Umowa
Zał. nr 7 do SIWZ
Umowa
powierzenia przetwarzania danych osobowych
zawarta w Gdyni w dniu 2019r pomiędzy:
1. Skarb Państwa – Morska Służba Poszukiwania i Ratownictwa z siedzibą w Gdyni, ul. Xxxxxxxxxxxxxx 10, 81 – 340 Gdynia, nr NIP 000-00-00-000 i REGON 192634129, reprezentowanym przez:
Xxxxxx Xxxxxxxx – Dyrektor zwanym dalej „Administratorem” oraz
……………………………………
zwanym dalej „Podmiotem przetwarzającym” łącznie zwanymi dalej „Stronami”
zważywszy, że:
1) Administrator wyraża zgodę na powierzenie przetwarzania danych osobowych Podmiotowi Przetwarzającemu na Europejskim Obszarze Gospodarczym na zasadach określonych w umowie;
2) Podmiot przetwarzający potwierdza, że dane osobowe będą wykorzystywane wyłącznie w ramach Europejskiego Obszaru Gospodarczego na zasadach określonych w umowie.
Xxxxxx postanowiły, co następuje:
§ 1.
Definicje
Xxxxxxx w umowie jest mowa o:
1) danych osobowych – należy przez to rozumieć dane osobowe, o których mowa w § 4 oraz załączniku do umowy, które będą przetwarzane zgodnie z postanowieniami umowy;
2) EOG – należy przez to rozumieć Europejski Obszar Gospodarczy;
3) organie nadzorczym – należy przez to rozumieć organ nadzorczy określony w art. 4 pkt 21 i 22 RODO;
4) naruszeniu ochrony danych osobowych – należy przez to rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
5) regulacjach dotyczących ochrony danych – należy przez to rozumieć RODO, odrębne przepisy prawa powszechnie obowiązującego w przedmiocie przetwarzania danych osobowych oraz prywatności, wytyczne, kodeksy postępowania oraz inne mające zastosowanie regulacje w przedmiocie ochrony danych osobowych;
6) RODO – należy przez to rozumieć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (Dz. U. L 119 z 4.5.2016, s. 1-88);
7) umowie – należy przez to rozumieć niniejszą umowę powierzenia przetwarzania danych osobowych;
8) usługach kontraktowych – należy przez to rozumieć usługi świadczone przez Podmiot przetwarzający na rzecz Administratora zgodnie z umową główną.
§ 2.
Przedmiot i czas trwania przetwarzania
1. Przedmiotem umowy jest powierzenie przetwarzania danych osobowych przez Administratora Podmiotowi przetwarzającemu w zakresie i na warunkach określonych w niniejszej umowie.
2. Administrator powierza Podmiotowi przetwarzającemu, dane osobowe na okres realizacji usług związanych z realizacją umowy głównej na ubezpieczenie (…)
3. Przetwarzający dane, nie jest uprawniony do przechowywania, przetwarzania danych przez okres dłuższy niż jest to wymagane przepisami prawa.
§ 3.
Charakter i cel przetwarzania
1. Administrator powierza przetwarzanie danych osobowych Podmiotowi przetwarzającemu w celu świadczenia przez Podmiot przetwarzający na rzecz Administratora usług wskazanych w umowie głównej.
2. Szczegółowy wykaz usług kontraktowych oraz sposób w jaki dane osobowe będą przetwarzane w celu ich świadczenia określa Załącznik nr 1 do umowy.
3. Strony zobowiązują się nie przetwarzać danych osobowych w sposób sprzeczny z celem opisanym w niniejszym paragrafie.
4. Przetwarzanie danych osobowych przez Podmiot przetwarzający oraz osoby przez niego upoważnione odbywa się w imieniu Administratora i na jego udokumentowane polecenie.
§ 4.
Rodzaj danych osobowych oraz kategorie osób, których dane dotyczą
1. Szczegółowy zakres rodzajów danych osobowych i kategorii osób, których dane osobowe dotyczą, przetwarzanych zgodnie z umową, określa Załącznik nr 2 do umowy.
