Common use of Przetwarzanie i ochrona danych osobowych Clause in Contracts

Przetwarzanie i ochrona danych osobowych. 1. Licencjodawca może pełnić w odniesieniu do danych osobowych przetwarzanych w związku z zawartą Umową zarówno rolę administratora danych osobowych (o czym traktuje pkt A. poniżej), jak i rolę podmiotu przetwarzającego (tj. tzw. procesora, o czym traktuje pkt B. poniżej). O tym, jaką rolę Licencjodawca pełni w odniesieniu do ww. danych osobowych decyduje wiele czynników, w tym kategorie danych osobowych i okoliczności przetwarzania; w każdym razie jednak Licencjobiorca może być administratorem danych osobowych tylko wówczas, jeśli to on decyduje o celach i środkach przetwarzania danych osobowych, a to co do zasady nie ma zastosowania w przypadku danych osobowych wprowadzanych przez Licencjobiorcę lub Jednostkę organizacyjną do Oprogramowania i przechowywanych tamże – względem tego rodzaju danych Licencjodawca pełni rolę procesora. Szczegółowe informacje w tym zakresie określone zostały w pkt A. i B. niniejszego Działu. A. Dane osobowe przetwarzane przez Licencjodawcę jako administratora danych osobowych 1. Licencjodawca jest administratorem danych osobowych podanych przez Licencjobiorcę celem zawarcia i realizacji Umowy, tj.: a) imię, nazwisko, adres e-mail, numer telefonu, firma przedsiębiorstwa, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego – dotyczące Licencjobiorcy będącego osobą fizyczną, b) imię, nazwisko, adres e-mail, numer telefonu – dotyczące osoby kontaktowej wskazanej przez Xxxxxxxxxxxxxx, c) imiona, nazwiska i adresy e-mail, numer telefonu Administratora licencji i użytkowników końcowych – w zakresie w jakim Licencjodawca przetwarza ww. dane osobowe w charakterze administratora danych, tj. na potrzeby rozliczeń z Licencjobiorcą czy zabezpieczenia roszczeń. 2. Licencjodawca przetwarza ww. dane osobowe jako administrator danych wyłącznie w zgodzie z prawem, w tym wyłącznie w przypadkach, gdy i w takim zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków: a) przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest Licencjobiorca jako osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy, w zakresie: - imię, nazwisko, adres e-mail, numer telefonu, firma przedsiębiorstwa, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego – dotyczące Licencjobiorcy będącego osobą fizyczną lub Administratora licencji, dane związane z zapłatą wynagrodzenia wynikającego z Umowy należnego Licencjodawcy; b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Licencjodawcy jako administratorze danych; c) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, przy czym przetwarzanie na tej podstawie odbywa się pod warunkiem uprzedniego uzyskania zgody od ww. osoby, zgodnie z obowiązującymi przepisami prawa, w tym w szczególności w celu e-mail marketingu (adres e-mail) lub telemarketingu (numer telefonu); d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Licencjodawcę jako administratora danych, w szczególności w zakresie dochodzenia roszczeń lub marketingu bezpośredniego produktów własnych. B. Dane osobowe objęte powierzeniem przetwarzania (gdy Licencjodawca pełni rolę procesora) 1. Szczegóły dotyczące zasad przetwarzania danych osobowych przez Licencjodawcę w związku z zawarciem Umowy określa załącznik nr 1 – umowa powierzenia przetwarzania danych osobowych. Z chwilą zawarcia Umowy Strony zawierają również umowę powierzenia o przetwarzania danych osobowych, o treści jak w załączniku nr 1, w której Licencjobiorca występuje w roli administratora danych osobowych, a Licencjodawca Przetwarzającego dane osobowe.

