ich zmiana stanowić będzie zmianę regulaminu określoną w § 9 ust. 10.
4. W celu założenia Konta, Użytkownik zobligowany jest do podania danych osobowych w zakresie obejmującym: dane Użytkownika, dane reprezentanta Użytkownika, dane Pracownika oraz stworzenia bezpiecznych haseł zgodnie z wymogami Regulaminu. Dla celu właściwej weryfikacji, KIF przesyła na wykorzystywany przez Użytkownika adres e-mail dedykowany link aktywacyjny. W ramach realizacji Projektu określa ustawa wdrożeniowa funkcjonalności Konta, KIF przetwarzać będzie dane osobowe pacjentów Użytkownika w ramach prowadzenia elektronicznej dokumentacji medycznej poprzez Aplikację w zakresie obejmującym w szczególności imię, nazwisko, numer PESEL/datę urodzenia oraz niniejsza Umowainformacje o stanie zdrowia (dane szczególnej kategorii).
5. Beneficjent jest samodzielnym administratorem Administratorem danych osobowych pacjenta gromadzonych i przetwarzanych w za pomocą Aplikacji jest Użytkownik. W związku z realizacją Projektu w ramach FEM 2021-2027tym, który udostępnia KIF udostępniając infrastrukturę informatyczną staje się podmiotem przetwarzającym dane osobowe innym administratorom według właściwościw rozumieniu przepisów Rozporządzenia. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaDla właściwej realizacji zobowiązań KIF i Użytkownik zawierają umowę powierzenia przetwarzania danych osobowych, o którym mowa na zasadach i warunkach określonych w artzałączniku do Regulaminu. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na uwadze zasadę rozliczalnościczas korzystania z Aplikacji umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, która w procesie zakładania konta w Aplikacji zostanie przedstawiona do zawarcia. Weryfikacja zawarcia umowy powierzenia przetwarzania danych osobowych potwierdza kod weryfikacji SMS wysłany do Użytkownika. Do potwierdzenia zawarcia umowy powierzenia przetwarzania danych osobowych stosuje się § 4 ust. 3 - 5.
6. Dane osobowe Użytkowników przetwarzane są w celu umożliwienia skorzystania z funkcjonalności Aplikacji w ramach realizacji Umowy (art. 5 6 ust. 1 lit. b Rozporządzenia). Jako administrator danych będący przedsiębiorcą, KIF ma prawo do ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej lub obrony roszczeń i tym samym przetwarzania tych danych w opisanym celu (art. 6 ust. 1 lit. b oraz f Rozporządzenia, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń administratora i obrona przysługujących praw). Jako przedsiębiorca KIF prowadzi księgi rachunkowe oraz wywiązuje się z obowiązków podatkowych –, co może się wiązać z koniecznością przetwarzania danych osobowych Użytkowników (art. 6 ust. 1 lit. c Rozporządzenia w związku z art. 74 ust. 2 RODOustawy z dnia 29 września 1994 r. o rachunkowości).
7. Beneficjent zapewniaKIF przetwarza także dane osobowe pacjentów Użytkownika w zakresie informacji, że obowiązek, które obejmują również dane o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany stanie zdrowia w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 zawartą z Użytkownikiem umowę powierzenia przetwarzania danych osobowych (art. 4 pkt 8 oraz art. 28 Rozporządzenia).
8. KIF jest uprawniony do Umowy; względem MJWPU przetwarzania danych zanonimizowanych zgromadzonych za pośrednictwem Aplikacji, w szczególności do wykorzystywania takich danych w celach statystycznych i do badań naukowych.
9. Logując się do Aplikacji Użytkownik może zostać wykonany wyrazić także dobrowolną zgodę na otrzymywanie komunikacji marketingowej od KIF i/lub komunikacji marketingowej zawierającej informacje o usługach, w tym promocjach i zniżkach podmiotów współpracujących z administratorem. Wyrażenie którejkolwiek ze zgód jest w pełni dobrowolne, w każdym czasie możliwe jest odwołanie udzielonej zgody. W tym przypadku KIF będzie przetwarzał dane Użytkownik a w ramach udzielonej zgody (art. 6 ust. 1 lit. a Rozporządzenia) do czasu jej wycofania a także w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia w postaci marketingu bezpośredniego produktów i usług) oraz na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2020 r., poz. 344 ze zm.) i ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2019 r., poz. 2460 zezm.). Zgodę można wycofać w dowolnym momencie poprzez kontakt z administratorem.
10. Administrator dba o poufność danych Użytkowników, dlatego też z uwagi na konieczność zapewnienia odpowiedniej organizacji w szczególności w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących prowadzonej działalności, jako przedsiębiorca, jak również realizacji praw Użytkowników, dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców:
1) dostawcom usług zaopatrujących KIF w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym);
2) dostawcom usług prawnych i doradczych oraz wspierających KIF w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
11. Z uwagi na to, że administrator korzysta z usług innych dostawców dane osobowe Użytkowników mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 stosowną umowę pomiędzy KIF a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
12. Dane osobowe Użytkowników przetwarzane są przez czas posiadania Konta w Aplikacji a następnie przez okres niezbędny do Umowyustalenia, dochodzenia ewentualnych roszczeń wynikających z tytułu prowadzenia działalności gospodarczej w ramach przepisów kodeksu cywilnego lub do obrony roszczeń. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejWszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych KIF przetwarza przez 5 lat liczonych od końca roku kalendarzowego, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjentaktórym powstał obowiązek podatkowy. W przypadku stwierdzenia naruszenia ochrony wyrażenia zgody marketingowej, do czasu jej wycofania. Po upływie wyżej wymienionych okresów dane te są usuwane lub poddawane anonimizacji. Użytkownikowi przysługuje prawo do usunięcia założonego Konta. Jeśli Użytkownik jest aktywnym fizjoterapeutą, KIF może usunąć dane Użytkownika wraz z Xxxxxx, jednak pozostaną one w odrębnej bazie do której posiadania KIF jest zobligowana na podstawie odrębnych przepisów prawa.
13. Administrator zapewnia Użytkownikowi prawo dostępu do danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Osoba, której dane dotyczą może także skorzystać z uprawnienia do złożenia wobec KIF sprzeciwu wobec przetwarzania danych osobowych, o którym mowa w artoraz prawa do przenoszenia danych do innego administratora danych. 33 RODO, w odniesieniu Jeżeli Użytkownik chce skorzystać z któregokolwiek z tych uprawnień - powinien skontaktować się z administratorem poprzez stronę internetową lub pisząc bezpośrednio do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji ZarządzającejKIF. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ustUżytkownikowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez może ją złożyć do Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku korespondując na wskazany poniżej adres: Urząd Ochrony Danych Osobowych xx. Xxxxxx 0 00 - 000 Xxxxxxxx Wszelkie sprawy związane z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki tematem ochrony danych osobowych określone zgłaszane powinny być bezpośrednio do Inspektora ochrony danych KIF na adres e-mail wskazany w art§ 7 ust. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO2 Regulaminu.
Appears in 1 contract
Samples: Regulations and Service Agreement
Ochrona danych osobowych. Zakres Zamawiający zgodnie z art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych oraz odpowiedzialność Instytucji Zarządzającejosobowych (Dz.U. 2016 poz. 922 z późn. zm.) zwanej dalej Ustawą, MJWPU i Beneficjenta w związku z udostępnieniem powierza przetwarzanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowazakresie określonym niniejszą umową. Beneficjent Dane osobowe przetwarzane na podstawie niniejszej umowy to w szczególności dane osobowe pracowników SUM przetwarzane w zakresie czynności audytowych. Wykonawca może przetwarzać powierzone dane w zakresie tylko do odczytu/wglądu. Wykonawca jest samodzielnym administratorem zobowiązany do przestrzegania przepisów Ustawy o ochronie danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027oraz przepisów wykonawczych. Wykonawca oświadcza, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa iż spełnia wymagania określone w art. 30 ust36 – 39a Ustawy dotyczące zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 1 RODOZamawiający, jako administrator powierzonych niniejszą umową danych osobowych zastrzega sobie prawo do przeprowadzenia, w dowolnym czasie trwania umowy, kontroli w zakresie zastosowanych technicznych środków ochrony w miejscach przetwarzania u Wykonawcy danych osobowych. Beneficjent zobowiązuje się do wykonywania Wykonawca oświadcza, iż sposób prowadzenia i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalnościzakres dokumentacji, o której mowa w artwart. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, 39a Ustawy o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do ochronie danych osobowych udostępnianych oraz środki techniczne i organizacyjne zastosowane w związku celu zapewnienia ochrony przetwarzanych danych są zgodne z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniuprzepisami rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU jakim powinny odpowiadać urządzenia i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że systemy informatyczne służące do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie (Dz. U. Nr 100, poz. 1024) zwanego dalej Rozporządzeniem. Dostęp do powierzonych danych osobowych mogą posiadać tylko osoby, którym wydano imienne nadano upoważnienie zgodnie z art. 37 ustawy. Wzór upoważnienia do przetwarzania danych osobowychosobowych stanowi załącznik nr 3 do niniejszej umowy. Upoważnienia zostaną sporządzone w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron zgodnie z procedurą obowiązującą u Zamawiającego i wymagają podpisania oświadczenia przez Wykonawcę. Zamawiający nada stosowne numery na upoważnieniach dla osób upoważnionych. Wykonawca odpowiada za szkody, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób jakie powstały w wyniku niezgodnego z przepisami w zakresie ochrony Umową przetwarzania powierzonych danych osobowych. Strony Umowy zobowiązują się Wykonawcy przysługuje prawo kierowania zapytań do zachowania Zamawiającego w tajemnicy zakresie prawidłowości wykonania obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej umowy danych. Wykonawca na mocy niniejszej umowy nie może powierzać przetwarzania danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczaniaw jakiejkolwiek formie i zakresie stronom trzecim bez zgody i upoważnienia Zamawiającego. Wykonawca nie może wynosić, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do ani wysyłać Danych Osobowych poza audytowane lokalizacje Zamawiającego. W sprawach nieuregulowanych niniejszą umową a dotyczących przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne mają zastosowania przepisy ustawy i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOrozporządzenia.
Appears in 1 contract
Samples: Umowa O Przeprowadzenie Audytu Bezpieczeństwa Systemu Informacyjnego
Ochrona danych osobowych. Zakres danych Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub sąd osobą odpowiedzialną za ochronę danych osobowych można kontaktować się:
a) z ramienia Wykonawcy – ………………………….
b) z ramienia Zamawiającego – xxx@xxxx.xxx.xx. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w odniesieniu zakresie oraz celu zgodnym z niniejszą umową. Załączniki do danych osobowych, udostępnianych umowy stanowią jej integralną część. Wszelkie zmiany bądź uzupełnienia umowy lub załączników do umowy wymagają formy pisemnej pod rygorem nieważności. W sprawach nie uregulowanych niniejszą umową mają zastosowanie przepisy kodeksu cywilnego. Sprawy sporne wynikłe w związku z realizacją Projektuniniejszej umowy rozstrzygane będą przez Sąd właściwy rzeczowo we Wrocławiu. Strony Umowy oświadczająAdministratorem danych osobowych jest: Państwowe Gospodarstwo Wodne Wody Polskie z siedzibą w Xxxxxxxxx 00-000, że do xx. Xxxxxxx 00X; REGON: 368302575, NIP: 000-000-00-00 (zasady przetwarzania danych osobowych zgodnie z załącznikiem Nr 4) do umowy. Umowę sporządzono w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyczterech jednobrzmiących egzemplarzach, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych3 egzemplarze dla Zamawiającego i jeden egzemplarz dla Wykonawcy. Strony Umowy zobowiązują się wzajemnie do zachowania zawiadamiania drugiej Strony o każdorazowej zmianie adresu wskazanego w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają Umowie. Adresy do przetwarzania danych osobowychdoręczeń: Wykonawcy ………………………………………………………. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z artZamawiającego ………………………………………… Zał. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST20211 Przedmiar prac Zał. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że 2 Decyzje zezwalające na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.usunięcie drzew
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres danych Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub sąd osobą odpowiedzialną za ochronę danych osobowych można kontaktować się: z ramienia Oddającego w odniesieniu do użytkowanie – xxxx.xxxxxxx@xxxx.xxx.xx lub xxx@xxxx.xxx.xx. z ramienia Użytkownika – ……………………………………………………………………………….…………; Podanie danych osobowych, udostępnianych w związku osobowych jest konieczne dla celów związanych z zawarciem i realizacją Projektuniniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony Umowy oświadczają, że do przetwarzania nie będą przekazywać danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków celu zgodnym z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOniniejszą umową.
Appears in 1 contract
Samples: Lease Agreement
Ochrona danych osobowych. Zakres 14.1 OSD oraz ZUD jako Administratorzy danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta osobowych uzyskanych od siebie w związku z udostępnieniem podpisaniem i realizacją niniejszej umowy zobowiązani są do przestrzegania właściwych przepisów, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) („RODO”) oraz jakichkolwiek podobnych lub analogicznych praw, wymogów ustawowych lub kodeksów postępowania regulujących użytkowanie, przechowywanie lub przesyłanie danych osobowych przetwarzanych oraz zobowiązują się do niedopuszczenia do żadnych działań mogących spowodować naruszenie lub w inny sposób skutkować naruszeniem przez którąkolwiek ze Stron tych regulacji.
14.2 W związku z zawarciem Umowy dochodzi do przekazywania pomiędzy Stronami danych osobowych (między administratorami danych):
a) osób reprezentujących drugą Stronę;
b) osób wyznaczonych przez drugą Stronę do kontaktów w celu dokonywania bieżących uzgodnień w związku z realizacją Projektu Umowy nie zależenie od formy zatrudnienia;
c) Odbiorców.
14.3 ZUD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 klauzuli informacyjnej OSD stanowiącej Załącznik nr 9A do Umowy.
14.4 OSD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 powyżej klauzuli informacyjnej ZUD stanowiącej Załącznik nr 9B do Umowy.
14.5 Strony zgodnie oświadczają, że w celu realizacji przez ZUD umów kompleksowych dostarczania paliwa gazowego zawartych z Odbiorcami, jak również w celu realizacji przez OSD Usługi dystrybucji, niezbędne jest wzajemne udostępnianie sobie przez Xxxxxx, na podstawie Umowy, danych osobowych Odbiorców, w następującym zakresie:
a) OSD udostępnia ZUD dane pomiarowe, pomiarowo – rozliczeniowe i techniczne niezbędne do realizacji umów kompleksowych zawartych z Odbiorcami, w tym w szczególności do dokonania rozliczenia sprzedaży Paliwa gazowego w ramach FEM 2021-2027umów kompleksowych oraz wykonywania przez ZUD obowiązków wynikających z przepisów prawa,
b) ZUD udostępnia OSD dane Odbiorców, który udostępnia którym ZUD świadczy na podstawie umowy kompleksowej usługę dostarczania paliwa gazowego, zawarte w zleceniu dystrybucji, dane osobowe innym administratorom według właściwości. dotyczące PPG, dane zawarte w dokumentacji związanej z wykonywaniem przez OSD Usługi dystrybucji, w tym reklamacjach, zgłoszeniach lub innych oświadczeniach Odbiorców, dotyczących usług świadczonych przez OSD, a także dane niezbędne do opracowania planu wprowadzania ograniczeń.
14.6 Strony potwierdzają, że udostępnienie danych w celach
14.7 Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniazobowiązuje się:
a) żądać od drugiej Strony udostępnienia danych osobowych wyłącznie w zakresie niezbędnym do realizacji odpowiednio Usługi dystrybucji lub wykonania umów kompleksowych lub wykonania obowiązków wynikających z przepisów prawa oraz prowadzenia, o którym mowa weryfikacji prawidłowości rozliczeń z tytułu bilansowania handlowego, zgodnie z przepisami ustawy Prawo energetyczne,
b) udostępniać drugiej Stronie dane osobowe wyłącznie w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowaniaprzypadku posiadania stosownej podstawy prawnej na udostępnienie danych oraz w zakresie, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których jakim jest to niezbędne dla zrealizowania celu udostępniania,
c) przetwarzać dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia osobowe zgodnie z RODO oraz innymi przepisami dotyczącymi ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony szczególności zapewnić bezpieczeństwo danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o w tym ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU poufność i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, integralność,
d) informować drugą Stronę o wszelkich czynnościach lub postępowaniach prowadzonych przeszkodach w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do wykonaniu Umowy mających związek z przetwarzaniem danych osobowych,
e) bez zbędnej zwłoki udzielać drugiej Stronie informacji niezbędnych do udzielania odpowiedzi na żądania podmiotów danych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z zgłaszane na podstawie art. 15-22 RODO RODO,
f) bez zbędnej zwłoki informować drugą Stronę o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem jakichkolwiek postępowaniach administracyjnych dotyczących ochrony danych osobowych, jeśli mogą one mieć wpływ na sposób wykonywania Umowy przez Strony.
14.8 Dane osobowe przedstawicieli Stron, ich pracowników oraz odbiorców ZUD mogą zostać udostępnione kancelariom prawnym, firmom doradczym, organom egzekucyjnym i dostawcom systemów informatycznych, z którymi współpracują Strony.
14.9 Osoby, o których mowa w art. 32 RODO. Strony Umowy oświadczająpkt 14.2 powyżej, mają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu lub wniesienia skargi do właściwego organu, gdy uznają, że na każdy podmiot przetwarzającyprzetwarzanie danych osobowych ich dotyczących narusza przepisy RODO.
14.10 Podanie danych osobowych przez osoby, o których mowa w pkt 14.2 powyżej, jest niezbędne do prawidłowego wykonania Umowy oraz obowiązków Stron wynikających z którego usług będą korzystali przepisów prawa.
14.11 Xxxxxx zobowiązują się zapewnić, aby wszyscy ich przedstawiciele i pracownicy, których dane są przetwarzane przez drugą Stronę w związku z realizacją Projektu zawarciem i wykonywaniem Umowy, zapoznali się z informacjami, o których mowa w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony niniejszym paragrafie.
14.12 ZUD zobowiązuje się poinformować odbiorców ZUD o przetwarzaniu ich danych osobowych określone przez OSD na zasadach określonych w art. 28 RODOUmowie.
14.13 ZUD, na każde żądanie OSD, przedstawia dokumenty potwierdzające, że poinformował Odbiorców o przetwarzaniu ich danych osobowych przez OSD oraz o przysługujących im prawach na zasadach określonych w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOpkt 14.12 powyżej.
Appears in 1 contract
Samples: Umowa O Świadczenie Usług Dystrybucji Paliw Gazowych
Ochrona danych osobowych. Zakres 14.1 OSD oraz ZUD jako Administratorzy danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta osobowych uzyskanych od siebie w związku z udostępnieniem podpisaniem i realizacją niniejszej umowy zobowiązani są do przestrzegania właściwych przepisów, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) („RODO”) oraz jakichkolwiek podobnych lub analogicznych praw, wymogów ustawowych lub kodeksów postępowania regulujących użytkowanie, przechowywanie lub przesyłanie danych osobowych przetwarzanych oraz zobowiązują się do niedopuszczenia do żadnych działań mogących spowodować naruszenie lub w inny sposób skutkować naruszeniem przez którąkolwiek ze Stron tych regulacji.
14.2 W związku z zawarciem Umowy dochodzi do przekazywania pomiędzy Stronami danych osobowych (między administratorami danych):
a) osób reprezentujących drugą Stronę;
b) osób wyznaczonych przez drugą Stronę do kontaktów w celu dokonywania bieżących uzgodnień w związku z realizacją Projektu Umowy nie zależenie od formy zatrudnienia;
c) Odbiorców.
14.3 ZUD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 klauzuli informacyjnej OSD stanowiącej Załącznik nr 10A do Umowy.
14.4 OSD zobowiązuje się do przekazania podmiotom danych wskazanych w pkt 14.2 powyżej klauzuli informacyjnej ZUD stanowiącej Załącznik nr 10 B do Umowy.
14.5 Strony zgodnie oświadczają, że w celu realizacji przez ZUD umów kompleksowych dostarczania paliwa gazowego zawartych z Odbiorcami, jak również w celu realizacji przez OSD Usługi dystrybucji, niezbędne jest wzajemne udostępnianie sobie przez Xxxxxx, na podstawie Umowy, danych osobowych Odbiorców, w następującym zakresie:
a) OSD udostępnia ZUD dane pomiarowe, pomiarowo – rozliczeniowe i techniczne niezbędne do realizacji umów kompleksowych zawartych z Odbiorcami, w tym w szczególności do dokonania rozliczenia sprzedaży Paliwa gazowego w ramach FEM 2021-2027umów kompleksowych oraz wykonywania przez ZUD obowiązków wynikających z przepisów prawa,
b) ZUD udostępnia OSD dane Odbiorców, który udostępnia którym ZUD świadczy na podstawie umowy kompleksowej usługę dostarczania paliwa gazowego, zawarte w zleceniu dystrybucji, dane osobowe innym administratorom według właściwościdotyczące PPG, dane zawarte w dokumentacji związanej z wykonywaniem przez OSD Usługi dystrybucji, w tym reklamacjach, zgłoszeniach lub innych oświadczeniach Odbiorców, dotyczących usług świadczonych przez OSD, a także dane niezbędne do opracowania planu wprowadzania ograniczeń.
14.6 Strony potwierdzają, że udostępnienie danych w celach określonych w ustępie powyżej następuje na podstawie art. 6 ust. 1 lit. b, c i f RODO, w związku z koniecznością przekazania danych do wykonywania umów kompleksowych oraz w związku z wykonywaniem obowiązków wynikających z przepisów prawa, w szczególności ustawy Prawo energetyczne, a także w celu realizacji prawnie uzasadnionych interesów Stron polegających na zgodnej z prawem i sprawnej realizacji usług, o których mowa w punkcie powyżej, a także na ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami.
14.7 Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniazobowiązuje się:
a) żądać od drugiej Strony udostępnienia danych osobowych wyłącznie w zakresie niezbędnym do realizacji odpowiednio Usługi dystrybucji lub wykonania umów kompleksowych lub wykonania obowiązków wynikających z przepisów prawa oraz prowadzenia, o którym mowa weryfikacji prawidłowości rozliczeń z tytułu bilansowania handlowego, zgodnie z przepisami ustawy Prawo energetyczne,
b) udostępniać drugiej Stronie dane osobowe wyłącznie w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowaniaprzypadku posiadania stosownej podstawy prawnej na udostępnienie danych oraz w zakresie, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których jakim jest to niezbędne dla zrealizowania celu udostępniania,
c) przetwarzać dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia osobowe zgodnie z RODO oraz innymi przepisami dotyczącymi ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony szczególności zapewnić bezpieczeństwo danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o w tym ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU poufność i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, integralność,
d) informować drugą Stronę o wszelkich czynnościach lub postępowaniach prowadzonych przeszkodach w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do wykonaniu Umowy mających związek z przetwarzaniem danych osobowych,
e) bez zbędnej zwłoki udzielać drugiej Stronie informacji niezbędnych do udzielania odpowiedzi na żądania podmiotów danych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z zgłaszane na podstawie art. 15-22 RODO RODO,
f) bez zbędnej zwłoki informować drugą Stronę o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem jakichkolwiek postępowaniach administracyjnych dotyczących ochrony danych osobowych, jeśli mogą one mieć wpływ na sposób wykonywania Umowy przez Strony.