2. Strony oświadczają, że dane osobowe przetwarzane na podstawie umowy są adekwatne oraz związane z uzgodnionymi celami wskazanymi w § 3.
§ 5.
Zgodność z regulacjami dotyczącymi ochrony danych
1. Strony zobowiązują się przetwarzać dane osobowe zgodnie z postanowieniami umowy.
2. Strony zobowiązują się zapewnić zgodność przetwarzania danych osobowych z regulacjami dotyczącymi ochrony danych przez cały czas trwania niniejszej umowy.
3. Podmiot przetwarzający niezwłocznie informuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie regulacji dotyczących ochrony danych.
§ 6.
Obowiązki Podmiotu przetwarzającego w zakresie korzystania, ujawniania oraz przekazywania danych osobowych, zachowania tajemnicy oraz upoważniania
do przetwarzania
1. Podmiot przetwarzający zobowiązuje się przetwarzać dane osobowe wyłącznie w celu świadczenia usług kontraktowych. Podmiot przetwarzający oświadcza, iż z uwagi na charakter świadczonych przez niego usług, posiada procedury przetwarzania i ochrony danych osobowych, zapewniające ochronę przetwarzanych danych osobowych.
2. Podmiot przetwarzający zobowiązuje się do nie przetwarzania danych osobowych w żadnym innym celu niż cel, o którym mowa w ust. 1, bez uzyskania pisemnej zgody Administratora.
3. Podmiot przetwarzający zobowiązuje się nie ujawniać oraz nie przekazywać danych osobowych jakiemukolwiek podmiotowi trzeciemu bez pisemnej zgody Administratora.
4. Podmiot przetwarzający zobowiązuje się nie publikować, kopiować i powielać jakichkolwiek danych osobowych bez pisemnej zgody Administratora.
5. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy powierzonych mu do przetwarzania danych osobowych oraz zobowiąże osoby upoważnione do przetwarzania danych osobowych do zachowania tajemnicy w tym zakresie.
6. Podmiot przetwarzający zapewni, iż każda osoba przetwarzająca w jego imieniu dane osobowe powierzone do przetwarzania będzie posiadała indywidualne, imienne upoważnienie do przetwarzania danych osobowych.
7. Administrator umocowuje Podmiot przetwarzający do wydawania swoim pracownikom upoważnień do przetwarzania powierzonych do przetwarzania danych osobowych według wzoru obowiązującego u Podmiotu przetwarzającego.
8. Wydawanie upoważnień, o których mowa w ust. 6, nastąpi po zapoznaniu pracowników Podmiotu przetwarzającego podanych w wykazie, o którym mowa w ust. 9, z obowiązującymi u Administratora regulacjami wewnętrznymi w zakresie ochrony danych osobowych.
§ 7.
Podwykonawstwo w zakresie przetwarzania danych
1. Podmiot przetwarzający jest uprawiony do wyboru Podwykonawców zgodnie z postanowieniami niniejszego paragrafu oraz wszelkimi ograniczeniami wynikającymi z umowy głównej.
2. W odniesieniu do każdego z Podwykonawców, Podmiot przetwarzający zobowiązuje się:
1) przed pierwszym przetworzeniem danych osobowych przez Podwykonawcę przeprowadzić odpowiednie badanie zdolności Podwykonawcy celem zapewnienia, że Podwykonawca jest w stanie zapewnić poziom ochrony dla danych osobowych wymagany na podstawie postanowień umowy oraz umowy głównej;
2) do zawarcia pomiędzy Podmiotem przetwarzającym oraz Podwykonawcą pisemnej umowy powierzenia przetwarzania danych osobowych, która oferuje przynajmniej taki sam poziom ochrony danych osobowych jak ten określony w umowie oraz spełnia wymogi wynikające z art. 28 ust. 3 RODO;
3) do zapewnienia, że każdy Podwykonawca spełni wymogi określone w umowie z uwagi na ich zastosowanie do przetwarzania danych osobowych przez takiego
Podwykonawcę, jak gdyby był on stroną niniejszej umowy działając jak Podmiot przetwarzający.