Przetwarzanie i ochrona danych osobowych. 1. Licencjodawca może pełnić w odniesieniu do danych osobowych przetwarzanych w związku z zawartą Umową zarówno rolę administratora danych osobowych (o czym traktuje pkt A. poniżej), jak i rolę podmiotu przetwarzającego (tj. tzw. procesora, o czym traktuje pkt B. poniżej). O tym, jaką rolę Licencjodawca pełni w odniesieniu do ww. danych osobowych decyduje wiele czynników, w tym kategorie danych osobowych i okoliczności przetwarzania; w każdym razie jednak Licencjobiorca może być administratorem danych osobowych tylko wówczas, jeśli to on decyduje o celach i środkach przetwarzania danych osobowych, a to co do zasady nie ma zastosowania w przypadku danych osobowych wprowadzanych przez Licencjobiorcę lub Jednostkę organizacyjną do Oprogramowania i przechowywanych tamże – względem tego rodzaju danych Licencjodawca pełni rolę procesora. Szczegółowe informacje w tym zakresie określone zostały w pkt A. i B. niniejszego Działu. A. Dane osobowe przetwarzane przez Licencjodawcę jako administratora danych osobowych 1. Licencjodawca jest administratorem danych osobowych podanych w celu zawarcia Umowy przez Licencjobiorcę celem zawarcia i realizacji Umowybędącym osobą fizyczną lub osobę, tj.która zawiera Umowę w imieniu Xxxxxxxxxxxxxx. W zależności od tego, kto występuje po stronie Umowy jako Licencjobiorca, mogą to być dane: a) a. w przypadku Licencjobiorcy będącym osobą fizyczną: imię, nazwisko, adres e-mail, numer telefonu, firma przedsiębiorstwaadres siedziby lub zamieszkania, NIPdane dotyczące płatności, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego – dotyczące Licencjobiorcy będącego osobą fizyczną,NIP lub PESEL; b) b. w przypadku osoby fizycznej wskazanej jako osoba zawierająca Umowę w imieniu Xxxxxxxxxxxxxx lub jako osoba kontaktowa: imię, nazwisko, adres e-mail, numer telefonu – dotyczące osoby kontaktowej wskazanej przez Xxxxxxxxxxxxxx, c) imiona, nazwiska i adresy e-mailstanowisko, numer telefonu Administratora licencji telefonu; 2. Jako administrator danych osobowych Licencjodawca może również przetwarzać dane identyfikujące urządzenie końcowe użytkownika końcowego, z którego korzysta on informacji o logowaniu się do LEX i użytkowników końcowych – sposobie korzystania z niego w zakresie w jakim Licencjodawca przetwarza ww. dane osobowe w charakterze administratora danych, tj. na potrzeby rozliczeń częstotliwości korzystania z Licencjobiorcą czy zabezpieczenia roszczeńposzczególnych modułów. 2. Licencjodawca przetwarza ww. dane osobowe jako administrator danych wyłącznie w zgodzie z prawem, w tym wyłącznie w przypadkach, gdy - i w takim zakresie, w jakim - spełniony jest co najmniej jeden z poniższych warunków: a) przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest Licencjobiorca jako osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy, w zakresie: - imię, nazwisko, adres zamieszkania lub xxxxxxxx Xxxxxxxxxxxxxx będącego osobą fizyczną, numer telefonu i adres e-mail, numer telefonu, firma przedsiębiorstwa, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego – dotyczące mail Licencjobiorcy będącego osobą fizyczną lub Administratora licencji, dane związane z zapłatą wynagrodzenia wynikającego z Umowy należnego Licencjodawcy; dane dot. logowania i dane dot. sposobu korzystania z XXX, o których mowa wyżej, celem zapewnienia bezpieczeństwa i dostępności XXX oraz jego rozwoju; b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Licencjodawcy jako administratorze danych; c) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, przy czym przetwarzanie na tej podstawie odbywa się pod warunkiem uprzedniego uzyskania zgody od ww. osoby, zgodnie z obowiązującymi przepisami prawa, w tym w szczególności w celu e-e- mail marketingu (adres e-mail) lub telemarketingu (numer telefonu); d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Licencjodawcę jako administratora danych, w szczególności w zakresie dochodzenia roszczeń lub marketingu bezpośredniego produktów własnych. B. Dane osobowe objęte powierzeniem przetwarzania (gdy Licencjodawca pełni rolę procesora) 1. Szczegóły dotyczące zasad przetwarzania danych osobowych przez Licencjodawcę w związku z zawarciem Umowy określa załącznik nr 1 – umowa powierzenia przetwarzania danych osobowych. Z chwilą zawarcia Umowy Strony zawierają również umowę powierzenia o przetwarzania danych osobowych, o treści jak w załączniku nr 1, w której Licencjobiorca występuje w roli administratora danych osobowych, a Licencjodawca Przetwarzającego dane osobowe.