14.8 Dane osobowe przedstawicieli Stron, ich pracowników oraz odbiorców ZUD mogą zostać udostępnione kancelariom prawnym, firmom doradczym, organom egzekucyjnym i dostawcom systemów informatycznych, z którymi współpracują Strony.
14.9 Osoby, o których mowa w art. 32 RODO. Strony Umowy oświadczająpkt 14.2 powyżej, mają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu lub wniesienia skargi do właściwego organu, gdy uznają, że na każdy podmiot przetwarzającyprzetwarzanie danych osobowych ich dotyczących narusza przepisy RODO.
14.10 Podanie danych osobowych przez osoby, o których mowa w pkt 14.2 powyżej, jest niezbędne do prawidłowego wykonania Umowy oraz obowiązków Stron wynikających z którego usług będą korzystali przepisów prawa.
14.11 Xxxxxx zobowiązują się zapewnić, aby wszyscy ich przedstawiciele i pracownicy, których dane są przetwarzane przez drugą Stronę w związku z realizacją Projektu zawarciem i wykonywaniem Umowy, zapoznali się z informacjami, o których mowa w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony niniejszym paragrafie.
14.12 ZUD zobowiązuje się poinformować odbiorców ZUD o przetwarzaniu ich danych osobowych określone przez OSD na zasadach określonych w art. 28 RODOUmowie.
14.13 ZUD, na każde żądanie OSD, przedstawia dokumenty potwierdzające, że poinformował Odbiorców o przetwarzaniu ich danych osobowych przez OSD oraz o przysługujących im prawach na zasadach określonych w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOpkt 14.12 powyżej.
Appears in 1 contract
Samples: Umowa O Świadczenie Usług Dystrybucji Paliw Gazowych
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. Sprzedający oświadcza, MJWPU i Beneficjenta w związku że wykonanie Umowy wiąże się z udostępnieniem przetwarzaniem danych osobowych Kupującego i/lub osób wyznaczonych przez Kupującego do jej realizacji (w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowatym pracowników i współpracowników Kupującego).
2. Beneficjent jest Kupujący akceptując OWS wyraża zgodę na przetwarzanie jego danych osobowych przez Sprzedawcę w celu wykonania zamówienia.
3. Sprzedający staje się samodzielnym administratorem danych osobowych osób, o których mowa w pkt. 12.1. przekazanych mu przez Kupującego.
4. Administratorem danych osobowych udostępnionych Sprzedającemu przez Kupującego jest Xxxxxxxx S.A. xx. Xxxxxxxxxx 00, 62-300 Września, xxxxxxxx@xxxxxxxx.xx.
5. Dane osobowe, o których mowa w pkt. 12.
1. gromadzone i przetwarzane będą przez Sprzedającego zgodnie z Umową oraz przepisami prawa, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016, s.1, z późn. zm), zwanego dalej „RODO".
6. Sprzedający zobowiązuje się w szczególności do: ▪ zabezpieczenia powierzonych danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniając tym samym stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych; ▪ zachowania należytej staranności podczas przetwarzania wszelkich danych osobowych.
7. Dane będą przetwarzane w celu realizacji Umowy, jej rozliczenia oraz dochodzenia roszczeń, które mogą powstać w związku z wykonaniem, niewykonaniem lub nienależytym wykonaniem Umowy lub któregokolwiek z jej postanowień.
8. Dane mogą być udostępniane organom i instytucjom upoważnionym z mocy prawa do kontroli Zamawiającego w celu prawidłowej realizacji Umowy.
9. Dane będą przechowywane i przetwarzane przez okres niezbędny dla realizacji Umowy, także po zakończeniu obowiązywania Umowy przez okres wskazany w przepisach szczególnych, zwłaszcza w celach podatkowych i ubezpieczenia społecznego oraz dochodzenia roszczeń.
10. Kontakt ze Sprzedającym jako Administratorem Danych Osobowych możliwy jest za pośrednictwem drogi elektronicznej na adres wskazany w pkt 12.4.
11. Odbiorcą danych osobowych przetwarzanych przez Sprzedającego mogą być inne podmioty współpracujące z Sprzedającym w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwościUmowy.
12. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również Podanie przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem Kupującego danych osobowych, o których mowa w artpkt. 32 RODO12.
1. Strony ma charakter dobrowolny, jednakże niezbędne jest do wykonania Umowy oświadczajązawieranej ze Sprzedającym.
13. Osoby, że na każdy podmiot przetwarzającyo których mowa w pkt 12.1, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027których dane osobowe Kupujący przekazał Sprzedającemu mają prawo dostępu do treści swoich danych oraz prawo do ich sprostowania, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, a także prawo wniesienia sprzeciwu.
14. Klauzula informacyjna Meramont S.A. wobec danych osobowych określone Kupującego oraz osób wyznaczonych przez Kupującego do jej realizacji (w arttym pracowników i współpracowników Kupującego). 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.znajduje się na stronie internetowej xxxxx://xxx.xxxxxxxx.xx/xx_xx/x-xxxxxx/xxxxxxxx-xxxxxxxxxxxx/.
Appears in 1 contract
Samples: Ogólne Warunki Sprzedaży
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji ZarządzającejW związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych, MJWPU i Beneficjenta w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem", w celu spełnienia obowiązku informacyjnego określonego w artykule 13 Rozporządzenia, informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych:
1. Administratorem danych osobowych jest Miejski Zakład Gospodarki Komunalnej w Bogatyni, ul. Xxxxxxxx 0, 00-000 Xxxxxxxxx.
2. Inspektorem Ochrony Danych jest Xxxxx Xxxxxxx, kontakt e-mail: xxx@xxxxx.xx, tel.: 00 000 00 00.
3. Dane osobowe będą przetwarzane w celu realizacji obowiązków prawnych ciążących na Administratorze.
4. Dane osobowe przetwarzane będą na podstawie przepisów art. 6 ust. 1 lit. a, b, c, f Rozporządzenia oraz udzielonej zgody osoby, której dane dotyczą lub jego opiekuna prawnego w celu realizacji zadań Miejskiego Zakładu Gospodarki Komunalnej w Bogatyni.
5. Odbiorcami danych osobowych mogą być tylko podmioty uprawnione w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.
6. Dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji.
7. Osoba, której dane dotyczą ma prawo dostępu do treści swoich danych z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych. Osoba ma prawo ich poprawiania, sprostowania, ograniczenia przetwarzania oraz do przenoszenia swoich danych, a także - w przypadkach przewidzianych w prawie prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych; wniesienia skargi do organu nadzorczego w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów powyższego Rozporządzenia.
8. Podanie przez Państwa danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowazakresie wymaganym prawem jest dobrowolne. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU Konsekwencją nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony podania wymaganych prawem danych osobowych, o którym mowa będzie brak możliwości korzystania z usług wykonywanych przez Miejski Zakład Gospodarki Komunalnej w artBogatyni w wyniku niemożności podpisania Umowy.
9. 33 RODO, Dane osobowe nie będą przetwarzane w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych sposób zautomatyzowany i nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOprofilowane.
Appears in 1 contract
Samples: Umowa O Zakup Paliwa
Ochrona danych osobowych. Zakres danych 1. Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy.
2. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy.
4. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO.
5. Z Inspektorem Ochrony Danych Osobowych lub sąd osobą odpowiedzialną za ochronę danych osobowych można kontaktować się: z ramienia Wykonawcy ; z ramienia Zamawiającego – xxxx.xxxxxx@xxxx.xxx.xx.
6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w odniesieniu zakresie oraz celu zgodnym z niniejszą umową.
1. Strony umowy w sprawie zamówienia publicznego, w rozumieniu ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019 z późn. zm.), niezwłocznie, wzajemnie informują się o wpływie okoliczności związanych z wystąpieniem COVID-19 na należyte wykonanie tej umowy, o ile taki wpływ wystąpił lub może wystąpić. Strony umowy potwierdzają ten wpływ dołączając do danych osobowychinformacji, udostępnianych o której mowa w zdaniu pierwszym, oświadczenia lub dokumenty, które mogą dotyczyć w szczególności:
1) nieobecności pracowników lub osób świadczących pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, które uczestniczą lub mogłyby uczestniczyć w realizacji zamówienia;
2) decyzji wydanych przez Głównego Inspektora Sanitarnego lub działającego z jego upoważnienia państwowego wojewódzkiego inspektora sanitarnego, w związku z realizacją Projektu. Strony Umowy oświadczająprzeciwdziałaniem COVID-19, że nakładających na wykonawcę obowiązek podjęcia określonych czynności zapobiegawczych lub kontrolnych;
3) poleceń lub decyzji wydanych przez wojewodów, ministra właściwego do przetwarzania danych osobowych w związku spraw zdrowia lub Prezesa Rady Ministrów, związanych z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychprzeciwdziałaniem COVID-19, o których mowa w art. 32 RODO11 ust. Strony Umowy oświadczają1-3;
4) wstrzymania dostaw produktów, że na każdy podmiot przetwarzającykomponentów produktu lub materiałów, z którego trudności w dostępie do sprzętu lub trudności w realizacji usług będą korzystali transportowych;
5) innych okoliczności, które uniemożliwiają bądź w związku z realizacją Projektu istotnym stopniu ograniczają możliwość wykonania umowy;
6) okoliczności, o których mowa w ramach FEM 2021pkt 1-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO5, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOzakresie w jakim dotyczą one podwykonawcy lub dalszego podwykonawcy.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres 1. Administratorem danych osobowych Użytkowników, pracowników oraz odpowiedzialność Instytucji Zarządzającej, MJWPU ich Reprezentantów przetwarzanych w celu umożliwienia założenia Konta i Beneficjenta skorzystania z funkcjonalności Aplikacji jest KIF zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej ,,Rozporządzeniem’’.
2. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, Użytkownik może skontaktować się z Inspektorem ochrony danych, Panią Xxxxxxxxx Xxxxxxxxxxx, za pośrednictwem adresu e-mail: xxx@xxx.xxxx.xx.
3. Podanie danych przez Użytkownika, akceptacja niniejszego Regulaminu, założenie Konta na zasadach określonych w § 4 oraz korzystanie z jego funkcjonalności jest całkowicie dobrowolne oraz bezpłatne, z zastrzeżeniem, że KIF może wprowadzić i zmieniać opłaty poprzez wprowadzenie tabeli opłat. Tabela opłat może zawierać w szczególności wysokość abonamentu, rodzaj funkcjonalności, za który naliczana może być opłata, wysokość opłat oraz terminy płatności. Wprowadzenie opłat i ich zmiana stanowić będzie zmianę regulaminu określoną w § 9 ust. 10.
4. W celu założenia Konta, Użytkownik zobligowany jest do podania danych osobowych w zakresie obejmującym: dane Użytkownika, dane reprezentanta Użytkownika, dane Pracownika oraz stworzenia bezpiecznych haseł zgodnie z wymogami Regulaminu. Dla celu właściwej weryfikacji, KIF przesyła na wykorzystywany przez Użytkownika adres e-mail dedykowany link aktywacyjny. W ramach realizacji Projektu określa ustawa wdrożeniowa funkcjonalności Konta, KIF przetwarzać będzie dane osobowe pacjentów Użytkownika w ramach prowadzenia elektronicznej dokumentacji medycznej poprzez Aplikację w zakresie obejmującym w szczególności imię, nazwisko, numer PESEL/datę urodzenia oraz niniejsza Umowainformacje o stanie zdrowia (dane szczególnej kategorii).
5. Beneficjent jest samodzielnym administratorem Administratorem danych osobowych pacjenta gromadzonych i przetwarzanych w za pomocą Aplikacji jest Użytkownik. W związku z realizacją Projektu w ramach FEM 2021-2027tym, który udostępnia KIF udostępniając infrastrukturę informatyczną staje się podmiotem przetwarzającym dane osobowe innym administratorom według właściwościw rozumieniu przepisów Rozporządzenia. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaDla właściwej realizacji zobowiązań KIF i Użytkownik zawierają umowę powierzenia przetwarzania danych osobowych, o którym mowa na zasadach i warunkach określonych w artzałączniku do Regulaminu. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając Z momentem akceptacji Regulaminu zostaje pomiędzy KIF a Użytkownikiem zawarta na uwadze zasadę rozliczalnościczas korzystania z Aplikacji umowa powierzenia przetwarzania danych osobowych, o której mowa w § 4 ust. 3, która w procesie zakładania konta w Aplikacji zostanie przedstawiona do zawarcia. Weryfikacja zawarcia umowy powierzenia przetwarzania danych osobowych potwierdza kod weryfikacji SMS wysłany do Użytkownika. Do potwierdzenia zawarcia umowy powierzenia przetwarzania danych osobowych stosuje się § 4 ust. 3 - 5.
6. Dane osobowe Użytkowników przetwarzane są w celu umożliwienia skorzystania z funkcjonalności Aplikacji w ramach realizacji Umowy (art. 5 6 ust. 1 lit. b Rozporządzenia). Jako administrator danych będący przedsiębiorcą, KIF ma prawo do ustalenia, dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej lub obrony roszczeń i tym samym przetwarzania tych danych w opisanym celu (art. 6 ust. 1 lit. b oraz f Rozporządzenia, jako tzw. prawnie uzasadniony interes administratora, którym jest dochodzenie roszczeń administratora i obrona przysługujących praw). Jako przedsiębiorca KIF prowadzi księgi rachunkowe oraz wywiązuje się z obowiązków podatkowych –, co może się wiązać z koniecznością przetwarzania danych osobowych Użytkowników (art. 6 ust. 1 lit. c Rozporządzenia w związku z art. 74 ust. 2 RODOustawy z dnia 29 września 1994 r. o rachunkowości).
7. Beneficjent zapewniaKIF przetwarza także dane osobowe pacjentów Użytkownika w zakresie informacji, że obowiązek, które obejmują również dane o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany stanie zdrowia w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 zawartą z Użytkownikiem umowę powierzenia przetwarzania danych osobowych (art. 4 pkt 8 oraz art. 28 Rozporządzenia).
8. KIF jest uprawniony do Umowy; względem MJWPU przetwarzania danych anonimowych zgromadzonych za pośrednictwem Aplikacji, w szczególności do wykorzystywania takich danych w celach statystycznych i do badań naukowych.
9. Logując się do Aplikacji Użytkownik może zostać wykonany wyrazić także dobrowolną zgodę na otrzymywanie komunikacji marketingowej od KIF i/lub komunikacji marketingowej zawierającej informacje o usługach, w tym promocjach i zniżkach podmiotów współpracujących z administratorem. Wyrażenie którejkolwiek ze zgód jest w pełni dobrowolne, w każdym czasie możliwe jest odwołanie udzielonej zgody. W tym przypadku KIF będzie przetwarzał dane Użytkownika w ramach udzielonej zgody (art. 6 ust. 1 lit. a Rozporządzenia) do czasu jej wycofania a także w ramach prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia w postaci marketingu bezpośredniego produktów i usług) oraz na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2020 r., poz. 344 ze zm.) i ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. 2019 r., poz. 2460 ze zm.). Zgodę można wycofać w dowolnym momencie poprzez kontakt z administratorem.
10. Administrator dba o poufność danych Użytkowników, dlatego też z uwagi na konieczność zapewnienia odpowiedniej organizacji w szczególności w zakresie infrastruktury informatycznej czy bieżących sprawach dotyczących prowadzonej działalności, jako przedsiębiorca, jak również realizacji praw Użytkowników, dane osobowe mogą być przekazywane w szczególności następującym kategoriom odbiorców:
1) dostawcom usług zaopatrujących KIF w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, firmom kurierskim i pocztowym);
2) dostawcom usług prawnych i doradczych oraz wspierających KIF w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym).
11. Z uwagi na to, że administrator korzysta z usług innych dostawców dane osobowe Użytkowników mogą być przekazywane poza teren Unii Europejskiej. W takim przypadku przekazywanie danych odbywać się będzie w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 stosowną umowę pomiędzy KIF a tym podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską.
12. Dane osobowe Użytkowników przetwarzane są przez czas posiadania Konta w Aplikacji a następnie przez okres niezbędny do Umowyustalenia, dochodzenia ewentualnych roszczeń wynikających z tytułu prowadzenia działalności gospodarczej w ramach przepisów kodeksu cywilnego lub do obrony roszczeń. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejWszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych KIF przetwarza przez 5 lat liczonych od końca roku kalendarzowego, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjentaktórym powstał obowiązek podatkowy. W przypadku stwierdzenia naruszenia ochrony wyrażenia zgody marketingowej, do czasu jej wycofania. Po upływie wyżej wymienionych okresów dane te są usuwane lub poddawane anonimizacji. Użytkownikowi przysługuje prawo do usunięcia założonego Konta. Jeśli Użytkownik jest aktywnym fizjoterapeutą, KIF może usunąć dane Użytkownika wraz z Xxxxxx, jednak pozostaną one w odrębnej bazie do której posiadania KIF jest zobligowana na podstawie odrębnych przepisów prawa.
13. Administrator zapewnia Użytkownikowi prawo dostępu do danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Osoba, której dane dotyczą może także skorzystać z uprawnienia do złożenia wobec KIF sprzeciwu wobec przetwarzania danych osobowych, o którym mowa w artoraz prawa do przenoszenia danych do innego administratora danych. 33 RODO, w odniesieniu Jeżeli Użytkownik chce skorzystać z któregokolwiek z tych uprawnień - powinien skontaktować się z administratorem poprzez stronę internetową lub pisząc bezpośrednio do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji ZarządzającejKIF. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ustUżytkownikowi przysługuje prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych tj. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez może ją złożyć do Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku korespondując na wskazany poniżej adres: Urząd Ochrony Danych Osobowych ul. Stawki 2 00 - 193 Warszawa Wszelkie sprawy związane z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki tematem ochrony danych osobowych określone zgłaszane powinny być bezpośrednio do Inspektora ochrony danych KIF na adres e-mail wskazany w art§ 7 ust. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO2 Regulaminu.
Appears in 1 contract
Samples: Regulations and Service Agreement
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa1. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania Przetwarzanie danych osobowych w związku z realizacją Projektu wykonywaniem Umowy podlega przepisom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych sprawie ochrony osób z przepisami fizycznych w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu związku z przetwarzaniem danych osobowychosobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Rozporządzenie).
2. Z chwilą zawarcia Umowy Zamawiający powierza INLOGICA przetwarzanie swoich DOU w zakresie imion i nazwisk Pracowników Zamawiającego, o których mowa adresu, oznaczenia firmy, nr telefonów, adresów e-mail, podpisów, numerów weryfikowalnych dokumentów tożsamości, ewentualne inne potrzebne DOU oraz zewnętrzne DOU powierzone Zamawiającemu przez inne podmioty, w zakresie w jakim powierzenie przetwarzania jest niezbędne dla realizacji Umowy przez INLOGICA. Powierzenie przetwarzania następuje wyłącznie na czas wykonania Umowy.
3. Umowa i każde Zadanie stanowią każdorazowo odrębne polecenie przetwarzania DOU.
4. INLOGICA przetwarza DOU wyłącznie w celu realizacji Umowy.
5. inne potrzebne DOU lub DOU powierzone Zamawiającemu przez inne podmioty będzie każdorazowo przekazywane w formie pisemnej lub UFD.
6. W związku z powierzeniem INLOGICA przetwarzania DOU INLOGICA jest zobowiązana do:
a. Wykonywania obowiązków określonych w art. 32 RODO. Strony Umowy oświadczająRozporządzenia, że na każdy podmiot przetwarzający, w szczególności stosowania odpowiednich środków technicznych i organizacyjnych zabezpieczających DOU;
b. pomagania Zamawiającemu w wywiązywaniu się z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone obowiązków określonych w art. 28 RODO32- 36 Rozporządzenia, przy uwzględnieniu charakteru przetwarzania i informacji dostępnych dla INLOGICA;
c. w miarę możliwości, pomagania Zamawiającemu w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której DOU dotyczą, w szczególności obowiązek zapewnienia wystarczających gwarancji zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia;
d. zapewnienia, by osoby upoważnione do przetwarzania DOU zobowiązywały się do zachowania tajemnicy, chyba że będą to osoby zobowiązane do zachowania tajemnicy na podstawie ustawy;
e. po zakończeniu Umowy usunięcia lub zanonimizowania DOU i ich wszelkich kopii, chyba że przepisy prawa bezwzględnie obowiązującego przewidują inaczej oraz z zastrzeżeniem prawa INLOGICA do przetwarzania DOU, w zakresie których INLOGICA posiada niezależną podstawę do ich przetwarzania;
x. xxxxxxxxxx niezwłocznie (do 72 – siedemdziesięciu dwóch – godzin od powzięcia wiedzy) Zamawiającego o przeprowadzeniu przez upoważniony organ związanej z DOU kontroli u INLOGICA.
7. Niezależnie od obowiązków INLOGICA wskazanych w ust. 6, INLOGICA na wniosek Xxxxxxxxxxxxx wykona inne obowiązki, jakie wynikają z Rozporządzenia. W przypadku konieczności przeprowadzenia audytu Zamawiający uzgodni wcześniej z INLOGICA warunki jego przeprowadzenia. Koszty audytu ponosi w każdym przypadku Zamawiający, niezależnie od jego wyniku.
8. Zamawiający upoważnia INLOGICA do dalszego powierzania przetwarzania DOU wyłącznie podwykonawcom INLOGICA, którzy biorą udział w wykonywaniu Umowy (Poddostawcy) i wyłącznie w niezbędnym zakresie. INLOGICA prowadzi listę Poddostawców, która będzie na bieżąco aktualizowana. INLOGICA udostępnia Zamawiającemu listę Poddostawców w terminie 07 (siedmiu) dni od otrzymania żądania.
9. INLOGICA zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOspełniało wymogi Rozporządzenia, a także chroniło prawa osób, których DOU dotyczą. W zakresie przetwarzania DOU, na Poddostawców zostaną nałożone te same obowiązki ochrony DOU, jakie obowiązują INLOGICA zgodnie z Umową.
10. Zamawiający przyjmuje do wiadomości i akceptuje obowiązujące w INLOGICA Reguły Ochrony Danych Osobowych dostępne pod adresem XXXXXXXX.xxx/xxxx.
Appears in 1 contract
Samples: Ogólne Warunki Umów
Ochrona danych osobowych. Zakres 1. Strony zobowiązują się do przestrzegania przepisów o ochronie danych oraz odpowiedzialność Instytucji Zarządzającejosobowych zgodnie z przepisami prawa powszechnie obowiązującego, MJWPU w szczególności z przepisami rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: „RODO”), przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych przetwarzanych oraz aktami wykonawczymi do tej ustawy.
2. Zamawiający oświadcza, iż realizuje obowiązki administratora danych osobowych określone w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, przepisach RODO w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe Pacjentów skierowanych na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania badania (danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyze skierowania przekazywanego Wykonawcy), którym wydano imienne upoważnienia do przetwarzania momentu przekazania tychże danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowychWykonawcy na potrzeby wykonania zleconych badań.
3. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem Z chwilą udostępnienia Wykonawcy danych osobowych, o których mowa w artust. 32 2, Wykonawca staje się administratorem ww. danych osobowych, zgodnie z obowiązującymi przepisami prawa, tj. w szczególności RODO, ustawą o działalności leczniczej oraz ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.
4. Wykonawca przetwarza udostępnione dane osobowe wyłącznie w celu realizacji obowiązku prawnego nałożonego na niego jako na podmiot leczniczy prowadzący działalność leczniczą w zakresie diagnostyki laboratoryjnej.
5. Wykonawca jako administrator danych osobowych, zapewnia pełną ochronę danych osobowych udostępnionych w ramach realizacji niniejszej umowy i wykonania zleconych świadczeń zdrowotnych. Ponadto Wykonawca oświadcza, iż podejmuje odpowiednie środki techniczne i organizacyjne zapewniające właściwy stopień bezpieczeństwa przetwarzania danych osobowych uwzględniający stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, wypełniając wszelkie obowiązki nałożone na niego postanowieniami RODO i ustawy o ochronie danych osobowych.
6. Strony Umowy oświadczają, że na każdy podmiot przetwarzającywypełniły bądź wypełnią obowiązki informacyjne przewidziane w RODO, wobec każdej osoby fizycznej, od której dane osobowe bezpośrednio lub pośrednio pozyskały w celu wpisania jej do treści umowy jako dane osoby reprezentującej Stronę lub działającej w jej imieniu przy realizowaniu umowy. Strony zobowiązują się, w przypadku wyznaczenia lub wskazania do działania przy wykonywaniu niniejszej umowy osób innych niż wymienione w jej treści, najpóźniej wraz z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony przekazaniem drugiej Stronie danych osobowych określone tych osób, zrealizować obowiązki informacyjne, o których mowa odpowiednio w artust. 28 7 oraz 8.
7. W odniesieniu do danych osobowych pracowników lub współpracowników Wykonawcy odpowiedzialnych za realizację niniejszej umowy, właściwa klauzula obowiązku informacyjnego RODO, została wskazana w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnychzałączniku nr 3 do Umowy.
8. W odniesieniu do danych osobowych osób wskazanych w komparycji umowy reprezentujących Wykonawcę, by przetwarzanie odpowiadało wymogom właściwa klauzula obowiązku informacyjnego RODO, została wskazana w załączniku nr 2 do Umowy.
Appears in 1 contract
Samples: Umowa O Świadczenie Odpłatnych Świadczeń Zdrowotnych
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta 1. Jeżeli w związku z udostępnieniem trakcie realizacji umowy dojdzie do przekazania Wykonawcy danych osobowych niezbędnych do realizacji zamówienia, Zamawiający będzie ich administratorem w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowarozumieniu art. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych 4 pkt 7 Rozporządzenia PE i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (zwane dalej „Rozporządzeniem”), a Wykonawca - podmiotem przetwarzają- cym te dane w związku z realizacją Projektu rozumieniu pkt 8 tego przepisu.
2. Zamawiający powierza Wykonawcy, w ramach FEM 2021-2027, który udostępnia trybie art. 28 Rozporządzenia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności do przetwarzania, o którym mowa wyłącznie w artcelu wykonania przedmiotu niniejszej umowy.
3. 30 ust. 1 RODO. Beneficjent Wykonawca zobowiązuje się do wykonywania i udokumentowaniasię:
1) przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, również w imieniu MJWPU i Instytucji Zarządzającejrozporządzeniem oraz z innymi przepi- sami prawa powszechnie obowiązującego, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw które chronią prawa osób, których dane dotyczą;
2) do zabezpieczenia przetwarzanych danych, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne poprzez stosowanie odpowiednich środków technicznych i organizacyjne, zapewniające organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem prze- twarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony Rozporządzenia;
3) dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych;
4) do nadania upoważnień do przetwarzania danych osobowych określone wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy;
5) zapewnić zachowanie w tajemnicy (o której mowa w art. 28 RODOust. 3 pkt b rozporządzenia) przetwarzanych da- nych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, za- równo w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
4. Wykonawca po wykonaniu przedmiotu zamówienia, usuwa / zwraca Zamawiającemu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowy- wanie danych osobowych.
5. Wykonawca pomaga Zamawiającemu w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żąda- nia osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
6. Wykonawca, po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratoro- wi, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.
7. Zamawiający, zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Wy- konawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy, w tym zlecenia jej wykonania audytorowi.
8. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy informując o kontroli minimum 3 dni przed planowanym jej przeprowadzeniem.
9. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie nie dłuższym niż 7 dni
10. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
11. Wykonawca może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Zamawiającego.
12. Podwykonawca, winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Wykonawcę.
13. Wykonawca ponosi pełną odpowiedzialność wobec Zamawiającego za działanie podwykonawcy w zakresie obo- wiązku ochrony danych.
14. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych da- nych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontro- lach i organizacyjnychinspekcjach dotyczących przetwarzania danych osobowych, by przetwarzanie odpowiadało wymogom w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych.
15. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Zamawiającego oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
16. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane w innym celu niż wykonanie umowy, chyba że koniecz- ność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub umowy.
17. W przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia 2016/679, wymaga- łoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodat- kowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu.
18. Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o którym mowa w art. 16 Rozporządzenia 2016/679, nie może skutkować zmianą wyniku postępowania o udziele- nie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą.
19. W sprawach nieuregulowanych niniejszym paragrafem, zastosowanie będą miały przepisy Kodeksu cywilnego, roz- porządzenia RODO, Ustawy o ochronie danych osobowych.
Appears in 1 contract
Samples: Umowa O Roboty Budowlane
Ochrona danych osobowych. Zakres 1. Zleceniodawca jako administrator danych oraz odpowiedzialność Instytucji Zarządzającejw rozumieniu art. 4 pkt 7 RODO, MJWPU i Beneficjenta powierza Zleceniobiorcy w związku z udostępnieniem trybie art. 28 RODO przetwarzanie danych osobowych na warunkach opisanych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania Umowie i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że upoważnia Zleceniobiorcę do przetwarzania danych osobowych w związku z realizacją Projektu imieniu i na rzecz Zleceniodawcy.
2. Przetwarzanie danych osobowych możliwe jest wyłącznie w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyzakresie niezbędnym w celu prawidłowego wykonania Umowy.
3. Zleceniobiorca będzie przetwarzał, którym wydano imienne upoważnienia do przetwarzania powierzone na podstawie Umowy, następujące kategorie danych osobowych:
1) imię i nazwisko, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób nazwisko xxxxxx, data i miejsce urodzenia;
2) numer ewidencyjny PESEL;
3) seria i numer dowodu osobistego lub innego dokumentu tożsamości;
4) numer telefonu, faksu, adres e-mail;
5) adres zameldowania, zamieszkania lub pobytu;
6) numer rachunku bankowego;
7) NIP;
8) obywatelstwo;
9) płeć;
10) dane współmałżonka i dzieci;
11) miejsce pracy, stanowisko pracy, wymiar czasu pracy;
12) okres i forma zaangażowania;
13) wykształcenie;
14) sytuacja majątkowa.
4. Zleceniobiorca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową, RODO oraz z innymi przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczaniaprawa powszechnie obowiązującego, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw które chronią prawa osób, których dane dotyczą, .
5. Przetwarzanie danych dozwolone jest wyłącznie w szczególności celu określonym w odniesieniu ust. 2.
6. Wykorzystanie przez Zleceniobiorcę powierzonych danych w celach innych niż określone Umową wymaga każdorazowo pisemnej zgody Zleceniodawcy.
7. Dostęp do powierzonych Zleceniobiorcy danych osobowych umieszczonych mogą mieć jedynie pracownicy lub współpracownicy Zleceniobiorcy, którzy otrzymali jego upoważnienie do przetwarzania tych danych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych oraz sposobów ich zabezpieczenia w CST2021tajemnicy zarówno w trakcie zatrudnienia ich u Zleceniobiorcy jak i po jego ustaniu.
8. Strony Umowy oświadczająZleceniobiorca zobowiązany jest zapewnić bezpieczeństwo przetwarzania powierzonych danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, że wdrożyły odpowiednie środki techniczne i organizacyjneadekwatnych do rodzaju powierzonych danych oraz ryzyka naruszenia praw osób, zapewniające adekwatny których te dane dotyczą, aby zapewnić odpowiednio stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychw tym środki, o których mowa w art. 32 RODO.
9. Strony Umowy oświadczająZleceniobiorca zobowiązany jest współpracować ze Zleceniodawcą w zakresie udzielania odpowiedzi na żądania osoby, że której dane dotyczą, opisane w art. 12-22 RODO (w szczególności informowanie i przejrzysta komunikacja, dostęp do danych, obowiązek informacyjny, prawo dostępu, prawo do sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, prawo sprzeciwu).
10. Zleceniobiorca zobowiązuje się do niezwłocznego poinformowania Zleceniodawcy o jakimkolwiek żądaniu otrzymanym bezpośrednio od osoby, której dane dotyczą. Zleceniobiorca przesyła Zleceniodawcy projekt udzielenia odpowiedzi na każdy podmiot przetwarzającyżądanie. Jeśli Zleceniodawca nie wniesie uwag w terminie 10 dni od daty otrzymania, Zleceniobiorca będzie uprawniony do wysłania odpowiedzi do osoby, której dane dotyczą, z którego usług będą korzystali zachowaniem terminów, określonych w art. 12 RODO.
11. Mając na uwadze charakter przetwarzania powierzonych danych oraz dostępnych Zleceniobiorcy informacji, zobowiązany jest on wspierać Zleceniodawcę w wywiązywaniu się przez Zleceniodawcę z obowiązków w zakresie bezpieczeństwa danych opisanych w art. 32-36 RODO, w szczególności: zarządzania naruszeniami ochrony danych osobowych oraz ich zgłaszaniem do organu nadzoru oraz osoby, której dane dotyczą, oceny skutków dla ochrony danych oraz konsultacjami z organem nadzoru.
12. Zleceniobiorca zobowiązany jest niezwłocznie w czasie do 24 godzin po stwierdzeniu naruszenia ochrony danych osobowych poinformować Zleceniodawcę o zaistniałej sytuacji. Informacja przekazana Zleceniodawcy powinna zawierać co najmniej:
1) opis charakteru naruszenia oraz, o ile to możliwe, wskazanie kategorii i przybliżonej liczby osób, których dane zostały naruszone i ilości, rodzaju danych, których naruszenie dotyczy;
2) imię, nazwisko i dane kontaktowe inspektora ochrony danych lub innej jednostki, osoby, z którą Zleceniodawca może kontaktować się w związku z realizacją Projektu wystąpieniem naruszenia;
3) opis możliwych konsekwencji naruszenia;
4) opis zastosowanych lub proponowanych do zastosowania przez Zleceniobiorcę środków w ramach FEM 2021-2027celu zaradzenia naruszeniu, nałożone zostaną – w tym minimalizacji jego negatywnych skutków.
13. Zleceniobiorca zobowiązuje się przekazywać Zleceniodawcy na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki jego żądanie informacje o stosowanych środkach zabezpieczenia powierzonych danych osobowych.
14. Zleceniobiorca zobowiązuje się na bieżąco śledzić zmiany regulacji ochrony danych osobowych określone i dostosowywać sposób przetwarzania danych, w szczególności procedury wewnętrzne i sposoby zabezpieczenia danych osobowych do aktualnych wymagań prawnych.
15. Zleceniobiorca zobowiązany jest udzielać Zleceniodawcy wszelkich informacji niezbędnych dla wykazania przez Zleceniodawcę wywiązywania się ze wszystkich obowiązków określonych w stosownych przepisach.
16. Zleceniodawca jest uprawniony do przeprowadzania audytów zgodności przetwarzania przez Zleceniobiorcę powierzonych danych osobowych z przepisami RODO, ustaw oraz § 13 Umowy, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz – w uzasadnionych przypadkach - inspekcjach miejsc przetwarzania danych Osobowych przez Wykonawcę.
17. Informacja o planowanej inspekcji zostanie przekazana Wykonawcy z co najmniej 7-dniowym wyprzedzeniem. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Zleceniodawcę.
18. Zleceniodawcy przysługuje prawo wydawania Zleceniobiorcy rekomendacji dotyczących sposobu przetwarzania powierzonych danych oraz poprawy jakości stosowanych przez Zleceniobiorcę środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe, w tym w wyniku audytów i inspekcji. Wydana przez Zleceniodawcę rekomendacja zobowiązuje Zleceniobiorcę do weryfikacji możliwości jej wdrożenia w wewnętrzne procedury przetwarzania danych osobowych. Zleceniobiorca zobowiązuje się do niezwłocznego poinformowania Zleceniodawcy jeśli wydane rekomendacje stanowią naruszenia przepisów Rozporządzenia lub innych przepisów prawa.
19. Zleceniobiorca zobowiązany jest niezwłocznie powiadamiać Zleceniodawcę o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych i administracyjnych, wszelkich czynnościach z własnym udziałem w sprawach prowadzonych przed organem nadzorczym, urzędami, policją lub innymi organami ścigania pozostającymi w związku z powierzonymi danymi osobowymi oraz współdziałać ze Zleceniodawcą w tym zakresie, w szczególności poprzez udostępnianie Zleceniodawcy dokumentacji z tym związanej.
20. Jeżeli należyte wypełnienie obowiązków Zleceniobiorcy wynikających z realizacji przedmiotu Umowy będzie tego wymagało, Zleceniobiorca może dokonać dalszego powierzenia przetwarzania danych.
21. Uprawnienie do dalszego powierzenia przetwarzania danych osobowych przez Zleceniobiorcę nie obejmuje przekazywania danych osobowych do państwa trzeciego w rozumieniu RODO. W takim przypadku wymagana jest uprzednia zgoda Zleceniodawcy wyrażona w formie pisemnej lub elektronicznej.
22. Warunkiem dalszego powierzenia danych osobowych przez Zleceniobiorcę jest uprzednie powiadomienie Zleceniodawcy o tym fakcie, z jednoczesnym oświadczeniem Zleceniobiorcy, iż podmiot któremu zostaną podpowierzone dane osobowe spełnia wymogi, o których mowa w art. 28 RODO i zostanie to zagwarantowane w umowie dalszego powierzenia przetwarzania danych. Uprawnienia podmiotu, któremu Zleceniobiorca dalej powierzy przetwarzanie danych osobowych nie mogą być szersze, aniżeli uprawnienia Zleceniobiorcy, wynikające z § 13 Umowy.
23. Zleceniodawca zobowiązuje Zleceniobiorcę do:
1) wykonywania wobec osób, których dane dotyczą obowiązków informacyjnych wynikających z art. 13- 14 RODO;
2) zawierania umów z podmiotami, o których mowa w ust. 20, o takiej treści, by podmioty te były zobowiązane postanowieniami umów do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających Rozporządzenia i obowiązujących przepisów prawa;
3) w przypadku rozwiązania lub wypowiedzenia umowy podpowierzenia – do informowania w terminie 10 dni o zaistnieniu takiej sytuacji.
24. Zleceniobiorca odpowiada za działania i zaniechania osób, przy pomocy których będzie przetwarzał powierzone dane osobowe, jak i za działania lub zaniechania własne.
25. W przypadku, gdy w związku z niezgodnym z przepisami RODO przetwarzaniem danych osobowych powierzonych Zleceniobiorcy, z przyczyn leżących po stronie Zleceniobiorcy, Zleceniodawca poniesie jakiekolwiek koszty, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich związane z wypłatą zadośćuczynienia lub koszty obsługi prawnej, Zleceniobiorca zobowiązany będzie do pokrycia tych kosztów w pełnej wysokości, a w przypadku wytoczonego postępowania sądowego - do udzielenia Zleceniodawcy wszelkiego wsparcia w takim postępowaniu,a także do przejęcia odpowiedzialności w przypadku przyznania podmiotowi danych odszkodowania w takim postępowaniu, w wysokości odpowiadającej równowartości przyznanego odszkodowania lub kosztów zadośćuczynienia oraz wszelkich kosztów poniesionych przez Zleceniodawcę w takim postępowaniu.
26. Zleceniobiorca zobowiązany jest do podjęcia wszelkich środków technicznych i organizacyjnychsłużących zachowaniu w tajemnicy powierzonych danych osobowych, by przetwarzanie odpowiadało wymogom RODOw szczególności mających na celu zapobieganie udostępnienia danych, w jakikolwiek sposób osobom trzecim.
27. Zleceniobiorca po zakończeniu świadczenia usług związanych z przetwarzaniem danych zależnie od decyzji Zleceniodawcy zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie.
Appears in 1 contract
Samples: Umowa O Obsługę Informatyczną
Ochrona danych osobowych. Zakres 1. Dostawca usług – CONECT Xxxxxx Xxxxxxx jest Administratorem danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), na zasadach opisanych w w/w rozporządzeniu oraz w dokumencie regulującym sposób przetwarzania danych osobowych zgodnie z RODO, przez CONECT Xxxxxx Xxxxxxx, dostępnym na stronie xxx.xxxxxx.xxx.xx w zakładce „O Nas/RODO”.
2. Dane osobowe są przetwarzane przez Dostawcę usług oraz podmioty z nim współpracujące w celu: zawarcia i wykonania Umowy abonenckiej oraz marketingu bezpośredniego. Dane te mogą służyć do zautomatyzowanego podejmowania decyzji, w tym profilowania. Zgodę na przetwarzanie danych osobowych Zamawiający może wyrazić Dostawcy usług ustnie i następnie potwierdzić ją w sposób pisemny. Zgoda na przetwarzanie danych osobowych ma charakter jednoznaczny, konkretny, odrębny oraz uprzedni w stosunku do rozpoczęcia przetwarzania danych.
3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – w razie potrzeby instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom.
4. Dostawca usług zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia Abonentowi: dostęp do jego własnych danych osobowych (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie, realizacja prawa do bycia zapomnianym); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych; wycofania zgody na przetwarzanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowadowolnym czasie.
5. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania Dostawca usług zapewnia realizację prawa sprzeciwu i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wycofania zgody wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora lub interesu publicznego.
6. Pomimo wycofania zgody, Xxxxxxxx usług będzie miał prawo dysponować danymi Abonenta do celów obsługi Abonenta wynikających z zawartej Umowy abonenckiej i świadczenia mu na tej podstawie Usług telekomunikacyjnych oraz dla potrzeb kontrolno-windykacyjnych w związku z realizacją Projektu tym archiwistycznych.
7. Dostawca usług zapewnia realizację prawa wniesienia skargi do właściwego organu nadzorczego.
8. Wszelką korespondencję w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu sprawach związanych z przetwarzaniem danych osobowychosobowych Zamawiający lub Abonent powinien kierować na adres Dostawcy usług: CONECT Xxxxxx Xxxxxxx, o których mowa w art. 32 RODO. Strony Umowy oświadczająXxxxxxxx 0, że na każdy podmiot przetwarzający00-000 Xxxxxxxxxx, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOdopiskiem „Dane Osobowe”.
Appears in 1 contract
Ochrona danych osobowych. Zakres Grantobiorca zobowiązuje się do przetwarzania danych oraz odpowiedzialność Instytucji Zarządzającejosobowych zgodnie z obowiązującymi przepisami prawa, MJWPU w szczególności: rozporządzeniem Parlamentu Europejskiego i Beneficjenta Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 04. 05.2016, str.1), zwanym dalej „RODO”, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781 z późn. zm.) Na podstawie art. 28 RODO Instytucja Pośrednicząca w imieniu Instytucji Zarządzającej powierzyła Grantodawcy przetwarzanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa zbioru pn. Program Operacyjny Wiedza Edukacja Rozwój oraz niniejsza Umowazbioru pn. Beneficjent jest samodzielnym administratorem Centralny system teleinformatyczny wspierający realizację programów operacyjnych. Przetwarzanie danych osobowych przetwarzanych w związku zbiorach, jest zgodne z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaprawem i spełnia warunki, o którym których mowa w art. 30 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa są niezbędne do potwierdzenia kwalifikowalności wydatków w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowyprojekcie grantowym, a jedynie poinformowania Beneficjentaktóre muszą być przetwarzane przez Instytucję Zarządzającą oraz Grantodawcę. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują Grantobiorca zobowiązuje się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU wdrożenia odpowiednich środków technicznych i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, żeby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Grantobiorca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Grantodawcy oraz Instytucji Zarządzającej, za szkody powstałe w związku nieprzestrzeganiem przepisów dotyczących ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z niniejszą umową. Powierzone dane osobowe mogą być przetwarzane przez Grantobiorcę wyłącznie w celu realizacji Grantu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia odbiorcom, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości, działań informacyjno-promocyjnych oraz archiwizacji w zakresie określonym w Procedurze powierzenia Grantów. Grantodawca zobowiązuje Grantobiorcę do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i 14 RODO. Grantobiorca zobowiązuje się dopuścić do przetwarzania danych osobowych wyłącznie osoby posiadające imienne upoważnienie i które jednocześnie zostały zobowiązane do zachowania w tajemnicy uzyskanych informacji. Grantodawca zobowiązuje się do udzielenia Grantobiorcy, na każde jego żądanie, informacji na temat przetwarzania w ramach projektu danych osobowych, a w szczególności niezwłocznego przekazywania informacji o których mowa każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych. Grantobiorca pomaga Instytucji Zarządzającej wywiązać się z obowiązków określonych w art. 32 32-36 RODO oraz obowiązków odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w RODO. Strony Umowy oświadczająGrantobiorca umożliwi Instytucji Zarządzającej, że na każdy podmiot przetwarzającyGrantodawcy lub podmiotom przez nich upoważnionym, z którego usług będą korzystali w związku z realizacją Projektu miejscach, w ramach FEM 2021-2027których są przetwarzane powierzone dane osobowe, nałożone zostaną – na mocy umowy dokonanie kontroli lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony audytu zgodności przetwarzania powierzonych danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOz przepisami prawa powszechnie obowiązującego oraz Umową o powierzenie Grantu.
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem 9.1. Administratorem podawanych przez Osobę zgłaszającą danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowajest Biuro Podróży Prima Tour xx. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku Xxxxxxxx 0/000, 00-000 Xxxxxx
9.2. Kontakt z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Inspektorem Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją ProjektuAdministratora możliwy jest pod adresem e-mail: xxxxx@xxxxxxxxx.xx
9.3. Strony Umowy oświadczają, że do Podstawą prawną przetwarzania danych osobowych w zakresie niezbędnym do zawarcia i wykonania Umowy jest art. 6 ust.1li.b rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobysprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanej dalej RODO. Podstawą przetwarzania danych jest również art. 6 ust.1litf RODO, którym wydano imienne upoważnienia tj. prawnie uzasadniony interes BP Prima Tour polegający na zapewnieniu rozliczeń w związku z zawarte umową i dochodzeń roszczeń i marketingu bezpośredniego.