3. Podmiot przetwarzający może nawiązać współpracę z Podwykonawcami, pod warunkiem, przedstawienia uprzednio Administratorowi pisemnego zawiadomienia o zamiarze wyboru Podwykonawców oraz kompletnego wykazu przetwarzanych danych osobowych, które będą przedstawione Podwykonawcy.
4. Podmiot Przetwarzający przed dokonaniem wyboru Podwykonawcy musi uzyskać uprzednią, pisemną zgodę Administratora.
5. Podmiot przetwarzający może kontynuować korzystanie z Podwykonawców już zaangażowanych na dzień zawarcia umowy, pod warunkiem, że Podmiot przetwarzający niezwłocznie wykona zobowiązania na niego nałożone w ust. 2, 3 i 4.
§ 8.
Prawa podmiotów, których dane dotyczą i współpraca Podmiotu przetwarzającego i Administratora w tym zakresie
1. Na podstawie RODO osoby, których dane dotyczą posiadają następujące prawa w związku z ich danymi osobowymi:
1) prawo do bycia informowanym, o którym mowa w art. 12-14 , 19 i 34 RODO;
2) prawo dostępu, o którym mowa w art. 15 RODO,
3) prawo do sprostowania danych, o którym mowa w art. 16 RODO;
4) prawo do usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO;
5) prawo do ograniczenia przetwarzania, o którym mowa w art. 18 RODO;
6) prawo do przenoszenia danych, o którym mowa w art. 20 RODO;
7) prawo do wniesienia sprzeciwu, o którym mowa w art. 21 RODO;
8) prawa związane z zautomatyzowanym procesem decyzyjnym, w tym profilowaniem, o którym mowa w art. 22 RODO.
2. Podmiot Przetwarzający zobowiązuje się, że dane osobowe przetwarzane zgodnie z umową będą przechowywane lub nagrywane w sposób ustrukturyzowany, powszechnie używany oraz zapewniający odczyt maszynowy w celu realizacji praw, o których mowa w ust. 1.
3. Przepis ust. 2 nie ma zastosowania w przypadku, gdy osoba, o której mowa w ust. 1, zrealizuje swoje prawo do przeniesienia danych, o którym mowa w ust. 1 pkt 6.
4. Podmiot przetwarzający zobowiązuje się niezwłocznie powiadomić Administratora, jednak nie później niż w terminie 48 godzin od otrzymania przez Podmiot przetwarzający wezwania od podmiotu zamierzającego skorzystać z któregokolwiek ze swoich uprawnień na podstawie regulacji dotyczących ochrony danych, w tym praw wskazanych w ust. 1.
5. Podmiot przetwarzający zobowiązuje się niezwłocznie powiadomić Administratora, jednak nie później niż w terminie 48 godzin, o otrzymaniu zgłoszenia jakiegokolwiek roszczenia ze strony podmiotu, którego dane dotyczą w zakresie przetwarzania danych osobowych zgodnie z Umową.
6. Podmiot przetwarzający zobowiązuje się współpracować i wspierać Administratora w związku ze zgłoszonym roszczeniem lub żądaniem ze strony podmiotu, którego dane dotyczą w zakresie przetwarzania danych osobowych zgodnie z umową.
7. Podmiot przetwarzający zobowiązuje się działać wyłącznie na podstawie wytycznych Administratora w związku z jakimikolwiek podjętymi działaniami mającymi na celu
ustosunkowanie się do zgłoszonych roszczeń, a także podejmować działania w związku z żądaniami wystosowanymi przez podmioty na podstawie ust. 1.
8. Osoba do kontaktu ze strony Podmiotu Przetwarzającego jest zobowiązana do prowadzenia rejestru wezwań lub roszczeń skierowanych przez podmioty zamierzające skorzystać z przysługujących ich uprawnień na podstawie regulacji dotyczących ochrony danych, w tym żądań w zakresie przetwarzania danych osobowych zgodnie z umową.