Przetwarzanie i ochrona danych osobowych. 1. Licencjodawca może pełnić w odniesieniu do danych osobowych przetwarzanych w związku z zawartą Umową zarówno rolę administratora danych osobowych (o czym traktuje pkt A. poniżej), jak i rolę podmiotu przetwarzającego (tj. tzw. procesoraprocessora, o czym traktuje pkt B. poniżej). O tym, jaką rolę Licencjodawca pełni w odniesieniu do ww. danych osobowych decyduje wiele czynników, w tym kategorie danych osobowych i okoliczności przetwarzania; w każdym razie jednak Licencjobiorca może być administratorem danych osobowych tylko wówczas, jeśli to on decyduje o celach i środkach przetwarzania danych osobowych, a to co do zasady nie ma zastosowania w przypadku danych osobowych wprowadzanych przez Licencjobiorcę lub Jednostkę organizacyjną do Oprogramowania i przechowywanych tamże – względem tego rodzaju danych Licencjodawca pełni rolę procesora. Szczegółowe processora (szczegółowe informacje w tym zakresie określone zostały w pkt A. i B. niniejszego Działu). A. Dane osobowe przetwarzane przez Licencjodawcę jako administratora danych osobowych 1. Licencjodawca jest administratorem danych osobowych podanych przez Licencjobiorcę celem zawarcia i realizacji Umowy, tj.: a) : − imię, nazwisko, adres e-mail, numer telefonu, firma przedsiębiorstwa, NIP, REGONnumer faksu, adres prowadzenia działalności gospodarczejsiedziby lub zamieszkania, numer rachunku bankowego – dotyczące Licencjobiorcy będącego osobą fizyczną, b) , − imię, nazwisko, adres e-mail, numer telefonu telefonu, adres zamieszkania – dotyczące osoby kontaktowej wskazanej przez Xxxxxxxxxxxxxx, c) , − imiona, nazwiska i adresy e-mail, numer telefonu mail Administratora licencji i użytkowników końcowych – w zakresie w jakim Licencjodawca przetwarza ww. dane osobowe w charakterze administratora danych, tj. na potrzeby rozliczeń z Licencjobiorcą czy zabezpieczenia roszczeń; − informacje o częstotliwości i sposobie korzystania z Oprogramowania. 2. Licencjodawca przetwarza ww. dane osobowe jako administrator danych wyłącznie w zgodzie z prawem, w tym wyłącznie w przypadkach, gdy i w takim zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków: a) a. przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest Licencjobiorca jako osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy, w zakresie: - imię, nazwisko, adres zamieszkania lub xxxxxxxx Xxxxxxxxxxxxxx będącego osobą fizyczną, numer telefonu i adres e-mail, numer telefonu, firma przedsiębiorstwa, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego – dotyczące mail Licencjobiorcy będącego osobą fizyczną lub Administratora licencji, dane związane z zapłatą wynagrodzenia wynikającego z Umowy należnego Licencjodawcy; b) b. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Licencjodawcy jako administratorze danych; c) c. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, przy czym przetwarzanie na tej podstawie odbywa się pod warunkiem uprzedniego uzyskania zgody od ww. osoby, zgodnie z obowiązującymi przepisami prawa, w tym w szczególności w celu e-mail marketingu (adres e-mail) lub telemarketingu (numer telefonu); d) d. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Licencjodawcę jako administratora danych, w szczególności w zakresie rozwoju Oprogramowania, dochodzenia roszczeń lub marketingu bezpośredniego produktów własnych. B. Dane osobowe objęte powierzeniem przetwarzania (gdy Licencjodawca pełni rolę procesoraprocessora) 1. Szczegóły dotyczące zasad Licencjodawca może przetwarzać również dane osobowe powierzone mu do przetwarzania przez Licencjodawcę lub Jednostkę organizacyjną (jako administratora danych osobowych lub powierzającego) w celu realizacji Umowy i w zakresie do tego niezbędnym, co obejmuje w szczególności dane osobowe zawarte w bazie danych Oprogramowania. Stanowi to przetwarzanie danych na udokumentowane polecenie administratora danych/podmiotu przetwarzającego. 2. Przetwarzanie powierzonych danych jest uwarunkowane sposobem udostępnienia Oprogramowania i może nastąpić: − albo wyłącznie w zakresie ograniczonym do realizacji świadczeń pomocniczych, jeśli ich realizacja wymaga powierzenia (w przypadku Oprogramowania zainstalowanego u Licencjobiorcy), poprzez tzw. dostęp zdalny za pomocą bezpiecznego połączenia online lub poprzez przekazanie zaszyfrowanej kopii bazy danych przez Licencjobiorcę celem jej naprawy przez Licencjodawcę, lub poprzez przekaz telefoniczny i utrwalenie rozmowy, − albo w pełnym zakresie realizacji świadczeń objętych Umową, w tym przechowywania danych osobowych na serwerze wykorzystywanym przez Licencjodawcę do realizacji Umowy (gdy Oprogramowanie jest udostępniane Licencjobiorcy z ww. serwera). 3. Dla potrzeb umowy powierzenia, o której mowa w pkt 4. poniżej, przyjmuje się, że: a) kategorie osób, których dane mogą być objęte powierzeniem przetwarzania w związku z zawarciem realizacją Umowy i korzystaniem z Oprogramowania obejmują: i) pracowników Licencjobiorcy lub Jednostki organizacyjnej, jego zleceniobiorców, etc.; ii) rodziców lub opiekunów prawnych, a także uczniów lub innych podopiecznych, o ile dane Oprogramowanie przeznaczone jest do przechowywania tego rodzaju danych; iii) pozostałe osoby fizyczne, które korzystają lub mogą mieć w świetle Umowy i OWU dostęp do Oprogramowania; iv) kontrahentów Licencjobiorcy lub Jednostki organizacyjnej korzystającej z Oprogramowania; b) kategorie danych osobowych objętych powierzeniem, o którym mowa w pkt 2. powyżej określa załącznik nr 1 – umowa Dokumentacja Oprogramowania, jednak dla potrzeb umowy powierzenia przetwarzania danych osobowych. Z chwilą zawarcia Umowy Strony zawierają również umowę powierzenia o przetwarzania danych osobowych, o treści jak której mowa w załączniku nr 1pkt 4. poniżej, określa się je również, osobno dla poszczególnych rodzajów Oprogramowania, w której Licencjobiorca występuje pkt 12. poniżej. Dodanie nowych kategorii danych podyktowane zmianami Oprogramowania, czy wprowadzenie nowego rodzaju Oprogramowania i kategorii z nim związanych, nie stanowi zmiany OWU, ale wymaga notyfikacji na stronie www. i na adres e-mail Licencjobiorcy, a w roli przypadku kiedy zmiana dotyczy umów powierzenia obowiązujących w czasie, kiedy dokonano zmiany, brak sprzeciwu Licencjodawcy lub Jednostki organizacyjnej (jako administratora danych lub powierzającego), który można wyrazić w formie pisemnej w terminie 14 (czternaście) dni od dnia dokonania zmiany, poczytuje się za jej przyjęcie. 4. W przypadkach opisanych w pkt 1-3. powyżej postanowienia pkt B. niniejszego Działu OWU stanowią umowę powierzenia przetwarzania danych osobowych zawieraną między Licencjobiorcą jako administratorem danych osobowych objętych powierzeniem a Licencjodawcą jako podmiotem przetwarzającym. Oznacza to w szczególności, że dla wypełnienia obowiązków określonych przepisami ODO nie jest wymagane zawarcie przez Strony odrębnej umowy powierzenia przetwarzania danych osobowych, a Licencjodawca Przetwarzającego dane osobowezawrze jednak taką umowę z Licencjobiorcą wg wzoru Licencjodawcy w każdym przypadku, gdy okaże się to niezbędne. 