9.4. Podanie danych osobowych jest dobrowolne, lecz niezbędne do przetwarzania prawidłowego wykonania umowy o świadczenia usług turystycznych. Nie podanie danych osobowych będzie skutkowało brakiem możliwości wykonania umowy.
9.5. Uczestnik posiada prawo dostępu do swoich danych osobowych, przy czym wydanie upoważnień nastąpi ich poprawiania, żądania ich usunięcia, ograniczenia przetwarzana, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania.
9.6. Uczestnikowi przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi przepisami RODO.
9.7. Podane dane osobowe Uczestników przetwarzane są w celu: podjęcia działań przed zawarciem Umowy na żądanie osoby, której dotyczą, lub realizacji umowy na, wypełnienia prawnych obowiązków ciążących na Administratorze, dochodzenia roszczeń wynikających z zawartych umów, marketingu bezpośredniego własnych produktów i usług, marketingowym, o ile Xxxxx zgłaszająca wyraziła na to zgodę.
9.8. Podane dane osobowe przetwarzane będą przez Administratora przez czas trwania umowy, przez czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują ich przetwarzanie, przez czas po zapoznaniu tych osób którym przedawnią się roszczenia wynikajże z przepisami umowy, przez czas wynikający z przepisów podatkowych, do momentu wycofania zgody.
9.9. Podane dane osobowe Uczestników mogą być udostępnianie innym podmiotom, takim jak przewoźnicy, obiekty noclegowe, towarzystwa ubezpieczeniowe, podmioty wspierające procesy księgowe, wyłącznie w zakresie ochrony celu realizacji umowy lub wypełnienia obowiązków wynikających z przepisów prawa. Dane osobowe mogą być również przekazywane do państw spoza Europejskiego Obszaru Gospodarczego pod warunkiem spełnienia warunków określonych w rozdziale V RODO.
9.10. Uczestnikom przysługują dwa rodzaje prawa sprzeciwu wobec przetwarzania podanych danych osobowych. Strony Umowy zobowiązują się do zachowania Jeżeli BP Prima Tour przetwarza dane osobowe: na podstawie prawnie uzasadnionych interesów – Uczestnik może zgłosić sprzeciw z przyczyn związanych z jego szczególną sytuacją – taki sprzeciw wymaga uzasadnienia oraz na potrzeby marketingu bezpośredniego – Uczestnik może zgłosić sprzeciw w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną każdym przypadku – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOtaki sprzeciw nie wymaga uzasadnienia.
Appears in 1 contract
Samples: General Terms and Conditions for Participation in Events Organized by Prima Tour Travel Agency
Ochrona danych osobowych. Zakres 1. Strony są niezależnymi administratorami danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU w rozumieniu art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”) w stosunku do danych osobowych dotyczących osób, z pomocą których wykonują Umowę. Strony udostępnią sobie dane osobowe osób, o których mowa w zdaniu poprzednim w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów Stron, obejmujących zawarcie i wykonanie Umowy oraz wypełnienia obowiązków prawnych . Strony zobowiązane są do zapewnienia skutecznej i należytej ochrony danych osobowych, do których uzyskały dostęp w związku z wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy. Strony zobowiązują się do przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa zakresie i w sposób zgodny z obowiązującymi przepisami prawa, w tym na podstawie RODO. Wykonawca oświadcza, że zapoznał się oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych zobowiązuje się niezwłocznie przekazać swoim pracownikom, których dane udostępnił Szpitalowi Uniwersyteckiemu w związku z zawarciem i realizacją Projektu w ramach FEM 2021-2027Umowy, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniatreść klauzuli informacyjnej Szpitala Uniwersyteckiego, o którym mowa w zawierającej informacje wymagane na mocy art. 30 13 i 14 RODO, która stanowi Załącznik nr 4 do niniejszej Umowy.
2. Strony szczegółowo ustaliły warunki przetwarzania przez Wykonawcę danych osobowych w imieniu Szpitala Uniwersyteckiego w związku ze świadczeniem Usługi w umowie stanowiącej załącznik nr 2 do Umowy. Strony zgodnie postanawiają, że warunkiem zawarcia Umowy, jest zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, która po jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 2 do Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z odmową zawarcia przez Wykonawcę Umowy. W przypadku wypowiedzenia przez Szpital Uniwersytecki umowy powierzenia przetwarzania danych osobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, Szpitalowi Uniwersyteckiemu przysługuje prawo do wypowiedzenia niniejszej Umowy w trybie natychmiastowym.
3. Wykonawca oraz osoby, z pomocą których Wykonawca wykonuje umowę, nie są uprawnione do przetwarzania danych osobowych, których administratorem lub podmiotem przetwarzającym jest Szpital Uniwersytecki, innych niż udostępnione mu zgodnie z ust. 1 RODOlub powierzone do przetwarzania zgodnie z ust. Beneficjent 2 niniejszego paragrafu, w szczególności osoby te mają bezwzględny zakaz wglądu do danych osobowych, w szczególności zawartych w dokumentacji medycznej, znajdujących się w pomieszczeniach i systemach informatycznych Szpitala Uniwersyteckiego, ich kopiowania lub utrwalania jakąkolwiek metodą, pod rygorem odpowiedzialności karnej za niezgodne z prawem przetwarzanie danych.
4. Wykonawca zobowiązuje się do wykonywania i udokumentowaniaprzekazania Szpitalowi Uniwersyteckiemu, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, oświadczeń o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący zachowaniu poufności (wzór oświadczenia stanowi załącznik nr 6 do Umowy) złożonych przez osoby uczestniczące w realizacji umowy po stronie Wykonawcy najpóźniej w dniu przystąpienia przez te osoby do wykonywania niniejszej Umowy.
5. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejWykonawca zobowiązany jest zapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego, o ile będą one zawierać wszystkie elementy uzyskanych i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych powierzonych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniui nie ujawniać tych informacji bez uprzedniej, a pisemnej pod rygorem nieważności, zgody Szpitala Uniwersyteckiego w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych czasie trwania Umowy, jak i po zakończeniu jej wykonywania, z naruszeniami z zakresu ochrony danych osobowychzastrzeżeniem informacji: jawnych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowypowszechnie znanych lub w inny sposób ogólnie dostępnych w rozumieniu obowiązujących przepisów prawa oraz informacji, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób które muszą zostać ujawnione zgodnie z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOprawa powszechnie obowiązującego.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości1. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, iż jest Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, w odniesieniu do danych osobowych osób reprezentujących każdą ze Stron Umowy oraz osób fizycznych wskazanych w Umowie jako osoby do kontaktu (tzw. dane kontaktowe). Przekazywane na potrzeby realizacji Umowy dane osobowe są danymi zwykłymi i obejmują w szczególności imię, nazwisko, zajmowane stanowisko i miejsce pracy, numer służbowego telefonu, służbowy adres email.
2. Strony Umowy oświadczają, iż każda ze Stron Umowy we własnym zakresie, powołała inspektora ochrony danych, o którym mowa w art. 30 ust37-39 RODO.
2.1. 1 RODODane kontaktowe Inspektora Ochrony Danych PKP CARGO S.A.: xxx@xxxxxxxx.xxx,
2.2. Beneficjent zobowiązuje się do wykonywania Dane kontaktowe Inspektora Ochrony Danych ………: ……… (wpisać nazwę Przeładowcy *) i udokumentowaniaemail) (zapis stosować, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu jeżeli obie Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniupowołały we własnym zakresie Inspektora Ochrony Danych) (zapis stosować, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie jeżeli Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowychnie powołał Przeładowca)
3. Strony Umowy zobowiązują się do zachowania w tajemnicy ochrony danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą udostępnionych wzajemnie w zakresie obsługi wniosków związku z art. 15-22 RODO o realizację praw osób, których dane dotycząwykonywaniem Umowy, w szczególności w odniesieniu tym do wdrożenia oraz stosowania środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa danych osobowych umieszczonych zgodnie z przepisami prawa, a w CST2021szczególności z ustawą z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu U. z przetwarzaniem danych osobowychdnia 24.05.2018
4. Dane osobowe osób, o których mowa w ust. 1, będą przetwarzane przez Strony Umowy na podstawie art. 32 6 ust. 1 lit. f) RODO (tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratorów danych) jedynie w celu i zakresie niezbędnym do wykonania zadań związanych z realizacją zawartej Umowy.
5. Dane osobowe osób, o których mowa w ust.1, mogą być przekazywane do państwa trzeciego oraz organizacji międzynarodowej w rozumieniu RODO, jeśli będzie się to wiązało z koniecznością wynikającą z realizacji Umowy.
6. Dane osobowe osób, o których mowa w ust.1, nie będą przekazywane podmiotom trzecim, o ile nie będzie się to wiązało z koniecznością wynikającą z realizacji Umowy.
7. W oparciu dane osobowe osób, o których mowa w ust.1, Strony Umowy nie będą podejmowały zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania w rozumieniu RODO.
8. Dane osobowe osób, o których mowa w ust.1, będą przetwarzane przez okres 6 lat od końca roku kalendarzowego, w którym Umowa została wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania, np.: z uwagi na obowiązki archiwizacyjne, dochodzenie roszczeń.
9. Osobom, o których mowa w ust.1, w związku z przetwarzaniem ich danych osobowych, przysługuje prawo do żądania od Administratora danych dostępu do ich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu do przenoszenia danych oraz prawo do wniesienia skargi do organu nadzorczego. Wniesienie przez osobę fizyczną, o której mowa w ust. 1 żądania usunięcia lub ograniczenia przetwarzania danych osobowych skutkuje obowiązkiem, związanej z tą osobą Strony Umowy, wskazania innej osoby w jej miejsce.
10. Osobom, o których mowa w ust.1, w związku z przetwarzaniem ich danych osobowych, przysługuje prawo do wniesienia skargi do organu nadzorczego, właściwego ze względu na miejsce pobytu lub naruszenia przepisów o ochronie danych osobowych.
11. Strony Umowy oświadczajązobowiązują się poinformować osoby fizyczne niepodpisujące Umowy, że na każdy podmiot przetwarzającyo których mowa w ust.1, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki o treści zasad ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOosobowych.
Appears in 1 contract
Samples: Umowa O Współpracy
Ochrona danych osobowych. Zakres 1. Producent oświadcza, iż w odpowiednich przypadkach jest administratorem danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU osobowych w rozumieniu art. 4 punkt 7 - Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowauchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO odnośnie danych swoich kontrahentów i Nabywców.
2. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane Dane osobowe innym administratorom według właściwościNabywcy są przetwarzane na podstawie:
a. Art. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 6 ust. 1 RODOlit b RODO - przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest Nabywca lub do podjęcia działań, które są niezbędne przed jej zawarciem;
b. Art. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w 6 ust. 1 lit f RODO - prawnie uzasadnione interesy realizowane przez Sprzedającego. Zgodnie z art. 5 21 ust. 2 RODO1 RODO Nabywca może w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych opartych na tej podstawie – z przyczyn związanych ze swoją szczególną sytuacją.
3. Beneficjent zapewniaPodanie danych osobowych jest dobrowolne, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy jednak ich niepodanie będzie skutkowało brakiem możliwości zawarcia i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania realizacji umowy, a jedynie poinformowania Beneficjentaw tym wynikających z udzielonej gwarancji.
4. W Dane osobowe przekazane/powierzone przez Nabywcę lub kontrahenta są ujawniane:
a. upoważnionym pracownikom Producenta,
b. dostawcom systemów informatycznych i usług IT,
c. podmiotom świadczącym na rzecz Producenta usług niezbędnych do wykonania umowy/zamówienia, której stroną jest Nabywca lub kontrahent, w szczególności takich jak dostawcy usług finansowo-księgowych, podwykonawcy, firmy świadczące usługi dla Producenta, dochodzenia należności, kancelarie prawne,
d. bankom w zakresie realizacji płatności,
e. organom uprawnionym do otrzymania danych Nabywcy lub kontrahenta na podstawie przepisów prawa.
5. Przekazane przez Nabywcę dane niezbędne do realizacji umowy będą przechowywane przez okres 10 lat od dnia ostatniej sprzedaży w przypadku stwierdzenia naruszenia ochrony spłaty całości zadłużenia wraz z odsetkami ustawowymi oraz wszystkimi kosztami, w tym sądowymi i egzekucyjnymi.
6. Nabywca ma prawo żądania od Producenta dostępu do swoich danych osobowych, o którym mowa w artich sprostowania i usunięcia. 33 RODO, w odniesieniu Nabywca ma również prawo do wystąpienie z żądaniem ograniczenia przetwarzania swoich danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się oraz prawo do wzajemnego informowania o naruszeniuwniesienia sprzeciwu wobec ich przetwarzania, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony także prawo do uzyskania kopii danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych które go dotyczą i ich przenoszenia.
7. Producent oświadcza, że dane osobowe nie wymagają aneksowania umowybędą przekazywane do państwa trzeciego/organizacji międzynarodowej oraz nie będą przetwarzane w sposób zautomatyzowany, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniuw tym również nie będą wykorzystywane do profilowania w rozumieniu art. W CST2021, o ile 22 RODO.
8. Nabywcy przysługuje prawo do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.
9. Producent powołał Inspektora Ochrony Danych, urzędy państwowe, policję lub sąd z którym można się kontaktować w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do sprawach dotyczących przetwarzania danych osobowych: xxxxx@xxxx.xxxx.xx , przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowychtel. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do +00 00 00 00 000. Dodatkowe informacje na temat przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że przez Producenta dostępne są na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.stronie internetowej xxx.xxxx.xxxx.xx
Appears in 1 contract
Samples: General Terms of Sale
Ochrona danych osobowych. Zakres danych 1. Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy.
2. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy.
4. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO.
5. Z Inspektorem Ochrony Danych Osobowych lub sąd w odniesieniu do osobą odpowiedzialną za ochronę danych osobowych, udostępnianych w związku osobowych można kontaktować się:
a) z ramienia Wykonawcy – …………………………
b) z ramienia Zamawiającego – xxxx.xxxxxx@xxxx.xxx.xx.
6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją Projektuniniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony Umowy oświadczają, że do przetwarzania nie będą przekazywać danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków celu zgodnym z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOniniejszą umową.
Appears in 1 contract
Samples: Umowa O Zamówienie
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem 1. Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa imieniu i na rzecz Instytucji Pośredniczącej na warunkach opisanych w niniejszej umowie oraz niniejsza Umowastosownie do postanowień umowy o dofinasowanie zawartej przez Grantodawcę z Instytucją Pośredniczącą.
2. Beneficjent jest samodzielnym administratorem Przetwarzanie danych osobowych przetwarzanych jest dopuszczalne jeżeli osoba, której dane dotyczą wyrazi zgodę na ich przetwarzanie. Grantodawca przekazuje wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Oświadczenia przechowuje Xxxxxxxxxxxx w związku swojej siedzibie.
3. Grantobiorca może powierzyć przetwarzanie danych osobowych podmiotom realizującym badania ewaluacyjne, jak również zadania związane z realizacją Projektu monitoringiem i sprawozdawczością prowadzone w ramach FEM 2021-2027Projektu jedynie wyjątkowo, który udostępnia dane osobowe innym administratorom według właściwościza pisemną zgodą Instytucji Pośredniczącej i pod warunkiem, że Grantobiorca zawrze z podmiotem, któremu powierzono przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu.
4. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaGrantobiorca może umocować podmioty, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 , do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 wydawania ich pracownikom upoważnień do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony przetwarzania danych osobowych, o którym mowa .
5. Powierzenie przetwarzania danych osobowych Grantobiorcy następuje wyłącznie w artcelu wykonania niniejszej umowy i w zakresie określonym w ust. 33 RODO6.
6. Grantodawca przekazuje Grantobiorcy zakres danych osobowych powierzonych do przetwarzania.
7. Przy przetwarzaniu danych osobowych Grantobiorca przestrzega zasad wskazanych w niniejszym paragrafie, w odniesieniu do rozporządzeniu o ochronie danych osobowych udostępnianych tj. rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o naruszeniu, a ochronie danych) oraz w razie potrzeby deklarują współpracęustawie z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 r. poz. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony 1000) – dalej: RODO.
8. Grantobiorca przed rozpoczęciem przetwarzania danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021osobowych podejmie środki zabezpieczające zbiór danych, o ile do naruszenia doszło w ramach tego systemuktórych mowa RODO, zdarzenia zgłaszane są na service desk tego systemuoraz ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 poz. 1000 z późn. zm.).
9. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy lub osoby zatrudnione przez Grantobiorcę oraz pracownicy lub osoby zatrudnione przez podmioty, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane o których mowa w ust. 73, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu posiadający imienne upoważnienie do przetwarzania danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że Grantodawca zobowiązuje się do przekazania wzoru upoważnienia do przetwarzania danych osobowych.
10. Grantobiorca prowadzi ewidencję pracowników upoważnionych do przetwarzania danych osobowych w związku z realizacją Projektu wykonywaniem umowy.
11. Grantobiorca jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu danych osobowych w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobytajemnicy przez pracowników mających do nich dostęp.
12. Grantobiorca niezwłocznie informuje Xxxxxxxxxxx o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, którym wydano imienne upoważnienia urzędami państwowymi, policją lub przed sądem.
13. Grantobiorca zobowiązuje się do udzielenia Grantodawcy, na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami a w zakresie szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i jego pracowników obowiązków dotyczących ochrony danych osobowych.
14. Strony Umowy zobowiązują Grantobiorca umożliwi Grantodawcy w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli, w terminie wspólnie ustalonym, nie późniejszym jednak niż 5 dni kalendarzowych od dnia powiadomienia Grantobiorcy przez Grantodawcę o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych.
15. Grantobiorca jest zobowiązany do zastosowania się do zachowania w tajemnicy zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz informacji o stosowanych sposobach sposobu ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą sporządzonych w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOwyniku przeprowadzonych przez Grantodawcę kontroli.
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku Zgodnie z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 13 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) informuję iż:
1. Beneficjent zapewniaAdministratorem danych osobowych jest Czaplinecki Ośrodek Kultury ul. Xxxxxxxxxx 0X, że obowiązek00-000 Xxxxxxxxx, o którym mowa tel.: 00 000 00 00, e-mail: xxxx.xxxxxxxxx@xx.xx
2. Informacje dotyczące danych osobowych dostępne są na stronie internetowej Czaplineckiego Ośrodka Kultury, xxx.xxxxx.xx oraz u Inspektora Ochrony Danych, e- mail: xxx.xxxx@xx.xx
3. Przetwarzanie danych osobowych będzie realizowane wyłącznie w zdaniu pierwszym jest wykonywany również przez celu zawarcia umowy, wypełnienia jej warunków oraz dokonania rozliczenia z tego tytułu.
4. Odbiorcami danych osobowych mogą być inne podmioty upoważnione do ich odbioru na podstawie odpowiednich przepisów prawa oraz podmioty, którym powierza realizację zadań które przetwarzają dane osobowe w ramach Projektuimieniu Czaplineckiego Ośrodka Kultury w Czaplinku na podstawie zawartej z Czaplineckim Ośrodkiem Kultury umowy powierzania przetwarzania danych osobowych.
5. Obowiązek, o którym mowa Dane osobowe będą przetwarzane przez Czaplineckiego Ośrodka Kultury przez okres niezbędny do realizacji celu wskazanego w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowyust.3, a jedynie poinformowania Beneficjentapo tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń.
6. W związku z przetwarzaniem przez Czaplineckiego Ośrodka Kultury danych osobowych, osobom fizycznym przysługują następujące prawa: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, przenoszenia danych, prawo do wycofania tej zgody w dowolnym momencie oraz wniesienia sprzeciwu wobec przetwarzania danych.
7. W przypadku stwierdzenia naruszenia ochrony danych osobowychuznania, o którym mowa w art. 33 RODO, w odniesieniu do iż przetwarzanie przez Czaplineckiego Ośrodka Kultury danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami narusza przepisy w zakresie ich ochrony – osobom fizycznym przysługuje prawo do wniesienia skargi do organu nadzorczego.
8. Podanie danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy ma charakter dobrowolny, jednak konsekwencją niepodania tych danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy będzie brak możliwości zawarcia umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOCzaplineckiego Ośrodka Kultury.
Appears in 1 contract
Samples: Regulamin Konkursu Regrantingowego
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU 1. Wykonawca zobowiązany jest przy wykonywaniu Umowy do zapewnienia skutecznej i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia należytej ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych których uzyskał dostęp w związku z realizacją Projektu Strony Umowy zobowiązują wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy.
2. Wykonawca zobowiązuje się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w zakresie i w sposób zgodny z obowiązującymi przepisami prawa, w tym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobysprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) zwanego dalej „RODO”. Strony szczegółowo ustaliły warunki przetwarzania danych w umowie o powierzenie przetwarzania danych stanowiącej załącznik nr 2 do Umowy. Strony zgodnie postanawiają, którym wydano imienne upoważnienia do że warunkiem zawarcia Umowy, jest uprzednie zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi która po zapoznaniu jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 2 do Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z odmową zawarcia przez Wykonawcę Umowy, z zastrzeżeniem sytuacji, gdy na dzień zawarcia Umowy pomiędzy Stronami obowiązuje już uprzednio zawarta umowa powierzenia danych osobowych mająca zastosowanie do Umowy .
3. W przypadku wypowiedzenia przez Szpital Uniwersytecki umowy powierzenia przetwarzania danych osobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, Szpitalowi Uniwersyteckiemu przysługuje prawo wypowiedzenia Umowy w trybie natychmiastowym.
4. Wykonawca zobowiązany jest zapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego uzyskanych w związku z realizacją Umowy, w szczególności danych osobowych pracowników Szpitala Uniwersyteckiego uczestniczących w realizacji umowy, i nie ujawniać tych osób informacji bez uprzedniej pisemnej pod rygorem nieważności zgody Szpitala Uniwersyteckiego.
5. Wykonawca oświadcza, że Oprogramowanie spełnia wymogi przewidziane w przepisach prawa, w szczególności RODO.
6. Wykonawca zobowiązuje się zapoznać osoby, z pomocą których wykonuje zobowiązanie, z przepisami w zakresie dotyczącymi ochrony danych osobowych. Strony Umowy zobowiązują się , w tym wewnętrznymi regulacjami Szpitala Uniwersyteckiego oraz zobowiązać je do ich stosowania, a także do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali uzyskanych w związku z realizacją Projektu wykonywaniem umowy. W celu wykonania niniejszego obowiązku Szpital Uniwersytecki zobowiązuje się każdorazowo dostarczyć Wykonawcy odpowiednie przepisy wewnętrzne, których zakres stosowania przez Wykonawcę podlega uzgodnieniu pomiędzy Stronami.