9. Rejestr, o którym mowa w ust. 8, zawiera kopię wezwań o udzielenie informacji lub roszczeń, szczegóły udostępnionych oraz rozpowszechnianych danych, notatki ze spotkania, informacje o podjętych przez podmiot przetwarzający działaniach w odpowiedzi na zgłaszane roszczenia, korespondencję oraz informacje o rozmowach telefonicznych dotyczących zgłaszanych roszczeń lub żądań.
§ 9.
Ewidencja oraz prawo nadzoru
1. Podmiot Przetwarzający zobowiązuje się prowadzić rejestr czynności przetwarzania na podstawie umowy.
2. Administratorowi przysługuje prawo do weryfikacji - w każdym czasie - rejestrów prowadzonych przez Podmiot przetwarzający, o których mowa w ust. 1 oraz w § 8 ust. 8 i 9.
3. Na wezwanie Administratora, Podmiot przetwarzający zobowiązany jest udostępnić mu wszelkie informacje niezbędne do wykazania zgodności przetwarzania z postanowieniami umowy, a także zobowiązany jest wyrazić zgodę na przeprowadzenie audytu oraz przyłączyć się do podejmowanych działań, w tym inspekcji przez Administratora lub audytora działającego na zlecenie Administratora w związku z przetwarzaniem danych osobowych przez Podmiot przetwarzający lub Podwykonawców.
§ 10.
Przechowywanie oraz usuwanie danych
1. Podmiot Przetwarzający jest uprawniony do przechowywania lub przetwarzania danych osobowych przez okres określony w umowie.
2. Administrator ma prawo do określenia terminów, do których upływu Podmiot przetwarzający może przechowywać dane osobowe.
3. Podmiot przetwarzający zobowiązuje się, że dane osobowe zostaną - zgodnie z wytycznymi Administratora – zniszczone.
4. Administrator danych ma prawo do wydania w każdym czasie zaleceń dla Podmiotu Przetwarzającego w zakresie, o którym mowa w ust. 3
5. Podmiot przetwarzający, w przypadku o którym mowa w ust. 3 i 4, zobowiązany jest do natychmiastowego usunięcia danych osobowych powierzonych mu do przetwarzania i ich kopii oraz opracowań tych danych osobowych, ze wszystkich posiadanych nośników oraz systemów informatycznych, a w przypadku niemożności usunięcia danych osobowych powierzonych do przetwarzania, Podmiot przetwarzający zobowiązany jest do zniszczenia nośników na których dane osobowe powierzone do przetwarzania zostały utrwalone.
6. Podmiot przetwarzający po usunięciu powierzonych do przetwarzania danych osobowych, ich kopii oraz opracowań tych danych, a w przypadku niemożności ich usunięcia po zniszczeniu nośników na których te dane osobowe zostały utrwalone, przekaże Administratorowi pisemne oświadczenia, w którym potwierdzi, że nie posiada już żadnych danych osobowych przekazanych mu do przetwarzania na podstawie niniejszej umowy.
§ 11.
Transfer międzynarodowy oraz dostęp podmiotów trzecich spoza strefy EOG
1. Dla celów niniejszego postanowienia, transfer międzynarodowy danych osobowych oznacza jakiekolwiek przekazanie danych osobowych przez Podmiot przetwarzający podmiotowi trzeciemu spoza strefy EOG, w szczególności:
1) przechowywanie danych osobowych na serwerach poza strefą EOG;
2) zlecanie usług przetwarzania danych osobowych podmiotom przetwarzającym dane spoza strefy EOG;
3) udzielenie osobom trzecim spoza strefy EOG prawa dostępu do danych osobowych.
2. Podmiot Przetwarzający nie jest uprawniony do transferu międzynarodowego danych osobowych, o którym mowa w ust. 1.
§ 12.
Bezpieczeństwo oraz szkolenie
1. Podmiot Przetwarzający zobowiązuje się wdrożyć odpowiednie techniczne oraz organizacyjne środki bezpieczeństwa mające na celu:
1) zapobieganie:
a. nieuprawnionemu lub niezgodnemu z prawem przetwarzaniu danych osobowych oraz
b. przypadkowej utracie lub zniszczeniu, lub uszkodzeniu danych osobowych;
2) zapewnienie odpowiedniego poziomu bezpieczeństwa w odniesieniu do:
a. szkody jaka może powstać na skutek nieuprawnionego lub niezgodnego z prawem przetwarzania danych, przypadkowej utraty, zniszczenia lub uszkodzenia oraz
b. charakteru danych osobowych podlegających ochronie.