5. Jednocześnie Licencjobiorca jako powierzający oświadcza, że godzi się na to, by Licencjodawca – w zakresie niezbędnym do realizacji świadczeń opisanych w pkt 2 powyżej – korzystał z podmiotów trzecich będących jego podwykonawcami i w tym zakresie upoważnił je do dostępu do ww. danych osobowych objętych powierzeniem lub, o ile będzie to konieczne, dokonał dalszego powierzenia przetwarzania danych osobowych objętych powierzeniem (tzw. podpowierzenie), wyłącznie jednak w zakresie niezbędnym do realizacji ww. świadczeń. Licencjodawca jest zobowiązany na każdorazowe żądanie Licencjobiorcy do przedstawiania listy ww. podmiotów, przy czym wskazuje się, że podmiotami tymi są: − dostawca powierzchni serwerowej (nazwa: T-Mobile Polska S.A., miejsce przetwarzania danych: Polska);

Przetwarzanie i ochrona danych osobowych. 1. Licencjodawca może pełnić w odniesieniu do danych osobowych przetwarzanych w związku z zawartą Umową zarówno rolę administratora danych osobowych (o czym traktuje pkt A. 1. poniżej), jak i rolę podmiotu przetwarzającego (tj. tzw. procesoraprocessora, o czym traktuje pkt B. 2. poniżej). O tym, jaką rolę Licencjodawca pełni w odniesieniu do ww. danych osobowych decyduje wiele czynników, w tym kategorie danych osobowych i okoliczności przetwarzania; w każdym razie jednak Licencjobiorca może być administratorem danych osobowych tylko wówczas, jeśli to on decyduje o celach i środkach przetwarzania danych osobowych, a to co do zasady nie ma zastosowania w przypadku danych osobowych wprowadzanych przez Licencjobiorcę lub Jednostkę organizacyjną do Oprogramowania i przechowywanych tamże – względem tego rodzaju danych Licencjodawca pełni rolę procesoraprocessora. Szczegółowe informacje w tym zakresie określone zostały w pkt A. 1. i B. 2. niniejszego Działu. A. 1. Dane osobowe przetwarzane przez Licencjodawcę jako administratora danych osobowych 1. Licencjodawca jest administratorem danych osobowych podanych w celu zawarcia Umowy przez Licencjobiorcę celem zawarcia i realizacji Umowybędącym osobą fizyczną lub osobę, tj.która zawiera Umowę w imieniu Xxxxxxxxxxxxxx. W zależności od tego, kto występuje po stronie Umowy jako Licencjobiorca, mogą to być dane: a) a. w przypadku Xxxxxxxxxxxxxx będącym osobą fizyczną: imię, nazwisko, adres e-mail, numer telefonu, firma przedsiębiorstwaadres siedziby lub zamieszkania, NIP, REGON, adres prowadzenia działalności gospodarczej, numer dane dotyczące rachunku bankowego – dotyczące Licencjobiorcy będącego osobą fizyczną,i płatności wynikających z umów zawartych z Licencjodawcą, NIP lub PESEL; b) b. w przypadku osoby fizycznej wskazanej jako osoba zawierająca Umowę w imieniu Xxxxxxxxxxxxxx lub jako osoba kontaktowa: imię, nazwisko, adres e-mail, stanowisko, numer telefonu – dotyczące osoby kontaktowej wskazanej przez Xxxxxxxxxxxxxx,telefonu; c) c. w przypadku Administratora licencji i użytkowników końcowych: imiona, nazwiska i adresy e-mail, numer telefonu Administratora licencji i użytkowników końcowych – dane dot. korzystania z przedmiotu Umowy - w zakresie w jakim Licencjodawca przetwarza ww. dane osobowe w charakterze administratora danych, tj. jest to niezbędne na potrzeby zabezpieczenia przedmiotu Umowy, rozliczeń z Licencjobiorcą czy zabezpieczenia lub dochodzenia roszczeń. 