7. Wykonawca zobowiązuje się najpóźniej w ramach FEM 2021-2027ciągu 5 dni roboczych liczonych od dnia zawarcia umowy do przekazania Szpitalowi Uniwersyteckiemu, nałożone zostaną – na mocy oświadczeń o zachowaniu poufności (wzór oświadczenia stanowi załącznik nr 3 do umowy) złożonych przez osoby uczestniczące w realizacji umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone po stronie Wykonawcy. Każdorazowa zmiana osoby uczestniczącej w art. 28 RODO, realizacji umowy wymaga poinformowania i przekazania Szpitalowi Uniwersyteckiemu przedmiotowego oświadczenia najpóźniej w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOdniu przystąpienia przez tą osobę do wykonywania umowy.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres Do uczestnictwa w zajęciach może być niezbędne podanie danych oraz odpowiedzialność Instytucji Zarządzającejosobowych wskazanych na formularzach, MJWPU stanowiących Załączniki do niniejszego Regulaminu. Nie podanie takich danych osobowych może skutkować brakiem możliwości zawarcia umowy o uczestnictwo w zajęciach, a tym samym skorzystaniem z oferty warsztatów. Administratorem Pani/Pana danych jest dyrektor Centrum Kultury i Beneficjenta Biblioteki Publicznej Gminy Słupsk, Głobino, xx. Xxxxxx 00, 00-000 Xxxxxx. Administrator wyznaczył Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w związku sprawach związanych z udostępnieniem ochroną danych osobowych, w następujący sposób: pod adresem poczty elektronicznej xxx@xxx.xxxxxx.xx, telefonicznie 59 847 10 91, pisemnie na adres siedziby Administratora. Przetwarzamy Pani/Pana dane osobowe, aby: podpisać i realizować umowę, której jest Pan/Pani stroną; dopełnić obowiązków, które wynikają z przepisów prawa; wysyłać za Pani/Pana zgodą newsletter i inne materiały informacyjne, wykonać zadania realizowane przez CKiBP w interesie publicznym. Pani/Pana dane przetwarzamy na podstawie: art. 6 ust. 1 lit. a RODO gdy, wyrazi Pani/Pan zgodę na przetwarzanie swoich danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w jednym lub większej liczbie określonych celów; art. 30 6 ust. 1 RODOlit. Beneficjent zobowiązuje się b RODO gdy przetwarzanie Pani/Pana danych jest niezbędne do wykonywania i udokumentowaniawykonania umowy, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając lub do podjęcia działań na uwadze zasadę rozliczalności, o której mowa w Pani/Pana żądanie przed zawarciem umowy; art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym d RODO gdy przetwarzanie jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektuniezbędne do wypełnienia obowiązku prawnego ciążącego na CKiBP; art. Obowiązek, o którym mowa w 6 ust. 3: względem Instytucji Zarządzającej może zostać wykonany 1 lit. f RODO gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego przez CKiBP w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjentainteresie publicznym. W przypadku stwierdzenia naruszenia ochrony toku załatwiania Pani/Pana sprawy dane osobowe mogą być przekazane innym podmiotom. Szczegółowych informacji może udzielić pracownik zajmujący się Pani/Pana sprawą. Przechowywanie danych osobowych: dane osobowe przetwarzane i przechowywane będą przez okres niezbędny do realizacji celu, dla jakiego zostały zebrane oraz zgodnie z terminami archiwizacji określonymi przez ustawy kompetencyjne lub do odwołania zgody. Jakie są Pani/Pana prawa związane z przetwarzaniem danych osobowych: w konkretnych przypadkach określonych w RODO ma Pani/Pan prawo: dostępu do treści danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu tym uzyskania kopii danych; do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony żądania sprostowania lub uzupełnienia danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania żądania usunięcia danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyprzypadkach przewidzianych prawem, którym wydano imienne upoważnienia do żądania ograniczenia przetwarzania danych osobowych; do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przypadku przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu na podstawie prawnie uzasadnionego interesu; do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOwyrażenia sprzeciwu wobec automatycznego profilowania.
Appears in 1 contract
Samples: Regulamin Zajęć Artystycznych, Kulturalnych, Edukacyjnych I Ruchowych
Ochrona danych osobowych. Zakres danych 1. Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy.
2. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewniaoświadcza, że obowiązekosoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, o którym mowa w zdaniu pierwszym jest wykonywany również a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez podmiotyStrony na potrzeby realizacji niniejszej umowy, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa określonymi w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy-6.
3. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejStrony ustalają, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w że zgodnie z treścią art. 33 RODO, 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w odniesieniu do danych osobowych udostępnianych sprawie ochrony osób fizycznych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniuprzetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w razie przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby deklarują współpracęustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy.
4. W celu sprawnego przekazywania informacji Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się: z ramienia Wykonawcy ; z ramienia Zamawiającego – xxxx.xxxxxx@xxxx.xxx.xx
5. Podanie danych osobowych jest konieczne dla celów związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe zawarciem i realizacją niniejszej umowy. Dane osobowe mogą zostać udostępnione organom uprawnionym na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są podstawie przepisów prawa oraz powierzone innym podmiotom działającym na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami zlecenie Stron w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków celu zgodnym z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOniniejszą umową.
Appears in 1 contract
Samples: Contract
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji ZarządzającejW związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych, MJWPU i Beneficjenta w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem", w celu spełnienia obowiązku informacyjnego określonego w artykule 13 Rozporządzenia, informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych:
1. Administratorem danych osobowych jest Miejski Zakład Gospodarki Komunalnej w Bogatyni, ul. Xxxxxxxx 0, 00-000 Xxxxxxxxx.
2. Inspektorem Ochrony Danych jest Xxxxx Xxxxxxx, kontakt e-mail: xxx@xxxxx.xx, tel.: 00 000 00 00.
3. Dane osobowe będą przetwarzane w celu realizacji obowiązków prawnych ciążących na Administratorze.
4. Dane osobowe przetwarzane będą na podstawie przepisów art. 6 ust. 1 lit. a, b, c, f Rozporządzenia oraz udzielonej zgody osoby, której dane dotyczą lub jego opiekuna prawnego w celu realizacji zadań Miejskiego Zakładu Gospodarki Komunalnej w Bogatyni.
5. Odbiorcami danych osobowych mogą być tylko podmioty uprawnione w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.
6. Dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji.
7. Osoba, której dane dotyczą ma prawo do dostępu do treści swoich danych z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych. Osoba ma prawo ich poprawiania, sprostowania, ograniczenia przetwarzania oraz do przenoszenia swoich danych, a także - w przypadkach przewidzianych w prawie prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych; wniesienia skargi do organu nadzorczego w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów powyższego Rozporządzenia.
8. Podanie przez Państwa danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowazakresie wymaganym prawem jest dobrowolne. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU Konsekwencją nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony podania wymaganych prawem danych osobowych, o którym mowa będzie brak możliwości korzystania z usług wykonywanych przez Miejski Zakład Gospodarki Komunalnej w artBogatyni w wyniku niemożności podpisania Umowy.
9. 33 RODO, Dane osobowe nie będą przetwarzane w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych sposób zautomatyzowany i nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOprofilowane.
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta 1. Jeżeli w związku z udostępnieniem trakcie realizacji umowy dojdzie do przekazania wykonawcy danych osobowych nie- zbędnych do realizacji zamówienia, zamawiający będzie ich administratorem w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowarozumieniu art. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych 4 pkt 7 Rozporządzenia PE i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (zwane dalej „Roz- porządzeniem”), a Wykonawca – podmiotem przetwarzającym te dane w związku z realizacją Projektu rozumieniu pkt 8 tego przepisu.
2. Zamawiający powierza Wykonawcy, w ramach FEM 2021-2027, który udostępnia trybie art. 28 Rozporządzenia dane osobowe innym administratorom według właściwoścido przetwa- rzania, wyłącznie w celu wykonania przedmiotu niniejszej umowy.
3. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaWykonawca zobowiązuje się:
1) przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowaniaRozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw które chronią prawa osób, których dane dotyczą,
2) do zabezpieczenia przetwarzanych danych, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne poprzez stosowanie odpowiednich środków technicznych i organizacyjne, zapewniające organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, odpowiadający bezpieczeństwa odpo- wiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony Rozporządzenia,
3) dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych,
4) do nadania upoważnień do przetwarzania danych osobowych określone wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy,
5) zapewnić zachowanie w tajemnicy (o której mowa w art. 28 RODOust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie prze- twarzającym, jak i po jego ustaniu.
4. Wykonawca po wykonaniu przedmiotu zamówienia, usuwa/zwraca Zamawiającemu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
5. Wykonawca pomaga Zamawiającemu w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
6. Wykonawca, po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgła- sza je administratorowi, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.
7. Zamawiający, zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki za- stosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych oso- bowych spełniają postanowienia umowy, w tym zlecenia jej wykonania audytorowi.
8. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy informując o kontroli minimum 3 dni przed planowanym jej przeprowadzeniem.
9. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie nie dłuższym niż 7 dni
10. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnie- nia obowiązków określonych w art. 28 Rozporządzenia.
11. Wykonawca może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Zamawiającego.
12. Podwykonawca, winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Wy- konawcę.
13. Wykonawca ponosi pełną odpowiedzialność wobec Zamawiającego za działanie podwykonawcy w zakresie obowiązku ochrony danych.
14. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji admini- stracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i organizacyjnychinspekcjach dotyczących przetwarzania danych osobowych, by przetwarzanie odpowiadało wymogom w szczególności prowadzonych przez inspekto- rów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych.
15. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materia- łów, dokumentów i danych osobowych otrzymanych od Zamawiającego oraz danych uzyska- nych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
16. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajem- nicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane w innym ce- lu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
17. W przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, wymagałoby niewspółmiernie dużego wysiłku, zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żą- dania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia pu- blicznego lub konkursu.
18. Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnie- nia danych osobowych, o którym mowa w art. 16 rozporządzenia 2016/679, nie może skutko- wać zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą.
19. W sprawach nieuregulowanych niniejszym paragrafem, zastosowanie będą miały przepisy Kodeksu cywilnego, rozporządzenia RODO, Ustawy o ochronie danych osobowych.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa1. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent Wykonawca zobowiązuje się do wykonywania zachowania w tajemnicy wszelkich informacji o charakterze organizacyjnym, ekonomicznym i udokumentowaniatechnicznym mogących stanowić tajemnicę przedsiębiorstwa Zamawiającego w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2018.419 t.j), jak również zobowiązuje się do przestrzegania przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
2. Wykonawca będzie przetwarzał dane osobowe wyłącznie w imieniu MJWPU celu i Instytucji Zarządzającejzakresie określonym w niniejszej umowie.
3. Wykonawca zapewnia, obowiązku informacyjnego że posiada wymagane przepisami RODO, Ustawy oraz Rozporządzenia środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności zapewni zabezpieczenie danych osobowych przed ich udostępnieniem nieupoważnionym osobą trzecim, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem.
4. Zamawiający zobowiązuje Wykonawcę do wykonania wobec osób, których dane pozyskujedotyczą, mając na uwadze zasadę rozliczalności, o której mowa w artobowiązków
5. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym Wykonawca zobowiązany jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia oraz nie dopuszczać do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami osobowych przez osoby nie mające stosownego upoważnienia lub nie przeszkolone w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się Wykonawca zobowiązany jest również do zachowania w tajemnicy bieżącej aktualizacji ewidencji osób upoważnionych do przetwarzania danych osobowych oraz do jej udostępniania Zamawiającemu na każde wezwanie oraz w przypadku każdej zmiany tej ewidencji.
6. Wykonawca będzie wymagał od swoich pracowników przestrzegania należytej staranności w zakresie zachowania poufności danych osobowych oraz ich zabezpieczenia.
7. Wykonawca nie jest upoważniony do zakładania oraz posiadania lub tworzenia jakichkolwiek kopii danych osobowych, kopii dokumentów zawierających dane osobowe w tym formularzy zawierających dane osobowe oraz baz danych w postaci dokumentów papierowych lub elektronicznych, w szczególności w poczcie elektronicznej, na dyskach komputerowych i arkuszach kalkulacyjnych oraz innych nośnikach informacji, chyba, że obowiązek posiadania takich kopii wynika z przepisów prawa.
8. Wykonawca oświadcza, że w trakcie wykonywania obowiązków objętych umową zabezpieczy dane osobowe
9. Wykonawca zobowiązuje się do:
1) zachowania w poufności wszystkich powierzonych mu w trakcie obowiązywania umowy informacji o stosowanych sposobach ich zabezpieczania, uzyskanych w związku z wykonywaniem czynności objętych umową oraz do zobowiązania swoich pracowników i zleceniobiorców do zachowania tych danych w poufności a także po ustaniu stosunku prawnego łączącego każdą osobęokresu obowiązywania umowy;
2) utrzymywania danych osobowych w tajemnicy i nie ujawniania ich żadnym osobom trzecim, którą upoważniają chyba że istnieje obowiązek ich ujawnienia wynikający z przepisów prawa polskiego lub decyzji właściwego organu państwowego, bądź też gdy zgodę na ujawnienie wyrazi Zamawiający;
3) zabezpieczenia korespondencji, baz danych i wszelkich otrzymanych od Zamawiającego dokumentów przed kradzieżą i zaginięciem;
4) zapewnienie kontroli nad prawidłowością przetwarzania danych.
10. Zamawiający może powierzyć konkretne operacje przetwarzania danych („podpowierzenie” w drodze pisemnej umowy podpowierzenia innym podmiotom przetwarzającym („podprzetwarzającym”) pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Zamawiającego.
11. Wykonawca uzyskuje od osób, które zostały upoważnione do przetwarzania danych osobowychw wykonaniu umowy, udokumentowane zobowiązanie do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. O ile to konieczneWykonawca zapewnia ochronę danych i podejmuje środki ochrony danych, Strony Umowy współpracują ze sobą o których mowa w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób32 RODO.
12. Wykonawca zobowiązuje się wobec Zamawiającego do odpowiadania na żądania osoby, których której dane dotyczą, w szczególności zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa jednostki"). Wykonawca oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do danych osobowych umieszczonych w CST2021powierzonych danych.
13. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu Wykonawca zobowiązany jest do współpracy z przetwarzaniem Zamawiającym przy wykonywaniu przez Zamawiającego obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32 32-36 RODO (ochrona danych,
14. Wykonawca zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji umowy i posiadających odpowiednie upoważnienie.
15. Wykonawca zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Strony Umowy oświadczają, że Wykonawca udostępniania na każdy podmiot przetwarzającyżądanie Zamawiającego prowadzony rejestr czynności przetwarzania danych przetwarzającego, z którego usług będą korzystali wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Wykonawcy.
16. Jeżeli Wykonawca wykorzystuje w celu realizacji umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Wykonawca informuje o tym Zamawiającego w celu i w zakresie niezbędnym do wykonania przez Zamawiającego obowiązku informacyjnego.
17. Wykonawca powiadamia Zamawiającego o każdym podejrzeniu naruszenia ochrony danych nie później niż w
18. Wykonawca przesyła powiadomienie o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Zamawiającemu spełnienie obowiązku powiadomienia organu nadzoru.
19. Wykonawca niezwłocznie informuje Zamawiającego o wszelkich czynnościach z własnym udziałem, związanych ściśle z zbiorem danych, w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Urzędem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem.
20. W czasie trwania umowy Zamawiający jest uprawniony do przeprowadzania kontroli sposobu przetwarzania danych osobowych przez Wykonawcę. Kontrole przeprowadza Inspektor Ochrony Danych Zamawiającego z udziałem przedstawiciela Wykonawcy. W ramach kontroli Zamawiający ma prawo żądać udzielenia informacji lub złożenia pisemnych wyjaśnień dotyczących przetwarzania danych osobowych przez Wykonawcę, co może obejmować przedstawienie sposobu działania systemów komputerowych oraz przekazanie innych danych niezbędnych do sprawdzenia sposobu i zakresu ochrony danych osobowych Zamawiającego.
21. Kontrola przestrzegania zasad przetwarzania danych osobowych może nastąpić wyłącznie po uprzednim powiadomieniu Wykonawcy przez Zamawiającego o zamiarze przeprowadzenia kontroli, co najmniej dwa dni robocze przed planowanym terminem rozpoczęcia kontroli ze wskazaniem na piśmie osób wyznaczonych przez Zamawiającego do przeprowadzenia kontroli. Inspektor Ochrony Danych lub wyznaczone przez niego osoby są uprawnione do:
1) wstępu do pomieszczeń, w których przetwarzane są dane;
2) wglądu do dokumentacji związanej z przetwarzaniem danych. Zamawiający uprawniony jest do żądania od Wykonawcy udzielania informacji dotyczących przebiegu przetwarzania danych oraz udostępnienia rejestrów przetwarzania (z zastrzeżeniem tajemnicy handlowej Wykonawcy).
22. Wykonawca jest odpowiedzialny wobec Zamawiającego z tytułu niewykonania lub nienależytego wykonania
23. Wykonawca odpowiada za szkody spowodowane swoim działaniem w związku z realizacją Projektu niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Wykonawcę w ramach FEM 2021-2027, nałożone zostaną – na mocy tym w szczególności określonych w pkt 7 umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej gdy działał poza zgodnymi z prawem instrukcjami Zamawiającego lub prawu krajowemu – obowiązki ochrony wbrew tym instrukcjom w tym w szczególności w przypadku udostępnienia danych osobowych określone jakiemukolwiek podmiotowi trzeciemu niezgodnie z umową lub utraty kontroli nad danymi skutkującej uzyskaniem ich przez podmioty nieuprawnione, ponosi odpowiedzialność za każdy przypadek naruszenia obowiązków umowy zgodnie z obowiązującymi przepisami.
24. Wykonawca odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków
25. W przypadku przepisów RODO i innych ustaw obowiązujących w arttym zakresie w następstwie czego Zamawiający lub osoby działające w imieniu Xxxxxxxxxxxxx, zostaną zobowiązane do wypłaty odszkodowania, zapłaty grzywny lub w inny sposób poniosą odpowiedzialność Wykonawca zobowiązany jest naprawić szkodę do pełnej wysokości.
26. 28 RODOZa działania lub zaniechania osób lub podmiotów którymi Wykonawca posługuje się w celu wykonania niniejszej umowy, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOWykonawca odpowiada jak za własne działania.
Appears in 1 contract
Ochrona danych osobowych. Zakres Administratorem Pana/Pani Danych Osobowych jest Zamawiający tj. Zespół Szkół Centrum Kształcenia Rolniczego w Karolewie, Xxxxxxxx 00, 00-000 Xxxxxxx.
1) Administrator danych wyznaczył Inspektor Ochrony Danych, z którym kontakt jest możliwy pod adresem korespondencyjnym e-mail: xxx.xxxxx@xxxxxxxx.xxx
2) Pana/Pani dane osobowe przetwarzane będą w celu prowadzenia postępowań w sprawie zamówienia publicznego zgodnie z ustawą z dnia 11 września 2019 r. Prawo Zamówień Publicznych na podstawie: art. 6 ust. 1 lit. c RODO przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze w celu prowadzenia przedmiotowego postępowania o udzielenie zamówienia publicznego oraz odpowiedzialność Instytucji Zarządzającejjego rozstrzygnięcia, MJWPU jak również zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia publicznego i Beneficjenta jego archiwizacji; art. 6 ust. 1 lit. f RODO jako niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.
3) Odbiorcami Pana/Pani danych osobowych będą: organy uprawnione na podstawie przepisów prawa do otrzymania Pana/Pani danych osobowych. odbiorcami Pana/Pani danych osobowych, osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy PZP oraz właściciela Platformy Zakupowej, na której Administrator prowadzi postępowania o udzielenie zamówienia publicznego.
4) Pana/Pani dane osobowe przechowywane będą przez okres niezbędny do realizacji wymienianych powyżej celów zgodnie z art. 78 ust. 1 ustawy PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
5) Posiada Pan/Pani prawo do: na podstawie art. 15 RODO prawo dostępu do danych osobowych Pana/Pani dotyczących; na podstawie art. 16 RODO prawo do sprostowania lub uzupełnienia Pana/Pani danych osobowych, przy czym skorzystanie z prawa do sprostowania lub uzupełnienia nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w sprawie zamówienia publicznego w zakresie niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu postępowania oraz jego załączników; na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO, przy czym prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego, a także nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia; prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pan/Pani, że przetwarzanie danych osobowych Pana/Pani dotyczących narusza przepisy RODO;
6) Nie przysługuje Panu/Pani prawo do: w związku z udostępnieniem art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych; prawo do przenoszenia danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 20 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając ; na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 ust. 2 RODO. Beneficjent zapewnia21 RODO prawo sprzeciwu, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do wobec przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy gdyż podstawą prawną przetwarzania Pana/Pani danych osobowych oraz informacji jest art. 6 ust. 1 lit. c RODO;
7) Pana/Pani dane osobowe nie będą przekazywane do państw pochodzących z poza Europejskiego Obszaru Gospodarczego (EOG)
8) Podanie danych osobowych Pana/Pani dotyczących jest wymogiem ustawowym określonym w przepisach ustawy PZP, związanym z udziałem w postępowaniu o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków wynikają z ustawy PZP;
9) Jednocześnie Zamawiający przypomina o ciążącym na Panu/Pani obowiązku informacyjnym wynikającym z art. 15-22 14 RODO o realizację praw osóbwzględem osób fizycznych, których dane dotycząprzekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i które Zamawiający pośrednio pozyska od wykonawcy biorącego udział w postępowaniu, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, chyba że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu ma zastosowanie co najmniej jedno z przetwarzaniem danych osobowychwyłączeń, o których mowa w art. 32 RODO14 ust. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom 5 RODO.
10) Pana/Pani Dane mogą być przetwarzane w sposób zautomatyzowany (na platformie zakupowej), ale nie będą profilowane.
Appears in 1 contract
Samples: Specyfikacja Warunków Zamówienia
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem 1. Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa imieniu i na rzecz Instytucji Zarządzającej na warunkach opisanych w niniejszej umowie oraz niniejsza Umowastosownie do postanowień Umowy o dofinasowanie projektu grantowego zawartej przez Grantodawcę z Instytucją Zarządzającą.
2. Beneficjent jest samodzielnym administratorem Przetwarzanie danych osobowych przetwarzanych jest dopuszczalne, jeżeli osoba, której dane dotyczą oświadczy, iż zapoznała się z zasadami przetwarzania danych osobowych. Grantodawca przekazuje wzór Oświadczenia uczestnika projektu w związku załączniku nr 7 do Umowy. Oświadczenia zbiera i przechowuje Xxxxxxxxxxxx w swojej siedzibie.
3. Grantobiorca może powierzyć przetwarzanie danych osobowych podmiotom realizującym badania ewaluacyjne jak również działania związane z realizacją Projektu monitoringiem i sprawozdawczością prowadzone w ramach FEM 2021-2027projektu, który udostępnia dane osobowe innym administratorom według właściwościpod warunkiem, że Grantobiorca zawrze z podmiotem, któremu powierzono przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu.
4. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaGrantobiorca może umocować podmioty, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 , do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejwydawania ich pracownikom Upoważnień, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami .
5. Powierzenie przetwarzania danych osobowych Grantobiorcy następuje wyłącznie w celu wykonania niniejszej umowy i w zakresie ochrony danych osobowychokreślonym w ust. Strony Umowy zobowiązują się do zachowania w tajemnicy 6.
6. Grantodawca przekazuje Grantobiorcy Zakres danych osobowych powierzonych do przetwarzania, którego wzór stanowi załącznik nr 8 do Umowy.
7. Przy przetwarzaniu danych osobowych Grantobiorca przestrzega zasad wskazanych w niniejszym §, rozporządzeniu o ochronie danych osobowych tj. rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz informacji uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o stosowanych sposobach ich zabezpieczaniaochronie danych), także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do oraz w ustawie z 10 maja 2018 roku o ochronie danych osobowych (Dz.U. 2018 roku poz. 1000) – dalej: RODO.
8. Grantobiorca przed rozpoczęciem przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne gwarantuje wdrożenie i organizacyjne, zapewniające stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
9. Strony Umowy oświadczająDo przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy Grantobiorcy oraz pracownicy podmiotów, że na każdy podmiot przetwarzającyo których mowa w ust. 3, z posiadający imienne Upoważnienie do przetwarzania danych osobowych, którego usług będą korzystali wzór stanowi załącznik nr 9 do Umowy.
10. Grantobiorca prowadzi ewidencję pracowników wymienionych w ust. 9 upoważnionych do przetwarzania danych osobowych w związku z realizacją Projektu przedsięwzięcia.
11. Grantobiorca jest zobowiązany do podjęcia wszelkich kroków zapewniających bezpieczeństwo danych osobowych.
12. Grantobiorca niezwłocznie informuje Xxxxxxxxxxx o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu,
2) wszelkich czynnościach z własnym udziałem w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki sprawach dotyczących ochrony danych osobowych określone prowadzonych w artszczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem.
13. 28 RODOGrantobiorca zobowiązuje się do udzielenia Grantodawcy, na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i jego pracowników obowiązków dotyczących ochrony danych osobowych.
14. Grantobiorca umożliwi Grantodawcy dokonanie kontroli w miejscach, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnychktórych są przetwarzane powierzone dane osobowe, by przetwarzanie odpowiadało wymogom RODOw uzgodnionym wspólnie terminie, nie później jednak niż 5 dni kalendarzowych od dnia powiadomienia Grantobiorcy przez Grantodawcę o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych.
15. Grantobiorca jest zobowiązany do zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania, sporządzonych w wyniku przeprowadzonej przez Grantodawcę kontroli.
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. Zakres danych Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub sąd w odniesieniu do osobą odpowiedzialną za ochronę danych osobowych, udostępnianych w związku osobowych można kontaktować się: z ramienia Zamawiającego – xxxx.xxxxxxx@xxxx.xxx.xx lub xxx@xxxx.xxx.xx. z ramienia Wykonawcy – …………………………; Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją Projektuniniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony Umowy oświadczają, że do przetwarzania nie będą przekazywać danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków celu zgodnym z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOniniejszą umową.
Appears in 1 contract
Samples: Ogólne Warunki Umowy
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem 1. Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa imieniu i na rzecz Instytucji Pośredniczącej na warunkach opisanych w niniejszej umowie oraz niniejsza Umowastosownie do postanowień umowy dofinasowanie zawartej przez Grantodawcę z Instytucją Pośredniczącą.
2. Beneficjent jest samodzielnym administratorem Przetwarzanie danych osobowych przetwarzanych jest dopuszczalne jeżeli osoba, której dane dotyczą wyrazi zgodę na ich przetwarzanie. Grantodawca przekazuje wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Oświadczenia przechowuje Xxxxxxxxxxxx w związku swojej siedzibie.
3. Grantobiorca może powierzyć przetwarzanie danych osobowych podmiotom realizującym badania ewaluacyjne, jak również zadania związane z realizacją Projektu monitoringiem i sprawozdawczością prowadzone w ramach FEM 2021-2027Projektu jedynie wyjątkowo, który udostępnia dane osobowe innym administratorom według właściwościza pisemną zgodą Instytucji Pośredniczącej i pod warunkiem, że Grantobiorca zawrze z podmiotem, któremu powierzono przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu.
4. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaGrantobiorca może umocować podmioty, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 , do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 wydawania ich pracownikom upoważnień do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony przetwarzania danych osobowych, o którym mowa .
5. Powierzenie przetwarzania danych osobowych Grantobiorcy następuje wyłącznie w artcelu wykonania niniejszej umowy i w zakresie określonym w ust. 33 RODO6.
6. Grantodawca przekazuje Grantobiorcy zakres danych osobowych powierzonych do przetwarzania.
7. Przy przetwarzaniu danych osobowych Grantobiorca przestrzega zasad wskazanych w niniejszym paragrafie, w odniesieniu do rozporządzeniu o ochronie danych osobowych udostępnianych tj. rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o naruszeniu, a ochronie danych) oraz w razie potrzeby deklarują współpracęustawie z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 r. poz. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony 1000) – dalej: RODO.
8. Grantobiorca przed rozpoczęciem przetwarzania danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021osobowych podejmie środki zabezpieczające zbiór danych, o ile do naruszenia doszło w ramach tego systemuktórych mowa RODO, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony oraz ustawie z dnia 10 maja 2018 r.
9. Do przetwarzania danych MJWPU i Instytucji Zarządzającejosobowych mogą być dopuszczeni jedynie pracownicy lub osoby zatrudnione przez Grantobiorca oraz pracownicy lub osoby zatrudnione przez podmioty,
10. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że Grantobiorca prowadzi ewidencję pracowników upoważnionych do przetwarzania danych osobowych w związku z realizacją Projektu wykonywaniem umowy.
11. Grantobiorca jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu danych osobowych w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobytajemnicy przez pracowników mających do nich dostęp.
12. Grantobiorca niezwłocznie informuje Xxxxxxxxxxx o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, którym wydano imienne upoważnienia urzędami państwowymi, policją lub przed sądem.
13. Grantobiorca zobowiązuje się do udzielenia Grantodawcy, na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami a w zakresie szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i jego pracowników obowiązków dotyczących ochrony danych osobowych.
14. Strony Umowy zobowiązują Grantobiorca umożliwi Grantodawcy w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli, w terminie wspólnie ustalonym, nie późniejszym jednak niż 5 dni kalendarzowych od dnia powiadomienia Grantobiorcy przez Xxxxxxxxxxx o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych.
15. Grantobiorca jest zobowiązany do zastosowania się do zachowania w tajemnicy zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz informacji o stosowanych sposobach sposobu ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą sporządzonych w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOwyniku przeprowadzonych przez Grantodawcę kontroli.
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji ZarządzającejW związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych, MJWPU i Beneficjenta w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem", w celu spełnienia obowiązku informacyjnego określonego w artykule 13 Rozporządzenia, informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych:
1. Administratorem danych osobowych jest Miejski Zakład Gospodarki Komunalnej w Bogatyni, ul. Poxxxxxx 0, 00-000 Xxxxxxxxx.
2. Inspektorem Ochrony Danych jest Xxxxx Xxxxxxx, kontakt e-mail: xxx@xxxxx.xx, tel.: 00 000 00 00.
3. Dane osobowe będą przetwarzane w celu realizacji obowiązków prawnych ciążących na Administratorze.
4. Dane osobowe przetwarzane będą na podstawie przepisów art. 6 ust. 1 lit. a, b, c, f Rozporządzenia oraz udzielonej zgody osoby, której dane dotyczą lub jego opiekuna prawnego w celu realizacji zadań Miejskiego Zakładu Gospodarki Komunalnej w Bogatyni.
5. Odbiorcami danych osobowych mogą być tylko podmioty uprawnione w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.
6. Dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji.
7. Osoba, której dane dotyczą ma prawo do dostępu do treści swoich danych z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych. Osoba ma prawo ich poprawiania, sprostowania, ograniczenia przetwarzania oraz do przenoszenia swoich danych, a także - w przypadkach przewidzianych w prawie prawo do usunięcia danych i prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych; wniesienia skargi do organu nadzorczego w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów powyższego Rozporządzenia.
8. Podanie przez Państwa danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowazakresie wymaganym prawem jest dobrowolne. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU Konsekwencją nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony podania wymaganych prawem danych osobowych, o którym mowa będzie brak możliwości korzystania z usług wykonywanych przez Miejski Zakład Gospodarki Komunalnej w artBogatyni w wyniku niemożności podpisania Umowy.
9. 33 RODO, Dane osobowe nie będą przetwarzane w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych sposób zautomatyzowany i nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOprofilowane.
Appears in 1 contract
Samples: Specyfikacja Warunków Zamówienia
Ochrona danych osobowych. Zakres 1. Administratorem zbioru danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta osobowych pn: ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych” przetwarzanych w związku z udostępnieniem systemie CST jest Minister Rozwoju.
2. Na podstawie § 8 porozumienia w sprawie powierzenia przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych CST wspierającego realizację programów operacyjnych w związku z realizacją Projektu Regionalnego Programu Operacyjnego – Lubuskie 2020 nr ………………. zawartego w Warszawie w dniu oraz w związku z art. 10 ust 1. ustawy wdrożeniowej, Powierzający powierza Beneficjentowi przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w Porozumieniu w zbiorze ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych”.
3. Beneficjent jest zobowiązany posiadać w dokumentacji Projektu, podpisane przez uczestnika oświadczenie, którego wzór stanowi załącznik nr 11 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są zlokalizowane dokumenty związane z Projektem. Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy.
4. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno- promocyjnych, w ramach FEM 2021-2027Programu.
5. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Powierzającego na podstawie Umowy, który udostępnia określa załącznik nr 5 do Umowy.
6. Przy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie o ochronie danych osobowych oraz w rozporządzeniu MSWiA.
7. Przetwarzający w szczególności zobowiązuje się do:
1) ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych danych osobowych;
2) zachowania w poufności wszystkich danych osobowych powierzonych jej w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych rozwiązaniu Umowy; osobowych, również po
3) wymagania od swoich pracowników przestrzegania należytej staranności w zakresie zachowania w poufności powierzonych do przetwarzania danych osobowych oraz sposobów ich zabezpieczenia; 46 Dotyczy przypadku, gdy Projekt jest realizowany w ramach partnerstwa. Usunąć, gdy nie dotyczy.
4) nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych;
5) niewykorzystywania danych osobowych powierzonych do przetwarzania na podstawie Umowy dla celów innych niż określone w Umowie;
6) udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych;
7) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe innym administratorom według właściwościosobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa;
8) niezwłocznego przekazania Powierzającemu pisemnego oświadczenia, w którym potwierdzi, że Przetwarzający nie posiada żadnych danych osobowych których przetwarzanie zostało jemu powierzone Umową, po zrealizowaniu postanowień pkt 7.
8. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaBeneficjent przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o którym których mowa w art. 30 ust. 1 RODO36-39 ustawy o ochronie danych osobowych oraz w rozporządzeniu MSWiA.
9. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych.
10. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych w zobowiązuje się do wykonywania przetwarzania ich w CST. systemie informatycznym,
11. Instytucja Zarządzająca umocowuje Beneficjenta do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i udokumentowaniarealizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w imieniu MJWPU ramach Programu, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Zarządzającą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej i Instytucji Zarządzającejpod warunkiem, obowiązku informacyjnego wobec osóbże Beneficjent zawrze z każdym podmiotem, których dane pozyskuje, mając na uwadze zasadę rozliczalnościktóremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu.
12. Zakres danych osobowych powierzanych przez Beneficjentów podmiotom, o której których mowa w art. 5 ust. 2 RODO11, powinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta.
13. Beneficjent zapewnia, że obowiązekprzekaże Instytucji Zarządzającej wykaz podmiotów, o którym których mowa w zdaniu pierwszym jest wykonywany również przez podmiotyust. 11, którym powierza realizację zadań za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie.
14. Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w ramach Projektutym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
15. ObowiązekUpoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy1, wydaje wyłącznie administrator zbioru danych osobowych CST wspierający realizację programów Minister Rozwoju. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejoperacyjnych, którym jest
16. Imienne upoważnienia, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio których mowa w załączniku nr 5 i 6 ust. 15, są ważne do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU dnia odwołania, nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowychdłużej jednak niż do dnia, o którym mowa w art§ 17 ust. 33 RODO, w odniesieniu 3. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą upoważnioną do przetwarzania danych osobowych. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021dnia, o ile do naruszenia doszło którym mowa w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w § 17 ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku 3.
17. Beneficjent prowadzi ewidencję z realizacją Projektuwykonywaniem Umowy. Strony Umowy oświadczają, że osób upoważnionych do przetwarzania danych osobowych w związku związku
18. Instytucja Zarządzająca umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z realizacją Projektu podmiotami, o których mowa w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyust. 11, którym wydano imienne upoważnienia by podmioty te były umocowane do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych.
19. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych.
20. Beneficjent niezwłocznie informuje Instytucję Zarządzającą o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
3) wynikach kontroli prowadzonych przez podmioty uprawnione w odniesieniu do zakresie przetwarzania danych osobowych umieszczonych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w CST2021ust. Strony Umowy oświadczają25.
21. Beneficjent zobowiązuje się do udzielenia Instytucji Zarządzającej, że wdrożyły odpowiednie środki techniczne i organizacyjnena każde jej żądanie, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem informacji na temat przetwarzania danych osobowych, o których mowa w artniniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych.
22. 32 RODOBeneficjent umożliwi Instytucji Zarządzającej lub podmiotom przez nią upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz z umową. Strony Umowy oświadczają, że na każdy podmiot przetwarzającyZawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli.
23. W przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z ustawy o ochronie danych osobowych, z którego usług będą korzystali rozporządzenia MSWiA lub z Umowy, Beneficjent umożliwi Instytucji Zarządzającej, lub podmiotom przez nią upoważnionym dokonanie niezapowiedzianej kontroli, w związku celu określonym w ust. 22.
24. Kontrolerzy Instytucji Zarządzającej, lub podmiotów przez nią upoważnionych, mają w szczególności prawo:
1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z realizacją Projektu ustawą o ochronie danych osobowych, rozporządzeniem MSWiA oraz Umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; do przetwarzania danych
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego, służącego do przetwarzania danych osobowych.
25. Beneficjent zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Zarządzającą lub przez podmioty przez nią upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
26. Przepisy ust. 1-25 stosuje się odpowiednio do przetwarzania danych osobowych przez Partnerów.47
1. Aktywa nabyte lub wytworzone w ramach FEM 2021-2027Projektu nie mogą zostać zbyte przez Beneficjenta za uzyskaniem korzyści majątkowej w okresie 5 lat od zakończenia realizacji Projektu oraz w okresie przechowywania dokumentacji i zachowania trwałości projektu. W przypadku naruszenia postanowień zdania pierwszego, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone stosuje się odpowiednio przepisy § 13. 47 Dotyczy przypadku, gdy Projekt jest realizowany w artramach partnerstwa. 28 RODOWykreślić gdy nie dotyczy.
2. Beneficjent ma obowiązek niezwłocznie poinformować Instytucję Zarządzającą o zbyciu aktywów w okresie, o którym mowa w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOust. 1.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Zakres 1. Strony są niezależnymi administratorami danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU w rozumieniu art. 4 pkt. 7 Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”) w stosunku do danych osobowych dotyczących osób, z pomocą których wykonują Umowę. Strony udostępnią sobie dane osobowe osób, o których mowa w zdaniu poprzednim, w zakresie niezbędnym do celów wynikających z prawnie uzasadnionych interesów Stron, jakim jest wykonanie Umowy. Strony zobowiązane są do zapewnienia skutecznej i należytej ochrony danych osobowych, do których uzyskały dostęp w związku z wykonywaniem Umowy, jak również do niewykorzystywania tych danych do celów innych niż realizacja Umowy. Strony zobowiązują się do przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych zakresie i w związku sposób zgodny z realizacją Projektu obowiązującymi przepisami prawa, w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 tym RODO. Beneficjent Wykonawca zobowiązuje się do wykonywania i udokumentowania, również zrealizować w imieniu MJWPU i Instytucji ZarządzającejSzpitala Uniwersyteckiego obowiązek informacyjny, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych udostępnił Szpitalowi Uniwersyteckiemu w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniuniniejszej Umowy, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowychwskazując informacje wymagane na podstawie art. 14 RODO. Klauzula obowiązku informacyjnego Szpitala Uniwersyteckiego stanowi Załącznik nr 8 do Umowy. Wykonawca zobowiązuje się zrealizować w imieniu Szpitala Uniwersyteckiego obowiązek informacyjny, urzędy państwowewobec osób, policję lub sąd w odniesieniu do danych osobowych, udostępnianych których dane udostępnił Szpitalowi Uniwersyteckiemu w związku z realizacją Projektuniniejszej Umowy, w szczególności wskazując informacje wymagane na podstawie art. 14 RODO. Klauzula obowiązku informacyjnego Szpitala Uniwersyteckiego stanowi Załącznik nr 8 do Umowy.
2. Strony szczegółowo ustaliły warunki przetwarzania przez Wykonawcę danych osobowych w imieniu Szpitala Uniwersyteckiego w związku realizacją przedmiotu Umowy oświadczająw umowie stanowiącej Załącznik nr 9 do Umowy. Strony zgodnie postanawiają, że warunkiem zawarcia niniejszej Umowy, jest zawarcie przez Strony umowy powierzenia przetwarzania danych osobowych, która po jej podpisaniu przez Xxxxxx stanowić będzie załącznik nr 9 do Umowy. Odmowa zawarcia umowy powierzenia danych osobowych jest równoznaczna z odmową zawarcia przez Wykonawcę niniejszej Umowy. W przypadku wypowiedzenia przez Szpital Uniwersytecki umowy powierzenia przetwarzania danych osobowych lub jej wygaśnięcia z jakichkolwiek przyczyn, Szpitalowi Uniwersyteckiemu przysługuje prawo do wypowiedzenia niniejszej Umowy w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie trybie natychmiastowym.
3. Wykonawca oraz osoby, którym wydano imienne upoważnienia z pomocą których Wykonawca wykonuje umowę, nie są uprawnione do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi których administratorem lub podmiotem przetwarzającym jest Szpital Uniwersytecki, innych niż określone w ust. 1 i powierzone do przetwarzania zgodnie z ust. 2 niniejszego paragrafu, w szczególności osoby te mają bezwzględny zakaz wglądu do danych osobowych, w szczególności zawartych w dokumentacji medycznej, znajdujących się w pomieszczeniach i systemach informatycznych Szpitala Uniwersyteckiego, ich kopiowania lub utrwalania jakąkolwiek metodą, pod rygorem odpowiedzialności karnej za niezgodne z prawem przetwarzanie danych.
4. Przebywanie osób, o których mowa w niniejszym ustępie, w obszarze Szpitala Uniwersyteckiego, w którym przetwarzane są dane osobowe, w szczególności zawarte w dokumentacji medycznej, jest dopuszczalne wyłącznie po zapoznaniu tych osób uzyskaniu uprzedniej zgody Szpitala Uniwersyteckiego i w obecności osoby upoważnionej do przetwarzania danych osobowych.
5. Wykonawca zobowiązuje się zapoznać osoby, o których mowa w niniejszym ustępie, z wymaganiami wynikającymi z niniejszego ustępu, załącznika „Zasady związane z bezpieczeństwem informacji obowiązujące Dostawców (Wykonawców) Szpitala Uniwersyteckiego w Krakowie” oraz z przepisami w zakresie dotyczącymi ochrony danych osobowych. Strony Umowy zobowiązują się , w tym RODO oraz zobowiązać je do ich stosowania, a także do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczaniaosobowych, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą które uzyskają w zakresie obsługi wniosków związku z art. 15-22 RODO o realizację praw osób, których dane dotycząwykonywaniem niniejszej Umowy, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021okresie jej obowiązywania jak i po jej wygaśnięciu lub rozwiązaniu.
6. Strony Umowy oświadczająWykonawca zobowiązany jest zapewnić poufność informacji dotyczących Szpitala Uniwersyteckiego, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali uzyskanych w związku z realizacją Projektu Umowy i nie ujawniać tych informacji bez uprzedniej, pisemnej pod rygorem nieważności, zgody Szpitala Uniwersyteckiego w ramach FEM 2021-2027czasie trwania Umowy, nałożone zostaną – na mocy umowy jak i po zakończeniu jej wykonywania, z zastrzeżeniem informacji: jawnych, powszechnie znanych lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w artinny sposób ogólnie dostępnych w rozumieniu obowiązujących przepisów prawa oraz informacji, które muszą zostać ujawnione zgodnie z przepisami prawa powszechnie obowiązującego.
7. 28 RODOWykonawca zobowiązuje się przy wykonywaniu przedmiotu Umowy do zachowania procedur i instrukcji obowiązujących w Szpitalu Uniwersyteckim w Krakowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnychtym x.xx. spełniających wymagania norm ISO 14001, by przetwarzanie odpowiadało wymogom RODOISO 9001, oraz OHSAS 18001, których opis zawierają załącznik nr 6 do niniejszej Umowy.
Appears in 1 contract
Samples: Healthcare Agreement
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU 1. W celu prawidłowego wykonania przez Wykonawcę obowiązków wynikających z niniejszej umowy wyłącznie w zakresie niezbędnym dla wykonania tych obowiązków Zamawiający będący Administratorem Danych Osobowych w rozumieniu Rozporządzenie Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych (RODO) oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), powierza Wykonawcy przetwarzanie danych osobowych:
a) Rodzaj Danych osobowych przetwarzanych objętych Umową: Dane osobowe zgromadzone w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia systemie oraz dane osobowe innym administratorom według właściwościosób ze strony Zamawiającego uczestniczących w realizacji umowy,
b) Kategorie osób, których Dane osobowe dotyczą: - użytkownicy systemu, - pracownicy Zamawiającego,
2. Każda ze Stron Wykonawca będzie przetwarzał dane osobowe powierzone przez Zamawiającego wyłącznie w celu świadczenia usług na podstawie Umowy prowadzi rejestr czynności przetwarzaniai na warunkach określonych w Umowie.
3. Wykonawca przetwarza dane osobowe na udokumentowane polecenie Zamawiającego. Wykonawca poinformuje, o którym mowa w artjeżeli wydane polecenie będzie jego zdaniem sprzeczne z RODO lub innymi przepisami dotyczącymi ochrony danych osobowych.
4. 30 ust. 1 RODO. Beneficjent Wykonawca zobowiązuje się do wykonywania stosowania właściwych środków organizacyjnych i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków technicznych zgodnie z art. 15-22 RODO o realizację praw osób32 RODO.
5. Biorąc pod uwagę charakter przetwarzania, których Wykonawca w miarę możliwości pomaga Zamawiającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w szczególności zakresie wykonywania jej praw określonych w odniesieniu do danych osobowych umieszczonych w CST2021rozdziale III RODO.
6. Strony Umowy oświadczająUwzględniając charakter przetwarzania oraz dostępne mu informacje, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu Wykonawca pomaga Zamawiającemu wywiązać się z przetwarzaniem danych osobowych, o których mowa obowiązków określonych w art. 32 32–36 RODO.
7. Strony Umowy oświadczają, że Wykonawca zgłasza Zamawiającemu bez zbędnej zwłoki na każdy podmiot przetwarzający, z którego usług będą korzystali adres email xxxxxxxxx_xxx@xxxxxxx.xxx.xx naruszenia ochrony danych osobowych stwierdzonego przez Wykonawcę w związku z realizacją Projektu wykonywaniem Umowy.
8. Zamawiający wyraża niniejszym zgodę na dalsze powierzenie przetwarzania danych osobowych Zamawiającego na rzecz Podwykonawców, przy pomocy których Wykonawca świadczy usługi na podstawie Umowy. Dalsze powierzenie przetwarzania danych osobowych na rzecz innych podmiotów wymaga zgody Zamawiającego.
9. Jeżeli do wykonania w ramach FEM 2021-2027imieniu Zamawiającego konkretnych czynności przetwarzania Wykonawca korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – zostają te same obowiązki ochrony danych osobowych określone jak w art. 28 RODOUmowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Wykonawcy.
10. Wykonawca usunie powierzone mu dane osobowe w terminie 60 dni od dnia rozwiązania lub wygaśnięcia Umowy, przez co rozumie się wygaśnięcie wszystkich obowiązków wynikających z Umowy, włączenie z zobowiązaniami z tytułu gwarancji i rękojmi.
11. Przetwarzanie danych osobowych będzie wykonywane wyłącznie na terytorium Unii Europejskiej. Przekazanie przez Wykonawcę danych osobowych do państwa trzeciego wymaga uprzedniej zgody Zamawiającego w formie pisemnej lub dokumentowej, chyba że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
Appears in 1 contract
Samples: Contract
Ochrona danych osobowych. Zakres Administratorem zbioru danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta osobowych pn: ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych” przetwarzanych w związku z udostępnieniem systemie CST jest Minister Rozwoju. Na podstawie § 8 porozumienia w sprawie powierzenia przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych CST wspierającego realizację programów operacyjnych w związku z realizacją Projektu Regionalnego Programu Operacyjnego – Lubuskie 2020 nr ………………. zawartego w Warszawie w dniu ………. oraz w związku z art. 10 ust 1. ustawy wdrożeniowej, Powierzający powierza Beneficjentowi przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w Porozumieniu w zbiorze ”Centralny system teleinformatyczny wspierający realizację programów operacyjnych”. Beneficjent jest zobowiązany posiadać w dokumentacji Projektu, podpisane przez uczestnika oświadczenie, którego wzór stanowi załącznik nr 11 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są zlokalizowane dokumenty związane z Projektem. Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych, w ramach FEM 2021-2027Programu. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Powierzającego na podstawie Umowy, który udostępnia określa załącznik nr 5 do Umowy. Przy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie o ochronie danych osobowych oraz w rozporządzeniu MSWiA. Przetwarzający w szczególności zobowiązuje się do: ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych danych osobowych; zachowania w poufności wszystkich danych osobowych powierzonych jej w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Umowy; wymagania od swoich pracowników przestrzegania należytej staranności w zakresie zachowania w poufności powierzonych do przetwarzania danych osobowych oraz sposobów ich zabezpieczenia; nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych; niewykorzystywania danych osobowych powierzonych do przetwarzania na podstawie Umowy dla celów innych niż określone w Umowie; udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych; usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe innym administratorom według właściwościosobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa; niezwłocznego przekazania Powierzającemu pisemnego oświadczenia, w którym potwierdzi, że Przetwarzający nie posiada żadnych danych osobowych których przetwarzanie zostało jemu powierzone Umową, po zrealizowaniu postanowień pkt 7. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaBeneficjent przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o którym których mowa w art. 30 ust36-39 ustawy o ochronie danych osobowych oraz w rozporządzeniu MSWiA. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. 1 RODO. Beneficjent Beneficjent, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do wykonywania przetwarzania ich w CST. Instytucja Zarządzająca umocowuje Beneficjenta do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i udokumentowaniarealizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w imieniu MJWPU ramach Programu, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Zarządzającą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej i Instytucji Zarządzającejpod warunkiem, obowiązku informacyjnego wobec osóbże Beneficjent zawrze z każdym podmiotem, których dane pozyskuje, mając na uwadze zasadę rozliczalnościktóremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu. Zakres danych osobowych powierzanych przez Beneficjentów podmiotom, o której których mowa w art. 5 ust. 2 RODO11, powinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta. Beneficjent zapewnia, że obowiązekprzekaże Instytucji Zarządzającej wykaz podmiotów, o którym których mowa w zdaniu pierwszym jest wykonywany również przez podmiotyust. 11, którym powierza realizację zadań za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w ramach Projektutym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. ObowiązekUpoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy1, wydaje wyłącznie administrator zbioru danych osobowych CST wspierający realizację programów operacyjnych, którym jest Minister Rozwoju. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnejImienne upoważnienia, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio których mowa w załączniku nr 5 i 6 ust. 15, są ważne do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU dnia odwołania, nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowychdłużej jednak niż do dnia, o którym mowa w art§ 17 ust. 33 RODO, w odniesieniu 3. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą upoważnioną do przetwarzania danych osobowych. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021dnia, o ile do naruszenia doszło którym mowa w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w § 17 ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu3. Strony Umowy oświadczają, że Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z realizacją Projektu wykonywaniem Umowy. Instytucja Zarządzająca umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyust. 11, którym wydano imienne upoważnienia by podmioty te były umocowane do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Zarządzającą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez podmioty uprawnione w odniesieniu do zakresie przetwarzania danych osobowych umieszczonych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w CST2021ust. Strony Umowy oświadczają25. Beneficjent zobowiązuje się do udzielenia Instytucji Zarządzającej, że wdrożyły odpowiednie środki techniczne i organizacyjnena każde jej żądanie, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem informacji na temat przetwarzania danych osobowych, o których mowa w artniniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych. 32 RODOBeneficjent umożliwi Instytucji Zarządzającej lub podmiotom przez nią upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz z umową. Strony Umowy oświadczają, że na każdy podmiot przetwarzającyZawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z ustawy o ochronie danych osobowych, z którego usług będą korzystali rozporządzenia MSWiA lub z Umowy, Beneficjent umożliwi Instytucji Zarządzającej, lub podmiotom przez nią upoważnionym dokonanie niezapowiedzianej kontroli, w związku z realizacją Projektu celu określonym w ramach FEM 2021-2027ust. 22. Kontrolerzy Instytucji Zarządzającej, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej podmiotów przez nią upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub prawu krajowemu – obowiązki ochrony innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych określone z ustawą o ochronie danych osobowych, rozporządzeniem MSWiA oraz Umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w artzakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego, służącego do przetwarzania danych osobowych. 28 RODOBeneficjent zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Zarządzającą lub przez podmioty przez nią upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. Powierzenie przetwarzania danych osobowych nastąpi zgodnie z porozumieniem pomiędzy IZ RPO-L2020 i PARP z dnia ……………… w zakresie zapewnienia mikro, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych małym i organizacyjnychśrednim przedsiębiorcom możliwości skorzystania z pomocy o charakterze szkoleniowym i doradczym poprzez funkcjonowanie BUR oraz PSF, by przetwarzanie odpowiadało wymogom RODO.a także powierzenia IZ RPO-L2020 przetwarzania danych osobowych uczestników projektu będących użytkownikami BUR71. Przepisy ust. 1-26 stosuje się odpowiednio do przetwarzania danych osobowych przez Partnerów.72
Appears in 1 contract
Samples: Umowa O Dofinansowanie
Ochrona danych osobowych. Zakres Z dniem zawarcia umowy, Zamawiający powierza Wykonawcy przetwarzanie danych oraz odpowiedzialność Instytucji Zarządzającejosobowych w celu i zakresie niezbędnym do wykonania niniejszej umowy. Wykonawca zobowiązuje się do przetwarzania powierzonych przez Zamawiającego danych osobowych zgodnie z przepisami prawa powszechnie obowiązującego o ochronie danych osobowych, MJWPU w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), zwane dalej „RODO”. Wykonawca oświadcza, że zna powszechnie obowiązujące przepisy prawa o ochronie danych osobowych. Wykonawca będzie przetwarzał, powierzone na podstawie umowy dane zwykłe uczestników szkolenia w postaci imion, nazwisk, miejsca zatrudnienia, stanowiska oraz adresu email. Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowaumowy. Beneficjent jest samodzielnym administratorem Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, w szczególności zgodnie z art. 32 RODO. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Wykonawca dopuści do przetwarzania danych osobowych wyłącznie osoby posiadające stosowne imienne upoważnienia do przetwarzania danych osobowych. W tym celu Zamawiający upoważnia Wykonawcę do wystawiania i odwoływania imiennych upoważnień do przetwarzania danych osobowych oraz prowadzenia ewidencji tych osób. Wzór upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 3 do niniejszej umowy, natomiast wzór odwołania upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 4 do niniejszej umowy. Wykonawca zobowiąże do zachowania w tajemnicy przetwarzanych danych osoby, które upoważni do przetwarzania tych danych w związku z realizacją Projektu celu realizacji niniejszej umowy, zarówno w ramach FEM 2021-2027trakcie zatrudnienia ich u Wykonawcy, który udostępnia jak i po jego ustaniu. Wykonawca po zakończeniu realizacji niniejszej umowy zwraca Zamawiającemu wszelkie dane osobowe innym administratorom według właściwościw terminie 10 dni od daty organizacji ostatniego seminarium oraz usuwa wszelkie ich istniejące kopie. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaWykonawca zobowiązuje się udzielić wsparcia Zamawiającemu w zakresie wywiązywania się z obowiązku realizacji praw osoby, której dane dotyczą, w szczególności o którym których mowa w art. 30 ust. 1 rozdziale III RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, w szczególności o którym mowa w art. 33 4 pkt 12 RODO, Wykonawca zobowiązuje się do bezzwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do korespondencji wskazany w niniejszej umowie, o tym fakcie w okresie do 24 godzin, wskazując okoliczności i zakres naruszenia. Wykonawca wyraża zgodę i zobowiązuje się umożliwić kontrolowanie przez Zamawiającego, osoby i podmioty upoważnione przez Zamawiającego oraz inne uprawnione podmioty, czy przetwarzanie powierzonych danych osobowych odbywa się zgodnie z niniejszą umową, przepisami powszechnie obowiązującymi, w tym w szczególności z RODO, w odniesieniu zakresie, w jakim ewentualne naruszenie tych przepisów mogłoby prowadzić do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniuponoszenia odpowiedzialności przez Zamawiającego, a w razie potrzeby deklarują współpracęszczególności zagrażało bezpieczeństwu powierzonych danych lub naruszało prawa osób trzecich. Kontrola, o której mowa w ust. 13 będzie realizowana w godzinach pracy Wykonawcy. O planowanej kontroli Zamawiający powiadomi Wykonawcę pisemnie na co najmniej 5 dni przed jej rozpoczęciem. Z przeprowadzonej kontroli Zamawiający może sporządzić zalecenia pokontrolne. Wykonawca jest zobowiązany do zastosowania się do zaleceń pokontrolnych we wskazanym przez Zamawiającego terminie. Jeżeli Wykonawca realizując umowę zleci podwykonawcom prace, w trakcie których będą przetwarzane dane osobowe, odpowiednio powierzy im, za zgodą Zamawiającego, w drodze umowy zawartej na piśmie, przetwarzanie tych danych na warunkach zgodnych z postanowieniami niniejszej umowy. W celu sprawnego przekazywania informacji związanych przypadku zlecenia prac podwykonawcom, Wykonawca odpowiada za szkody, jakie powstaną wobec Zamawiającego lub osób trzecich na skutek przetwarzania przez podwykonawców danych osobowych niezgodnie z naruszeniami niniejszą umową lub przepisami prawa powszechnie obowiązującego. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania treścią umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że za udostępnienie powierzonych do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do osobom nieupoważnionym. W przypadku naruszenia przez Wykonawcę zasad przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu jakie określono w umowie (w tym odnośnie złożonych oświadczeń), w przepisach powszechnie obowiązujących, w tym w szczególności w RODO, lub odpowiednich aktach wykonawczych i poniesienia w związku z tym przez Zamawiającego jakiejkolwiek szkody, Wykonawca jest zobowiązany do pokrycia pełnej szkody Zamawiającego. Pod pojęciem szkody należy rozumieć szkodę rzeczywistą („damnum emergens”) oraz utracone korzyści („lucrum cessans”). Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do korespondencji wskazany w niniejszej umowie, o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych osób z przepisami w zakresie ochrony danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez organ nadzorczy. Strony Umowy zobowiązują się do zachowania Zamawiający powierza Wykonawcy realizację obowiązku informacyjnego wobec osoby której dane dotyczą. Wykonawca zapewni w tajemnicy okresie obowiązywania niniejszej umowy pełną ochronę danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do zgodność ze wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności. W przypadku zmiany przepisów prawa lub wydania przez odpowiednie organy nowych wytycznych lub interpretacji dotyczących stosowania przepisów dotyczących ochrony i przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbWykonawca zobowiązuje się do ich stosowania, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy a Zamawiający dopuszcza zmiany sposobu realizacji umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOzmiany zakresu świadczeń wykonawcy wymuszone takimi zmianami prawa.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU i Beneficjenta w związku z udostępnieniem danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowa1. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych Za dane osobowe przetwarzane w związku z realizacją Projektu niniejszej umowy, zwane dalej danymi osobowymi, należy rozumieć dane osobowe umieszczone w systemie Generator Wniosków wytworzonym w ramach FEM 2021-2027niniejszej umowy.
2. Administratorem danych, który udostępnia o których mowa w ust. 1., w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, jest Zarząd Województwa Łódzkiego.
3. Na podstawie art. 31 ust. 1 ww. ustawy administrator danych powierza Wykonawcy przetwarzanie ww. danych osobowych wyłącznie w zakresie i w celu niezbędnym do prawidłowego wykonania niniejszej umowy.
4. Celem przetwarzania powierzonych danych osobowych jest prawidłowe świadczenie usług gwarancyjnych i serwisowych zgodnie z niniejszą umową.
5. Zakres danych obejmuje dane osobowe innym administratorom według właściwościumieszczane w systemie Generator Wniosków powstałym w ramach realizacji niniejszej umowy.
6. Każda ze Stron Umowy prowadzi rejestr Przetwarzanie przez Wykonawcę danych osobowych w zakresie oraz celach innych niż wyraźnie wskazane postanowieniami ust. 4 - 5 jest niedopuszczalne.
7. Przy wykonywaniu czynności przetwarzaniaokreślonych w ust. 3. Wykonawca zobowiązuje się do przestrzegania: przepisów ustawy o ochronie danych osobowych, przepisów rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz innych przepisów regulujących ochronę danych osobowych – pod rygorem odpowiedzialności karnej i odszkodowawczej.
8. Administrator danych umocowuje Wykonawcę do wydawania swoim pracownikom upoważnień do przetwarzania danych osobowych.
9. Dla zapewnienia należytej ochrony danych osobowych Wykonawca przed rozpoczęciem przetwarzania danych osobowych zobowiązuje się podjąć środki techniczne i organizacyjne zabezpieczające dane osobowe zgodnie z art. 36-39 ustawy o ochronie danych osobowych, oraz spełnić wymagania określone w przepisach, o którym których mowa w art. 30 ust39a ww. 1 RODOustawy.
10. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również Wykonawca zobowiązany jest:
1) prowadzić w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalnościformie pisemnej dokumentację opisującą sposób przetwarzania danych osobowych oraz środki, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym których mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany 9., w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 skład której wchodzą:
a) polityka bezpieczeństwa,
b) instrukcja zarządzania systemem informatycznym służącym do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia przetwarzania danych osobowych,
2) wyznaczyć administratora bezpieczeństwa informacji nadzorującego przestrzeganie zasad ochrony danych osobowych, o którym mowa chyba, że sam wykonuje te czynności,
3) wydać imienne upoważnienie osobom biorącym udział w art. 33 RODO, w odniesieniu przetwarzaniu danych osobowych,
4) dopuścić do przetwarzania danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami wyłącznie osoby przeszkolone z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy które złożyły pisemne oświadczenie o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania zachowaniu przetwarzanych danych osobowych w związku z realizacją Projektu tajemnicy, również po zakończeniu stosunku umownego będącego podstawą zatrudnienia, a także po zakończeniu realizacji niniejszej umowy oraz zakończeniu świadczenia usług gwarancyjnych i serwisowych, i otrzymały upoważnienie do przetwarzania tych danych
5) zbierać pisemne oświadczenia o zachowaniu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobytajemnicy informacji będących danymi osobowymi,
6) zapewnić kontrolę nad prawidłowością przetwarzania danych, którym wydano w tym ograniczyć dostęp do danych osobowych wyłącznie do osób posiadających imienne upoważnienia do przetwarzania danych osobowych,
7) prowadzić ewidencję osób upoważnionych do ich przetwarzania, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony która powinna zawierać:
a) imię i nazwisko osoby upoważnionej,
b) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych. Strony Umowy zobowiązują ,
c) identyfikator, jeżeli dane przetwarzane są w systemie informatycznym,
8) dostarczać, na żądanie administratora danych, oświadczeń o zobowiązaniu się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczaniaosób, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają którym Wykonawca wydał upoważnienia do przetwarzania danych osobowychosobowych (kserokopie oświadczeń potwierdzone za zgodność z oryginałem),
9) niezwłocznie powiadamiać administratora danych o przypadkach naruszenia ochrony danych osobowych oraz udokumentowania zdarzenia podając informacje, pozwalające ustalić jego okoliczności w formie pisemnego raportu.
11. O ile to koniecznePolityka bezpieczeństwa, Strony Umowy współpracują ze sobą o której mowa w zakresie obsługi wniosków z artust. 15-22 RODO o realizację praw osób10. pkt 1) lit. a) zawiera w szczególności:
1) wykaz budynków, których dane dotycząpomieszczeń lub części pomieszczeń, tworzących obszar, w szczególności w odniesieniu do którym przetwarzane są dane osobowe,
2) wykaz zbiorów danych osobowych umieszczonych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych,
3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi,
4) sposób przepływu danych pomiędzy poszczególnymi systemami,
5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
12. Instrukcja zarządzania systemem informatycznym, o której mowa w CST2021ust. Strony Umowy oświadczają10. pkt 1) lit. b) zawiera w szczególności:
1) procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,
2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
3) procedury rozpoczęcia, że wdrożyły odpowiednie środki techniczne zawieszenia i organizacyjnezakończenia pracy przeznaczone dla użytkowników systemu,
4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania,
5) sposób, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychmiejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych, o których mowa w artpkt. 32 RODO4),
6) sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego.
13. Strony Umowy oświadczająWykonawca zobowiązany jest przedstawić na życzenie administratora danych do wglądu przyjętą i wdrożoną dokumentację, że na każdy podmiot przetwarzającyo której mowa w ust. 10. pkt 1).
14. Wykonawca zobowiązany jest w przypadku kontroli Generalnego Inspektora Ochrony Danych Osobowych (GIODO) prowadzonej u administratora danych, dotyczącej przetwarzania powierzonych danych osobowych, niezwłocznie przekazywać administratorowi danych niezbędne informacje i wyjaśnienia.
15. Wykonawca zobowiązany jest powiadomić administratora danych o każdej kontroli GIODO, jeżeli ma ona związek z którego usług będą korzystali przetwarzaniem powierzonych danych osobowych, oraz o każdym piśmie GIODO dotyczącym składania wyjaśnień w związku z realizacją Projektu zakresie powierzonych danych.
16. Wykonawca może, w ramach FEM 2021-2027celu należytego wykonywania niniejszej umowy, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony powierzyć przetwarzanie powierzonych danych osobowych określone innemu podmiotowi, zwanemu dalej Podprzetwarzającym, wyłącznie w artcelu i zakresie wskazanym w ust. 28 RODO4. i 5. Wykonawca odpowiada za działania i zaniechania Podprzetwarzającego jak za własne. Wykonawca powinien poinformować administratora danych o podpowierzeniu przetwarzania danych osobowych.
17. Administrator danych ma prawo przez cały okres objęty umową oraz w okresie świadczenia usług gwarancyjnych i serwisowych kontrolować poprawność zabezpieczenia i przetwarzania danych powierzonych Wykonawcy na podstawie niniejszej umowy z punktu widzenia zgodności z przepisami prawa oraz z postanowieniami niniejszej umowy.
18. Po zakończeniu realizacji umowy, rozwiązaniu lub odstąpieniu od umowy przez którąkolwiek ze stron, Wykonawca zobowiązuje się niezwłocznie, ale nie później niż w szczególności terminie do 3 dni roboczych od zakończenia umowy, rozwiązania lub odstąpienia od umowy przez którąkolwiek ze stron, do usunięcia wszelkich danych osobowych, których przetwarzanie zostało mu powierzone.
19. W przypadku świadczenia usług gwarancyjnych i serwisowych, po wykonaniu czynności gwarancyjnych i serwisowych, Wykonawca, zobowiązuje się niezwłocznie usunąć wszelkie dane osobowe, których przetwarzanie zostało mu powierzone.
20. Na okoliczność, o której mowa w ust. 18.-19. Wykonawca ma obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych przedstawić administratorowi danych dowody w postaci protokolarnego zniszczenia wszelkich danych, które zostały mu powierzone do przetwarzania zgodnie z umową.
21. Zapisy niniejszego paragrafu stosuje się w okresie obowiązywania niniejszej umowy oraz w okresie świadczenia usług gwarancyjnych i organizacyjnychserwisowych.
22. Za wszelkie szkody powstałe po stronie administratora danych na skutek niedotrzymania zobowiązań, by przetwarzanie odpowiadało wymogom RODOo których mowa w niniejszym paragrafie zarówno przez Wykonawcę jak i osoby skierowane przez Wykonawcę do realizacji umowy – odpowiada Wykonawca.
23. W sprawach nieuregulowanych zapisami niniejszego paragrafu mają zastosowanie przepisy ustawy o ochronie danych osobowych.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres danych oraz odpowiedzialność Instytucji Zarządzającej1. Zamawiający oświadcza, MJWPU iż realizuje obowiązki Administratora Danych Osobowych określone w przepisach Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach realizacji Projektu określa ustawa wdrożeniowa sprawie swobodnego przepływu takich danych oraz niniejsza Umowauchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Beneficjent jest samodzielnym administratorem danych osobowych przetwarzanych w związku Urz. UE L 119 z realizacją Projektu w ramach FEM 2021-202704.05.2016 r., który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa w art. 30 ust. 1 dalej: RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając ) oraz wydanymi na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu.
2. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób zgodnie z przepisami w zakresie RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych.
3. Strony Zamawiający, w trybie art. 28 RODO powierza Wykonawcy dane osobowe pracowników Zamawiającego, projektantów dokumentacji projektowej, inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
4. Wykonawca będzie przetwarzał powierzone na podstawie umowy dane osobowe zwykłe oraz dane dotyczące następujących kategorii osób:
1) dane osobowe pracowników Zamawiającego w postaci imienia, nazwiska i stanowiska służbowego;
2) projektantów dokumentacji projektowej w postaci imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego;
3) inspektora nadzoru inwestorskiego i inspektora nadzoru autorskiego w postaci: imienia, nazwiska, adresu zamieszkania, numeru uprawnień projektowych i numeru przynależności do właściwej izby samorządu zawodowego; wyłącznie w/w celu realizacji Umowy zobowiązują i przepisów prawa.