2. Podmiot Przetwarzający zobowiązuje się wdrożyć techniczne i organizacyjne środki bezpieczeństwa określone w Załączniku nr 3.
3. Podmiot Przetwarzający zobowiązuje się powiadomić Administratora o jakiejkolwiek zmianie środków wskazanych w Załączniku nr 3.
4. Obowiązkiem każdej ze Stron jest zapewnienie, aby personel Stron został odpowiednio przeszkolony w celu przetwarzania oraz obchodzenia się z danymi osobowymi zgodnie z technologicznymi oraz organizacyjnymi środkami bezpieczeństwa przyjętymi jako zapewniające ochronę danych osobowych.
5. Poziom, zakres oraz częstotliwość szkolenia, o którym mowa w ust. 4, są ustalane odpowiednio do funkcji, jaką pełnią poszczególne osoby personelu, ponoszonej przez nich odpowiedzialności oraz częstotliwości, z jaką będą oni przetwarzali oraz obchodzili się z danymi osobowymi.
6. Podmiot przetwarzający zobowiązuje się do wdrożenia środków bezpieczeństwa przetwarzania danych osobowych zgodnie z art. 32 RODO.
§ 13.
Naruszenie ochrony danych osobowych oraz procedury raportowania
1. Podmiot Przetwarzający jest zobowiązany do niezwłocznego poinformowania Administratora o jakimkolwiek naruszeniu ochrony danych osobowych, jednak nie później niż w terminie 24 godzin od momentu uzyskania informacji o wystąpieniu naruszenia.
2. W sytuacji wystąpienia naruszenia ochrony danych osobowych Podmiot przetwarzający zobowiązuje się do przedstawienia Administratorowi następujących informacji:
1) daty i godziny zaobserwowania zdarzenia po raz pierwszy;
2) opisu zdarzenia;
3) miejsca wystąpienia zdarzenia;
4) liczby zdarzeń (jeżeli zdarzenie miało miejsce wielokrotnie);
5) jakie działania zostały podjęte do momentu zgłoszenia (co zostało zrobione, komu przekazano informacje i jakie).
3. Informacje, o których mowa w ust. 2, Podmiot przetwarzający przesyła Administratorowi na adres e-mail: xxx@xxx.xxx.xx oraz niezależnie do osoby kontaktowej wskazanej przez Administratora w § 16 – w terminie określonym w ust. 1.
4. Podmiot przetwarzający zobowiązuje się zapewnić odpowiednie wsparcie wymagane przez Administratora lub organ nadzorczy w celu podjęcia sprawnych i odpowiednich działań w przedmiocie naruszenia ochrony danych osobowych.
§ 14.
Pomoc Podmiotu przetwarzającego dla Administratora
1. Podmiot przetwarzający zobowiązany jest, uwzględniając charakter przetwarzania danych osobowych oraz dostępne mu informacje, pomóc Administratorowi wywiązać się z obowiązków określonych w art. 32–36 RODO.
2. Pomoc podmiotu przetwarzającego, o której mowa w ust. 1, dotyczy w szczególności kwestii:
1) bezpieczeństwa przetwarzania danych osobowych;
2) zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu;
3) zawiadamiania osoby, której dane dotyczą;
4) naruszenia ochrony danych osobowych;
5) oceny skutków dla ochrony danych osobowych;
6) uprzednich konsultacji
- w zakresie nieuregulowanym wprost w pozostałych przepisach umowy.
3. Podmiot przetwarzający zobowiązany jest na własny koszt podjąć wszelkie niezbędne działania, aby odpowiednie podmioty trzecie niezwłocznie wykonały oraz dostarczyły wszelkie dokumenty oraz podjęły wszelkie możliwe działania w celu umożliwienia wykonania w pełnym zakresie umowy.
§ 15.
Odpowiedzialność Podmiotu przetwarzającego wobec Administratora
1. W przypadku ujawnienia się okoliczności stanowiących o naruszeniu przez Podmiot przetwarzający postanowień umowy, Podmiot przetwarzający zobowiązany jest do usunięcia tych okoliczności w wyznaczonym przez Administratora w wezwaniu terminie.
2. W przypadku niezastosowania się przez Podmiot przetwarzający do wezwania, Podmiot przetwarzający zapłaci Administratorowi karę umowną w wysokości 1000,00 zł (słownie: tysiąc złotych) za każdy przypadek naruszenia przez Podmiot przetwarzający postanowień umowy.
3. W przypadku powtórnego naruszenia przez Podmiot przetwarzający postanowień niniejszej umowy, Administrator może naliczyć Podmiotowi przetwarzającemu karę umowną, o której mowa w ust. 2, bez uprzedniego wezwania, o którym mowa w ust. 1.
4. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niewykonanie lub niewłaściwe wykonanie obowiązków wynikających z umowy przez Podwykonawcę.
5. Administrator jest uprawniony do dochodzenia od Podmiotu przetwarzającego odszkodowania przewyższającego wysokość zastrzeżonej kary umownej z tytułu naruszenia postanowień umowy na zasadach ogólnych.
§ 16.
Osoby do kontaktów związanych z wykonaniem umowy przez Xxxxxx
1. Każda ze Stron zobowiązana jest wskazać osobę do kontaktu w sprawach związanych z wykonaniem umowy.
2. Osoby do kontaktu dla każdej ze Stron są następujące:
1) ze strony Administratora – ………………………….
2) ze strony Podmiotu przetwarzającego – …………………………
3. Każda ze Stron informuje pisemnie drugą Stronę o zmianie osoby do kontaktu w sprawach związanych z wykonaniem umowy, o której mowa w ust. 2. Taka zmiana nie jest uważana za zmianę umowy.
§ 17.
Weryfikacja oraz rozwiązanie umowy
1. Administrator dokonuje oceny należytego wykonywania umowy przez Podmiot przetwarzający.
2. W sytuacji negatywnego wyniku weryfikacji, o której mowa ust. 1, Podmiot przetwarzający zobowiązany jest do podjęcia działań eliminujących wykryte niezgodności w terminie określonym w wezwaniu Administratora danych.
3. W przypadku gdy wezwanie, o którym mowa w ust. 2, pozostaje bezskuteczne Administrator jest uprawniony do rozwiązania niniejszej umowy lub umowy głównej ze skutkiem natychmiastowym.
4. W przypadku wystąpienia naruszenia bezpieczeństwa danych osobowych, skutkującego wysokim prawdopodobieństwem naruszenia prawo i wolności osób, których dane dotyczą. Administrator danych zastrzega sobie prawo do rozwiązania umowy lub umowy głównej ze skutkiem natychmiastowym.
5. Rozwiązanie umowy głównej skutkuje rozwiązaniem umowy.
§ 18.
Pozostałe postanowienia
1. Strony są zobowiązane do współpracy w sprawach umowy lub z niej wynikających. W sytuacji powstania sporu lub roszczenia ze strony podmiotu, którego dane dotyczą lub organu nadzorczego w przedmiocie przetwarzania danych osobowych skierowanego wobec jednej lub obu Stron, w związku z wykonywaniem umowy, Strony zobowiązują się informować wzajemnie o wszelkich takich sporach lub roszczeniach oraz będą współpracować w celu ich ugodowego zakończenia w odpowiednim czasie.
2. Jeżeli którekolwiek postanowienie niniejszej umowy lub jego część jest lub stanie się nieważne, niezgodne z prawem lub niewykonalne, winno ono zostać zmodyfikowane w najmniejszym możliwym zakresie w celu przywrócenia jego ważności, zgodności z prawem i wykonalności. Jeżeli taka modyfikacja nie jest możliwa, odpowiednie postanowienie lub jego
część winno zostać uznane za usunięte. Wszelkie modyfikacje lub usunięcia postanowień lub ich części zgodnie z niniejszym ustępem nie wypłyną na ważność i wykonalność pozostałych postanowień umowy.
3. Jeżeli Administrator zawiadomi Podmiot przetwarzający, że którekolwiek postanowienie umowy lub jego część jest nieważne, niezgodne z prawem lub niewykonalne, Strony podejmą negocjacje w dobrej wierze w celu zmiany takiego postanowienia, tak by zmodyfikowane postanowienie było zgodne z prawem, ważne oraz wykonalne, a także w najszerszym możliwym zakresie przedstawiało zamierzony cel pierwotnego postanowienia.
4. W przypadku, gdy mające zastosowanie regulacje dotyczące ochrony danych oraz regulacje do nich uzupełniające ulegną zmianie, powodując, iż niniejsza umowa przestanie być adekwatna w stosunku do celu, dla którego została zawarta, Administrator zastrzega sobie prawo do zmiany umowy. W takiej sytuacji, Podmiot przetwarzający wyraża zgodę na wdrożenie wszelkich zmian do podejmowanych przez niego czynności z zakresu przetwarzania danych celem zachowania zgodności działań w związku ze zmienionymi warunkami umowy.
5. Umowa oraz umowa główna w zakresie, w jakim odnosi się do umowy, zastępuje i rozwiązuje wszelkie wcześniejsze porozumienia, przyrzeczenia, zapewnienia, oświadczenia, gwarancje oraz interpretacje pomiędzy Stronami, zarówno złożone pisemnie lub ustnie, a związane z przedmiotem umowy. Umowa, a także wszelkie spory lub roszczenia (w tym spory oraz roszczenia pozaumowne) wynikające z lub pozostające w związku z przedmiotem umowy lub jej sporządzeniem, podlegają prawu polskiemu.
6. W sprawach nieuregulowanych w umowie zastosowanie ma ustawa z dnia 23 kwietnia 1964
r. -Kodeks cywilny (Dz. U. z 2017 r. poz. 459, z późn. zm.) oraz RODO.
7. Strony poddają spory wynikające z umowy lub powstałe w związku z jej wykonywaniem sądowi właściwemu dla siedziby Administratora.
8. Zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
9. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach, jeden egzemplarz dla Przetwarzającego, dwa egzemplarze dla Administratora.
10. Integralną cześć niniejszej umowy stanowią następujące załączniki:
1) Załącznik nr 1 – Szczegółowy wykaz usług kontraktowych oraz sposób w jaki dane osobowe będą przetwarzane w celu ich świadczenia;
2) Załącznik nr 2 – Szczegółowy opis rodzajów przetwarzanych danych osobowych oraz kategorii osób, których dane dotyczą;
3) Załącznik nr 3 – Opis technicznych i organizacyjnych środków bezpieczeństwa.
W imieniu Administratora W imieniu Xxxxxxxx przetwarzającego
Podpis: …………………………………… Podpis: ……………………………………
Imię i nazwisko: ............................................ Imię i nazwisko: ............................................
Data:............................................................... Data:...............................................................
Załącznik nr 1
Szczegółowy wykaz usług kontraktowych oraz sposób w jaki dane osobowe będą przetwarzane w celu ich świadczenia.
Lp. | Usługi | Sposób przetwarzania danych |
1. | Realizacji umowy na świadczenie usługi ubezpieczenia |
Załącznik nr 2
Szczegółowy opis rodzajów przetwarzanych danych osobowych oraz kategorii osób, których dane dotyczą.
Lp. | Rodzaj przetwarzanych danych | Kategoria osób |
1. | ||
2 |
Załącznik 3
Opis technicznych i organizacyjnych środków bezpieczeństwa.
Przetwarzający dane oświadcza, iż środki bezpieczeństwa stosowane w jego przedsiębiorstwie wypełniają wymogi przepisów prawa i zapewniają ochronę powierzonych danych osobowych, w tym ochronę danych osobowych przetwarzanych w ramach świadczenia usługi ubezpieczenia, której dotyczy umowa główna.