2. Jako administrator danych osobowych Licencjodawca może również przetwarzać dane identyfikujące urządzenie końcowe użytkownika końcowego, z którego korzysta on informacji o logowaniu się do LEX i sposobie korzystania z niego w zakresie częstotliwości korzystania z poszczególnych modułów lub funkcji. 3. Licencjodawca przetwarza ww. dane osobowe jako administrator danych wyłącznie w zgodzie z prawem, w tym wyłącznie w przypadkach, gdy - i w takim zakresie, w jakim - spełniony jest co najmniej jeden z poniższych warunków: a) przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest Licencjobiorca jako osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy, w zakresie: - imię, nazwisko, adres zamieszkania lub xxxxxxxx Xxxxxxxxxxxxxx będącego osobą fizyczną, numer telefonu i adres e-mail, numer telefonu, firma przedsiębiorstwa, NIP, REGON, adres prowadzenia działalności gospodarczej, numer rachunku bankowego – dotyczące mail Licencjobiorcy będącego osobą fizyczną lub Administratora licencji, dane związane z zapłatą wynagrodzenia wynikającego z Umowy należnego Licencjodawcy; dane dot. logowania i dane dot. sposobu korzystania z XXX, o których mowa wyżej, celem zapewnienia bezpieczeństwa i dostępności XXX oraz jego rozwoju; b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Licencjodawcy jako administratorze danych; c) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, przy czym przetwarzanie na tej podstawie odbywa się pod warunkiem uprzedniego uzyskania zgody od ww. osoby, zgodnie z obowiązującymi przepisami prawa, w tym w szczególności w celu e-e- mail marketingu (adres e-mail) lub telemarketingu (numer telefonu); d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Licencjodawcę jako administratora danych, w szczególności w zakresie dochodzenia roszczeń lub marketingu bezpośredniego produktów własnych. B. 2. Dane osobowe objęte powierzeniem przetwarzania (przetwarzania, tj. gdy Licencjodawca pełni rolę procesora)podmiotu przetwarzającego 1. Szczegóły Licencjodawca może przetwarzać również dane osobowe powierzone mu do przetwarzania przez Licencjobiorcę w celu realizacji Umowy i w zakresie do tego niezbędnym, co obejmuje w szczególności dane osobowe zawarte w Serwisie logowania i w tzw. Aktówce (lub LEX Cloud), a także dane podawane przy okazji korzystania z infolinii lub funkcji Pytania i Odpowiedzi (o ile są one dostępne zgodnie z Umową). Niektóre kategorie tych danych określone są poprzez funkcjonalności lub pola dostępne w LEX i należą do nich między innymi imiona, nazwiska, adresy e-mail osób fizycznych będących użytkownikami końcowymi. Nadto, z uwagi na przeznaczenie tzw. Aktówki w LEX przetwarzane mogą być również dane osobowe identyfikacyjne (zawierające numery NIP, PESEL, itp.), a także dane należące do szczególnych kategorii (określane mianem „danych wrażliwych”), takie jak dane dotyczące zasad karalności, stanu zdrowia, orientacji seksualnej, wyznania, pochodzenia, itp. Podkreśla się jednak, że każdorazowo to wyłącznie Licencjobiorca decyduje o zakresie i kategoriach danych osobowych wprowadzanych przez Niego do Aktówki i tym samym objętych powierzeniem, a Licencjodawca zaznacza i zastrzega, że dane te: - powinny być ograniczone do minimum zgodnie z zasadą minimalizacji przetwarzania danych osobowych określoną w RODO, i z tego względu winny być w miarę możliwości poddane przez Licencjodawcę Licencjobiorcę selekcji; - ich wprowadzenie do LEX nie może stanowić czynu naruszającego bezwzględnie obowiązujące przepisy prawa; - mogą być wprowadzane tylko w zgodzie z przeznaczeniem i funkcjonalnościami LEX. Kategorie