5. Wykonawca zobowiązuje się do zachowania w tajemnicy przy przetwarzaniu danych osobowych oraz informacji o stosowanych sposobach podczas realizacji niniejszej Umowy do ich zabezpieczaniazabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których którym mowa w art. 32 RODO. Strony Umowy oświadczają, że RODO oraz wydanych na każdy podmiot przetwarzający, jego podstawie krajowych przepisów z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki zakresu ochrony danych osobowych.
6. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
7. Wykonawca zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych określone wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i aktualizował ich rejestr.
8. Wykonawca zobowiązuje się do zachowania w tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, danych przetwarzanych w zakresie Umowy, a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu.
9. Wykonawca może powierzyć dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności.
10. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w niniejszej Umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych.
11. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych.
12. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
13. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
14. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia poufności danych osobowych przetwarzanych w wyniku realizacji Umowy. Zawiadomienie to powinno być dokonane w formie pisemnej.
15. Wykonawca na pisemne żądanie Administratora Danych Osobowych, umożliwi Zamawiającemu przeprowadzenie kontroli procesu przetwarzania i organizacyjnychochrony danych osobowych. Wykonawca zobowiązuje się, by przetwarzanie odpowiadało wymogom RODOpod rygorem niezwłocznego rozwiązania Umowy, do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego.
16. Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o fakcie usunięcia danych.
17. Zamawiający zastrzega sobie możliwość rozwiązania umowy w przypadku stwierdzenia naruszenia przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych.
18. Wykonawca przyjmuje do wiadomości i godzi się na to, że ze względu na przepisy RODO oraz możliwe dalsze zmiany w przepisach krajowych dotyczących ochrony danych osobowych, może zajść konieczność zmiany Umowy poprzez wprowadzenie do jej treści dodatkowych klauzul dotyczących ochrony danych osobowych lub modyfikacji zapisów, w których mowa w niniejszym paragrafie, jeżeli takie obowiązek wynikać będzie z przepisów prawa powszechnie obowiązującego.
19. Z chwilą udostępnienia Wykonawcy danych osobowych, administratorem danych staje się ul. ; .
20. Z chwilą udostępnienia Zamawiającemu danych osobowych, administratorem danych staje się Towarzystwo Budownictwa Społecznego Warszawa Północ Sp. z o.o. z siedzibą w Warszawie przy ul. Gen. T. Xxxxxxxxxxxxx 00.
21. Zamawiający zapewnia kontakt z Inspektorem Ochrony Danych w TBS za pośrednictwem adresu poczty elektronicznej xxxx@xxxxxxxxx.xx
1. Elektroniczny wydruk z KRS/CEDiG
2. Rzut budynków (załącznik graficzny)
Appears in 1 contract
Samples: Construction Contract
Ochrona danych osobowych. Zakres Administratorem danych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. nr 119, str. 1); (dalej jako „RODO”) jest: Wykonawca – w odniesieniu do danych osobowych wszystkich Uczestników po zebraniu oświadczeń w przedmiocie przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowazakresie i na zasadach opisanych w ust. Beneficjent jest samodzielnym administratorem 3-4, Zamawiający – w odniesieniu do danych osobowych przetwarzanych Uczestników, do których zwraca się z informacją o możliwości objęcia Programem. Po odebraniu od tych osób oświadczeń w związku z realizacją Projektu w ramach FEM 2021-2027przedmiocie przetwarzania danych osobowych, który udostępnia Zamawiający będzie przetwarzał ich dane osobowe innym administratorom według właściwościw wyniku powierzenia przez Wykonawcę, na zasadach i w zakresie określonym w szczególności w ust. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzania, o którym mowa 4-5. Każdy z administratorów danych wskazanych w art. 30 ust. 1 RODOodpowiada we własnym zakresie za zapewnienie zgodności ich przetwarzania z przepisami o ochronie danych osobowych. Beneficjent Wykonawca przetwarza dane osobowe Uczestników w zakresie niezbędnym do realizacji Umowy, na podstawie oświadczeń Uczestników w przedmiocie przetwarzania danych osobowych złożonych przed zgłoszeniem swojego udziału w Programie, na formularzu papierowym według wzorów przekazanych przez Wykonawcę. Zamawiający zbiera w imieniu i na rzecz Wykonawcy oświadczenia w przedmiocie przetwarzania danych osobowych Uczestników w wersji papierowej. Zamawiający zobowiązuje się do wykonywania i udokumentowania, również do: archiwizacji przedmiotowych oświadczeń Uczestników w imieniu MJWPU Wykonawcy przy zastosowaniu wymaganych przepisami prawa zasad bezpieczeństwa danych; udostępnienia Wykonawcy oryginałów przedmiotowych oświadczeń Uczestników w terminie 5 dni roboczych od dnia otrzymania przez Zamawiającego wniosku Wykonawcy zgłoszonego na piśmie lub za pośrednictwem poczty elektronicznej; w zależności od decyzji Wykonawcy, do usunięcia albo przekazania Wykonawcy przedmiotowych oświadczeń Uczestników w terminie 14 dni od rozwiązania Umowy; Na podstawie art. 28 RODO, Wykonawca powierza Zamawiającemu do przetwarzania dane osobowe Uczestników wyłącznie w celu i Instytucji Zarządzającejw zakresie niezbędnym do wykonania Umowy, obowiązku informacyjnego wobec a w szczególności w celu zebrania oświadczeń na formularzach, o których mowa w ust. 3, obsługi reklamacji i wyjaśnień prowadzonych między Wykonawcą a Zamawiającym. Powierzenie przetwarzania danych osobowych odbywa się na podstawie umowy powierzenia przetwarzania stanowiącej Załącznik nr 2 do Umowy, który wiąże Wykonawcę i Zamawiającego, określa przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane pozyskujedotyczą, mając na uwadze zasadę rozliczalnościobowiązki i prawa Wykonawcy. Wykonawca będzie przetwarzać dane osobowe Uczestników dla celów podatkowych i rachunkowych w zakresie i przez czas zgodny z obowiązującymi przepisami, o której mowa a także po zakończeniu świadczenia usług w artzakresie i przez czas niezbędny do rozliczenia Umowy. 5 ustPo zaprzestaniu korzystania z Programu przez Uczestnika, Wykonawca może przechowywać dane osobowe Uczestników w zakresie niezbędnym dla dochodzenia roszczeń przez okres przedawnienia roszczeń wynikających z niniejszej Umowy. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również Odmowa złożenia przez podmioty, którym powierza realizację zadań w ramach Projektu. ObowiązekPracownika oświadczenia, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany 3 powyżej w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony celu realizacji Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że do żądanie zaprzestania przetwarzania danych osobowych skutkują jednoczesnym zakończeniem na koniec bieżącego Okresu Rozliczeniowego udziału w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyProgramie Pracownika, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych Osoby Towarzyszącej oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODODzieci zgłoszonych przez tego Pracownika.
Appears in 1 contract
Samples: Service Agreement
Ochrona danych osobowych. Zakres 1. Zamawiający udostępnia Wykonawcy dane osobowe w celu i zakresie niezbędnym do wykonania niniejszej umowy na podstawie art. 6 ust. 1 lit. b i f RODO.
2. Wykonawca zobowiązuje się do przetwarzania udostępnionych przez Zamawiającego danych oraz odpowiedzialność Instytucji Zarządzającejosobowych zgodnie z przepisami prawa powszechnie obowiązującego o ochronie danych osobowych, MJWPU w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady z dnia 26 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „RODO”.
3. Wykonawca oświadcza, że stosuje powszechnie obowiązujące przepisy prawa o ochronie danych osobowych.
4. Zakres udostępnianych danych osobowych obejmuje dane pracowników w zakresie: imienia, nazwiska, adresu mailowego, numeru telefonu
5. Udostępnione przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji niniejszej umowy w zakresie świadczenia usług, o których mowa w §1.
6. Wykonawca zobowiązuje się, przy przetwarzaniu udostępnionych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, w szczególności zgodnie z art. 32 RODO. Wykonawca poinformuje na piśmie Zamawiającego o zastosowanych środkach technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych zgodnie z art. 32 RODO.
7. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu udostępnionych danych osobowych.
8. Wykonawca zapewni, że osoby, które będą zaangażowane w czynności przetwarzania danych osobowych w ramach realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowajego organizacji:
9. Beneficjent jest samodzielnym administratorem otrzymają pisemne upoważnienia do przetwarzania danych osobowych;
10. będą zaznajomione z obowiązującymi przepisami o ochronie danych osobowych przetwarzanych (z uwzględnieniem ich ewentualnych zmian) oraz z odpowiedzialnością za ich nieprzestrzeganie;
11. będą dokonywały czynności przetwarzania danych osobowych wyłącznie na polecenie Administratora;
12. zobowiążą się do bezterminowego zachowania w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe innym administratorom według właściwości. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniatajemnicy danych osobowych oraz stosowanych przez Wykonawcę sposobów ich zabezpieczenia, o którym mowa ile taki obowiązek nie wynika dla nich z odpowiednich przepisów.
13. Wykonawca zobowiązuje się do zachowania w tajemnicy udostępnionych danych osobowych także po ustaniu niniejszej umowy.
14. Wykonawca, uwzględniając charakter przetwarzania danych osobowych oraz dostępne mu informacje, ma obowiązek współdziałania z Zamawiającym w wywiązaniu się z obowiązków określonych w art. 30 ust. 1 32–36 RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta.
15. W przypadku stwierdzenia naruszenia ochrony danych osobowych, w szczególności o którym mowa w art. 33 4 pkt 12 RODO, Wykonawca zobowiązuje się do bezzwłocznego poinformowania Zamawiającego, w odniesieniu formie pisemnej oraz dodatkowo na adres mailowy xxx@xxx.xxx.xx, o tym fakcie w okresie do 24 godzin, wskazując okoliczności i zakres naruszenia.
16. Jeżeli Wykonawca realizując umowę zleci podwykonawcom prace, w trakcie których będą przetwarzane dane osobowe, odpowiednio powierzy im, za zgodą Zamawiającego, w drodze umowy zawartej na piśmie, przetwarzanie tych danych na warunkach zgodnych z postanowieniami niniejszej umowy. W przypadku zlecenia prac podwykonawcom, Wykonawca odpowiada za szkody, jakie powstaną wobec Zamawiającego lub osób trzecich na skutek przetwarzania przez podwykonawców danych osobowych udostępnianych w związku niezgodnie z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniuniniejszą umową lub przepisami prawa powszechnie obowiązującego.
17. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym
18. Wykonawca zapewni w związku okresie obowiązywania niniejszej umowy pełną ochronę danych osobowych oraz zgodność ze wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności.
19. Wykonawcy nie przysługuje wynagrodzenie za wykonywanie obowiązków wynikających z realizacją Projektu niniejszego paragrafu.
20. W sprawach nieuregulowanych w ramach FEM 2021-2027 zostaną dopuszczone jedynie osobyniniejszym paragrafie zastosowanie mają przepisy RODO.
21. Wykonawca oświadcza, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami że akceptuje postanowienia umowne w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
Appears in 1 contract
Samples: Zapytanie Ofertowe
Ochrona danych osobowych. Zakres Z dniem zawarcia umowy, Zamawiający powierza Wykonawcy przetwarzanie danych oraz odpowiedzialność Instytucji Zarządzającejosobowych w celu i zakresie niezbędnym do wykonania niniejszej umowy. Wykonawca zobowiązuje się do przetwarzania powierzonych przez Zamawiającego danych osobowych zgodnie z przepisami prawa powszechnie obowiązującego o ochronie danych osobowych, MJWPU w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Beneficjenta Rady z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z udostępnieniem przetwarzaniem danych osobowych i w ramach sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), zwane dalej „RODO”. Wykonawca oświadcza, że zna powszechnie obowiązujące przepisy prawa o ochronie danych osobowych. Wykonawca będzie przetwarzał, powierzone na podstawie umowy dane zwykłe uczestników wyjazdów w postaci imion, nazwisk, miejsca zatrudnienia, stanowiska oraz adresu email. Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji Projektu określa ustawa wdrożeniowa oraz niniejsza Umowaumowy. Beneficjent jest samodzielnym administratorem Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, w szczególności zgodnie z art. 32 RODO. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Wykonawca dopuści do przetwarzania danych osobowych wyłącznie osoby posiadające stosowne imienne upoważnienia do przetwarzania danych osobowych. W tym celu Zamawiający upoważnia Wykonawcę do wystawiania i odwoływania imiennych upoważnień do przetwarzania danych osobowych oraz prowadzenia ewidencji tych osób. Wzór upoważnienia jest zgodny z wytycznymi programowymi RPO WP. Wykonawca zobowiąże do zachowania w tajemnicy przetwarzanych danych osoby, które upoważni do przetwarzania tych danych w związku z realizacją Projektu celu realizacji niniejszej umowy, zarówno w ramach FEM 2021-2027trakcie zatrudnienia ich u Wykonawcy, który udostępnia jak i po jego ustaniu. Wykonawca po zakończeniu realizacji niniejszej umowy zwraca Zamawiającemu wszelkie dane osobowe innym administratorom według właściwościw terminie 10 dni od daty organizacji ostatniego seminarium oraz usuwa wszelkie ich istniejące kopie. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaWykonawca zobowiązuje się udzielić wsparcia Zamawiającemu w zakresie wywiązywania się z obowiązku realizacji praw osoby, której dane dotyczą, w szczególności o którym których mowa w art. 30 ust. 1 rozdziale III RODO. Beneficjent zobowiązuje się do wykonywania i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając na uwadze zasadę rozliczalności, o której mowa w art. 5 ust. 2 RODO. Beneficjent zapewnia, że obowiązek, o którym mowa w zdaniu pierwszym jest wykonywany również przez podmioty, którym powierza realizację zadań w ramach Projektu. Obowiązek, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, w szczególności o którym mowa w art. 33 4 pkt 12 RODO, Wykonawca zobowiązuje się do bezzwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do korespondencji wskazany w niniejszej umowie, o tym fakcie w okresie do 24 godzin, wskazując okoliczności i zakres naruszenia. Wykonawca wyraża zgodę i zobowiązuje się umożliwić kontrolowanie przez Zamawiającego, osoby i podmioty upoważnione przez Zamawiającego oraz inne uprawnione podmioty, czy przetwarzanie powierzonych danych osobowych odbywa się zgodnie z niniejszą umową, przepisami powszechnie obowiązującymi, w tym w szczególności z RODO, w odniesieniu zakresie, w jakim ewentualne naruszenie tych przepisów mogłoby prowadzić do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniuponoszenia odpowiedzialności przez Zamawiającego, a w razie potrzeby deklarują współpracęszczególności zagrażało bezpieczeństwu powierzonych danych lub naruszało prawa osób trzecich. Kontrola, o której mowa w ust. 13 będzie realizowana w godzinach pracy Wykonawcy. O planowanej kontroli Zamawiający powiadomi Wykonawcę pisemnie na co najmniej 5 dni przed jej rozpoczęciem. Z przeprowadzonej kontroli Zamawiający może sporządzić zalecenia pokontrolne. Wykonawca jest zobowiązany do zastosowania się do zaleceń pokontrolnych we wskazanym przez Zamawiającego terminie. Jeżeli Wykonawca realizując umowę zleci podwykonawcom prace, w trakcie których będą przetwarzane dane osobowe, odpowiednio powierzy im, za zgodą Zamawiającego, w drodze umowy zawartej na piśmie, przetwarzanie tych danych na warunkach zgodnych z postanowieniami niniejszej umowy. W celu sprawnego przekazywania informacji związanych przypadku zlecenia prac podwykonawcom, Wykonawca odpowiada za szkody, jakie powstaną wobec Zamawiającego lub osób trzecich na skutek przetwarzania przez podwykonawców danych osobowych niezgodnie z naruszeniami niniejszą umową lub przepisami prawa powszechnie obowiązującego. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania treścią umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, policję lub sąd w odniesieniu do danych osobowych, udostępnianych w związku z realizacją Projektu. Strony Umowy oświadczają, że za udostępnienie powierzonych do przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do osobom nieupoważnionym. W przypadku naruszenia przez Wykonawcę zasad przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu jakie określono w umowie (w tym odnośnie złożonych oświadczeń), w przepisach powszechnie obowiązujących, w tym w szczególności w RODO, lub odpowiednich aktach wykonawczych i poniesienia w związku z tym przez Zamawiającego jakiejkolwiek szkody, Wykonawca jest zobowiązany do pokrycia pełnej szkody Zamawiającego. Pod pojęciem szkody należy rozumieć szkodę rzeczywistą („damnum emergens”) oraz utracone korzyści („lucrum cessans”). Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego, w formie pisemnej oraz dodatkowo na adres mailowy do korespondencji wskazany w niniejszej umowie, o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych osób z przepisami w zakresie ochrony danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez organ nadzorczy. Strony Umowy zobowiązują się do zachowania Zamawiający powierza Wykonawcy realizację obowiązku informacyjnego wobec osoby której dane dotyczą. Wykonawca zapewni w tajemnicy okresie obowiązywania niniejszej umowy pełną ochronę danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do zgodność ze wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności. W przypadku zmiany przepisów prawa lub wydania przez odpowiednie organy nowych wytycznych lub interpretacji dotyczących stosowania przepisów dotyczących ochrony i przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osóbWykonawca zobowiązuje się do ich stosowania, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy a Zamawiający dopuszcza zmiany sposobu realizacji umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOzmiany zakresu świadczeń wykonawcy wymuszone takimi zmianami prawa.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Zakres danych 1. Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialność Instytucji Zarządzającej, MJWPU odpowiedzialnych za koordynację i Beneficjenta realizację niniejszej umowy przetwarzane są w związku z udostępnieniem danych osobowych oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji Projektu określa ustawa wdrożeniowa niniejszej umowy oraz niniejsza Umowa. Beneficjent jest samodzielnym administratorem że żadna ze Stron nie będzie wykorzystywać tych danych osobowych przetwarzanych w związku z realizacją Projektu w ramach FEM 2021-2027, który udostępnia dane osobowe celu innym administratorom według właściwościniż realizacja niniejszej umowy.
2. Każda ze Stron Umowy prowadzi rejestr czynności przetwarzaniaoświadcza, o którym mowa że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, że zgodnie z treścią art. 30 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO. Beneficjent zobowiązuje się , a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do wykonywania kontaktów roboczych oraz odpowiedzialnych za koordynację i udokumentowania, również w imieniu MJWPU i Instytucji Zarządzającej, obowiązku informacyjnego wobec osób, których dane pozyskuje, mając realizację niniejszej umowy na uwadze zasadę rozliczalności, o której mowa w podstawie art. 5 6 ust. 2 RODO1 lit. Beneficjent zapewniaf RODO (dalej: dane osobowe), że obowiązekw celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, o którym mowa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy.
4. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w zdaniu pierwszym jest wykonywany również przez podmiotyodniesieniu do Stron Umowy), którym powierza realizację zadań w ramach Projektuprawo wniesienia sprzeciwu. ObowiązekWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 3: względem Instytucji Zarządzającej może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 5 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Umowy; względem MJWPU może zostać wykonany w oparciu o formularz klauzuli informacyjnej stanowiący załącznik nr 6 do Umowy. Beneficjent może stosować inne niż powyższe wzory klauzuli informacyjnej, o ile będą one zawierać wszystkie elementy i informacje ujęte odpowiednio w załączniku nr 5 i 6 do Umowy. Zmiany w załączniku nr 5 i 6 wprowadzane przez MJWPU nie wymagają aneksowania umowy, a jedynie poinformowania Beneficjenta. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 33 RODO, w odniesieniu do danych osobowych udostępnianych w związku z realizacją Projektu Strony Umowy zobowiązują się do wzajemnego informowania o naruszeniu, a w razie potrzeby deklarują współpracę. W celu sprawnego przekazywania informacji związanych z naruszeniami z zakresu ochrony danych osobowych, Strony Umowy ustanawiają następujące punkty kontaktowe na adresy poczty elektronicznej: Instytucja Zarządzająca: xxx@xxxxxxx.xx; MJWPU: xxxxxxxxxxXXX@xxxxxxx.xx Beneficjent: …...................................................................................... Zmiany adresów poczty elektronicznej punktów kontaktowych nie wymagają aneksowania umowy, a jedynie poinformowania drugiej Strony Umowy o ich wprowadzeniu. W CST2021, o ile do naruszenia doszło w ramach tego systemu, zdarzenia zgłaszane są na service desk tego systemu, powiadamiając jednocześnie Inspektora ochrony danych MJWPU i Instytucji Zarządzającej. Strony Umowy informują się niezwłocznie, na adresy poczty elektronicznej wskazane w ust. 7, o wszelkich czynnościach lub postępowaniach prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowegdy uznają, policję że przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO.
5. Z Inspektorem Ochrony Danych Osobowych lub sąd osobą odpowiedzialną za ochronę danych osobowych można kontaktować się:
a) z ramienia Wykonawcy – – ………………………………
b) z ramienia Zamawiającego – Inspektor Ochrony Danych PGW WP, e-mail: xxx@xxxx.xxx.xx lub Regionalny Inspektor Ochrony Danych w odniesieniu do Białymstoku, e-mail: : xxxx.xxxxxxxxx@xxxx.xxx.xx tel. 00 00 00 000, listownie pod adresem: Regionalny Zarząd Gospodarki Wodnej w Białymstoku z siedzibą przy ul. Xxxxxxx 00 00-000 Xxxxxxxxx, z dopiskiem: „Regionalny Inspektor Ochrony Danych w Białymstoku”.
6. Podanie danych osobowych, udostępnianych w związku osobowych jest konieczne dla celów związanych z zawarciem i realizacją Projektuniniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony Umowy oświadczają, że nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie oraz celu zgodnym z niniejszą umową.
7. W przypadku korzystania z dojazdu do obiektów po działkach prywatnych uzyskanie ewentualnych zgód właścicieli leży po stronie Wykonawcy. Zgoda właściciela nieruchomości będzie wyrażona ustnie bez konieczności przetwarzania danych osobowych w związku z realizacją Projektu w ramach FEM 2021-2027 zostaną dopuszczone jedynie osoby, którym wydano imienne upoważnienia do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Strony Umowy zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego każdą osobę, którą upoważniają do przetwarzania danych osobowych. O ile to konieczne, Strony Umowy współpracują ze sobą w zakresie obsługi wniosków z art. 15-22 RODO o realizację praw osób, których dane dotyczą, w szczególności w odniesieniu do danych osobowych umieszczonych w CST2021. Strony Umowy oświadczają, że wdrożyły odpowiednie środki techniczne i organizacyjne, zapewniające adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Strony Umowy oświadczają, że na każdy podmiot przetwarzający, z którego usług będą korzystali w związku z realizacją Projektu w ramach FEM 2021-2027, nałożone zostaną – na mocy umowy lub innego dokumentu podlegającemu prawu Unii Europejskiej lub prawu krajowemu – obowiązki ochrony danych osobowych określone w art. 28 RODO, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.właścicieli
Appears in 1 contract
Samples: Umowa