osób, których dane osobowe mogą być przetwarzane w ramach LEX i które w związku z zawarciem tym objęte są powierzeniem ich przetwarzania Licencjodawcy, określa się następująco: Licencjobiorca będący osobą fizyczną; pełnomocnicy i pracownicy Licencjobiorcy; wspólnicy Licencjobiorcy; współpracownicy Licencjobiorcy; klienci Licencjobiorcy; praktykanci, aplikanci, stażyści Licencjobiorcy; inne osoby fizyczne, których dane osobowe Licencjobiorca i użytkownicy końcowi wprowadzili do LEX. 2. Podkreśla się, że przetwarzanie przez Licencjodawcę powierzonych mu danych osobowych jest ograniczone wyłącznie do minimum, co oznacza, że Licencjodawca jako podmiot przetwarzający przetwarza dane osobowe wyłącznie w celu realizacji przedmiotu Umowy, przez co należy rozumieć w szczególności: - przechowywanie danych osobowych na serwerze wykorzystywanym przez Licencjodawcę do realizacji Umowy określa załącznik nr 1 – umowa (z uwagi na fakt, że LEX jest udostępniane Licencjobiorcy z ww. serwera), - przetwarzanie danych osobowych do realizacji świadczeń gwarancyjnych, poprzez tzw. dostęp zdalny za pomocą bezpiecznego połączenia online lub poprzez przekazanie zaszyfrowanej kopii bazy danych przez Licencjobiorcę do naprawy Licencjodawcy lub poprzez przekaz telefoniczny i utrwalenie rozmowy. 3. Postanowienia pkt B. niniejszego Działu XII OWU stanowią umowę powierzenia przetwarzania danych osobowych zawieraną między Licencjobiorcą jako administratorem danych osobowych objętych powierzeniem a Licencjodawcą jako podmiotem przetwarzającym. Oznacza to w szczególności, że dla wypełnienia obowiązków określonych przepisami ODO nie jest wymagane zawarcie przez Strony odrębnej umowy powierzenia przetwarzania danych osobowych. Z chwilą zawarcia Umowy Strony zawierają również Licencjodawca zawrze jednak taką umowę z Licencjobiorcą wg wzoru Licencjodawcy w każdym przypadku, gdy okaże się to niezbędne, choćby z uwagi na oczekiwania Licencjobiorcy jako administratora danych osobowych. 4. Jednocześnie Xxxxxxxxxxxxxx jako powierzający oświadcza, że godzi się na to, by Licencjodawca – w zakresie niezbędnym do realizacji świadczeń opisanych w pkt. 2 powyżej – korzystał z podmiotów trzecich będących jego podwykonawcami i w tym zakresie upoważnił je do dostępu do ww. danych osobowych objętych powierzeniem lub, o ile będzie to konieczne, dokonał dalszego powierzenia o przetwarzania danych osobowych objętych powierzeniem (tzw. podpowierzenie), wyłącznie jednak w zakresie niezbędnym do realizacji ww. świadczeń. Licencjodawca jest zobowiązany na każdorazowe żądanie Licencjobiorcy do przedstawiania listy ww. podmiotów, przy czym w tym punkcie wskazuje, że podmiotami tymi są: 5. Zmiana ww. podmiotów nie stanowi zmiany Umowy, ale wymaga notyfikacji Licencjobiorcy i staje się skuteczna pod warunkiem braku wyrażenia przezeń sprzeciwu, w formie pisemnej, w terminie 14 dni od dnia dokonania ww. notyfikacji. 6. Licencjodawca działając jako podmiot przetwarzający na podstawie umowy powierzenia zawartej z Licencjobiorcą obowiązany jest spełnić wszystkie obowiązki określone przepisami ODO, w tym: a) zastosować środki techniczne i organizacyjne mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, o treści jak w załączniku nr 1szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem; w której Licencjobiorca występuje szczególności w roli administratora danych osobowychramach technicznych i organizacyjnych środków ochrony wskazuje się, a Licencjodawca Przetwarzającego dane osobowe.że: