UMOWA POWIERZENIA PRZETWARZANIA DANYCH

(zwana dalej „Umową”)

zawarta w Łodzi pomiędzy:

Thecamels Sp. z o.o. z siedzibą w Łodzi, Wróblewskiego 18, 93-578, zarejestrowaną w Sądzie Rejonowym dla Łodzi Wydział Gospodarczy, Krajowego Rejestru Sądowego pod nr KRS 0000910352, reprezentowaną przez Xxxxxx Xxxxxxxxxxxxxx,

zwanym dalej „Podmiotem przetwarzającym”

…...................................................................................................................................................

zwanym dalej „Podmiotem powierzającym” zwanymi dalej łącznie „Stronami”,

o następującej, zgodnie ustalonej przez Strony treści:

§ 1 DEFINICJE

Dane osobowe: wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, która może zostać zidentyfikowana bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka

szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby.

Administrator: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania.

Procesor: osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny organ bądź

podmiot, który przetwarza Dane osobowe w imieniu Administratora lub Podmiotu

powierzającego.

Przetwarzanie danych osobowych: każda operacja lub zestaw operacji wykonywanych na

Danych osobowych lub zbiorach Danych osobowych w sposób zautomatyzowany lub

niezautomatyzowany, które obejmują w szczególności: zbieranie, utrwalanie, organizowanie,

porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie,

przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub

innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub

niszczenie.

Naruszenie Bezpieczeństwa Danych osobowych: naruszenie zasad bezpieczeństwa, które prowadzi do przypadkowego bądź bezprawnego zniszczenia, utraty, zmodyfikowania,

nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych bądź w inny sposób przetwarzanych.

§ 2 POSTANOWIENA OGÓLNE

1. Podmiot powierzający oświadcza, że w ramach niniejszej umowy występuje jako Administrator lub Procesor, w rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie) i niniejszym powierza każdemu ze Wspólników Podmiotu przetwarzającego przetwarzanie danych osobowych (zwane dalej „Danymi osobowymi”) na warunkach określonych w niniejszej Umowie, do wspólnego przetwarzania, a Podmiot przetwarzający zobowiązuje się do ich przetwarzania zgodnie z prawem i niniejszą Umową.

2. Podmiot powierzający oświadcza, iż dane osobowe, które powierzy Podmiotowi przetwarzającemu zostały zebrane/pozyskane w sposób zgodny z przepisami powszechnie obowiązującego prawa, w tym przepisami Rozporządzenia, oraz

przekazanie do Podmiotu przetwarzającego następuje w celu, do którego dane te zostały zebrane/pozyskane przez Podmiot powierzający.

3. Podmiot powierzający oświadcza, iż przekazanie Podmiotowi przetwarzającemu Danych osobowych, opisanych szczegółowo w § 4 niniejszej Umowy, następuje zgodnie

z zasadami wskazanymi w Rozporządzeniu oraz innych przepisach powszechnie obowiązującego prawa.

§ 3 POLECENIE DOKONYWANIA PRZETWARZANIA DANYCH OSOBOWYCH W IMIENIU PODMIOTU POWIERZAJACEGO

1. Podmiot powierzający niniejszym powierza Podmiotowi przetwarzającemu

przetwarzanie Danych osobowych, w celach związanych z wykonywaniem przez Podmiot przetwarzający usług zleconych przez Podmiot powierzający.

2. Przetwarzanie Danych osobowych przez Podmiot przetwarzający będzie realizowane jedynie w zakresie niezbędnym do wykonania zobowiązań wynikających z Umowy,

a wszelkie inne przetwarzanie bez wyraźnego uprzedniego polecenia Podmiotu

powierzającego jest zakazane. Wymóg uprzedniego polecenia dotyczy również przekazania Danych osobowych do państwa trzeciego lub organizacji międzynarodowej w rozumieniu Rozporządzenia.

3. Podmiot przetwarzający uprawniony jest do dokonywania przetwarzania Danych

osobowych w imieniu Xxxxxxxx powierzającego wyłącznie w celu, o którym mowa

w § 3 pkt. 1 i wyłącznie na okres realizacji samej usługi oraz jej rozliczenia z Podmiotem powierzającym. Po wykonaniu danej usługi wszelkie egzemplarze dokumentów

zawierające Dane osobowe powinny zostać przekazane Podmiotowi powierzającemu,

a ich kopie oraz wersje elektroniczne powinny zostać odpowiednio zniszczone lub

usunięte. Podmiot przetwarzający potwierdzi elektronicznie lub na piśmie ww. czynności

w terminie 7 dni roboczych od daty wpłynięcia stosownego żądania od Podmiotu powierzającego.

4. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu Dane Osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

5. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.

6. Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje –

w szczególności poprzez wiedzę, doświadczenie, wiarygodność i zasoby – wdrożenia środków technicznych i organizacyjnych – by przetwarzanie Danych osobowych na podstawie niniejszej Umowy spełniało wymogi wynikające z obowiązujących przepisów

o ochronie danych osobowych, w tym zwłaszcza w zakresie bezpieczeństwa Danych

osobowych.

§ 4 RODZAJ DANYCH OSOBOWYCH I KATEGORIE OSÓB, KTÓRYCH DANE DOTYCZĄ ORAZ CHARAKTER POWIERZENIA

1. Lista Administratorów, w imieniu których następuje przetwarzanie danych osobowych są wypisani w załączniku nr1, który jest integralną częścią niniejszej umowy.

2. Powierzaniem objęte są w szczególności następującego rodzaju Dane osobowe

przetwarzane przez ww. Administratorów oraz dotyczące następujących kategorii osób:

odwiedzający witrynę internetową, kontrahenci, potencjalni kontrahenci, pracownicy, potencjalni pracownicy, współpracownicy, potencjalni współpracownicy, dostawcy,

klienci, potencjalni klienci, członkowie rodziny, podmioty prowadzące obsługę księgową, informatyczną, uczestnicy postępowań prowadzonych z udziałem Administratora, inne osoby, których przetwarzanie danych jest niezbędne do zrealizowania umowy łączącej Administratora z tymi osobami - dane zwykłe, w tym w szczególności identyfikacyjne,

tradycyjne, identyfikacyjne elektroniczne, kontaktowe, dane wrażliwe (sensytywne).

3. Przetwarzanie ma charakter ciągły i elektroniczny

§ 5 OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO

Podmiot przetwarzający zobowiązany jest do:

1. podjęcia przed rozpoczęciem dokonywania przetwarzania Danych osobowych oraz stosowania przez cały czas trwania przetwarzania Danych osobowych, środków organizacyjnych i technicznych zapewniających odpowiedni stopień bezpieczeństwa

przetwarzania danych, zgodnie z obowiązującym prawem, stanem wiedzy technicznej oraz charakterem, zakresem, kontekstem i celem przetwarzania, odpowiadający ryzyku związanemu z przetwarzaniem Danych osobowych, o którym mowa w art. 32

Rozporządzenia;

2. prowadzania wymaganej obowiązującymi przepisami dokumentacji ochrony danych,

w tym wszelkich polityk, rejestrów, wykazów zbiorów;

3. współpracy, na każde żądanie, z jakimkolwiek organem nadzorczym uprawnionym do kontroli przestrzegania przepisów o ochronie danych w zakresie i sposób określony przez ten organ;

4. dokumentowania wszelkich naruszeń ochrony Danych Osobowych, w tym okoliczności naruszenia ochrony Danych Osobowych, jego skutków oraz podjętych działaniach zaradczych;

5. zapewnienia by:

5.1. dostęp do Danych osobowych miały wyłącznie osoby upoważnione do tego przez Podmiot przetwarzający;

5.2. osoby upoważnione do przetwarzania Danych osobowych zobowiązały się na piśmie do zachowania w tajemnicy tych Danych osobowych oraz do przestrzegania sposobów ich zabezpieczenia lub by były objęte ustawowym obowiązkiem zachowania tajemnicy;

5.3. osoby upoważnione do przetwarzania Danych osobowych przetwarzały je wyłącznie na polecenie Podmiotu przetwarzającego, na potrzeby realizacji niniejszej Umowy;

6. zachowania w tajemnicy zarówno powierzonych danych, jak również informacji

dotyczących sposobów ich zabezpieczenia. Obowiązek zachowania poufności obowiązuje

bezterminowo.

§ 6 OBOWIĄZEK INFORMOWANIA I WSPOMAGANIA PODMIOTU POWIERZAJĄCEGO

1. Podmiot przetwarzający w razie stwierdzenia naruszenia ochrony danych w rozumieniu

Rozporządzenia, w szczególności:

1.1. wycieku Danych osobowych, w tym zagubienia nośnika danych osobowych;

1.2. utraty Danych osobowych;

1.3. nieautoryzowanej zmiany Danych osobowych;

1.4. innego przypadku mogącego wiązać się z wysokim ryzykiem naruszenia praw lub

wolności osób, których dane dotyczą;

zobowiązuje się zawiadomić o takiej okoliczności Podmiot powierzający niezwłocznie, jednak w każdym przypadku nie później niż w ciągu 24 godzin od daty stwierdzenia, podając przy tym wszystkie okoliczności zdarzenia.

2. Podmiot przetwarzający zobowiązany jest do niezwłocznego, nie później niż w ciągu 24 godzin poinformowania Podmiotu powierzającego za pomocą systemu zgłoszeniowego w Panelu Klienta znajdującego się pod adresem xxxxx://xxxxx.xxxxxxxxx.xxx, o:

2.1. jakimkolwiek postępowaniu lub orzeczeniu dotyczącym przetwarzania Danych osobowych, w tym zwłaszcza ich prawidłowego zabezpieczenia;

2.2. stwierdzonym przez Podmiot przetwarzający naruszeniu ochrony Danych osobowych, o których mowa w ust. 1, lub zagrożeniu takiego naruszenia wraz ze wskazaniem (opisem):

2.2.1. charakteru naruszenia ochrony Danych osobowych, w tym kategorii i przybliżonej liczby osób, których dane dotyczą;

2.2.2. możliwych konsekwencji naruszenia ochrony Danych osobowych;

2.2.3. środków zastosowanych lub proponowanych przez Podmiot przetwarzający w celu zaradzenia naruszeniu ochrony Danych osobowych, w tym środków mających na celu zminimalizowanie jego ewentualnych negatywnych skutków;

2.3. zapowiedzi albo rozpoczęciu przez organ nadzorczy kontroli lub postępowania wyjaśniającego dotyczącego Danych osobowych;

2.4. W przypadku braku podania adresu mailowego w pkt. 2, zostanie użyty mail, z konta Klienta jakie posiada w systemie Podmiotu Przetwarzającego do przesyłania informacji wymienionych w pkt. 2.1, 2.2 i 2.3;

3. Podmiot przetwarzający zobowiązany jest do wspomagania Podmiotu powierzającego, w sposób przez niego określony, we wszelkich sprawach dotyczących Danych osobowych, w szczególności poprzez:

3.1. udzielanie pisemnych wyjaśnień lub informacji;

3.2. udostępnianie dokumentów lub innego rodzaju zapisów;

3.3. umożliwianie:

3.3.1. wglądu lub zapisania informacji przechowywanych w systemach

informatycznych;

3.3.2. dokonywania przeglądów stanu systemów informatycznych;

3.3.3. przeprowadzania testów zabezpieczeń systemów informatycznych.

4. Obowiązek, o którym mowa w ust. 2 pkt. 2.1, 2.2., 2.3 powyżej, dotyczy także wspierania Podmiotu powierzającego w wywiązywaniu się z obowiązku udzielania osobie, której dane dotyczą, informacji na temat przetwarzania jej danych osobowych oraz wszelkich

innych obowiązków wynikających z korzystania przez tę osobę z przysługujących jej praw zgodnie z obowiązującymi przepisami prawa o ochronie danych osobowych, w tym obowiązków określonych w art. 32-36 Rozporządzenia.

5. Podmiot przetwarzający udostępnia Podmiotowi powierzającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

6. Podmiot przetwarzający niezwłocznie informuje Xxxxxxx powierzający, jeżeli jego zdaniem wydane mu plecenie stanowi naruszenie rozporządzenia lub innych przepisów Unii Europejskiej lub prawa krajowego.

7. Niezależnie od powyższych obowiązków informacyjnych, Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Podmiotu powierzającego

o jakimkolwiek postępowaniu, w szczególności administracyjnym, sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający Danych osobowych określonych w Umowie,

o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania Danych

osobowych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich

planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania Danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez właściwy organ nadzorczy lub organy administracji publicznej (Prezesa Urzędu Ochrony Danych Osobowych) lub organy wymiaru sprawiedliwości.

§ 7 KORZYSTANIE Z USŁUG INNEGO PODMIOTU PRZETWARZAJĄCEGO (PODWYKONAWCY)

1. Dopuszczalne jest podpowierzenie przez Podmiot przetwarzający czynności wynikających z niniejszej Umowy osobom lub podmiotom trzecim świadczącym usługi w obszarze IT oraz w obszarze obsługi płatności na mocy niniejszej ogólnej zgody Podmiotu

powierzającego, w wyniku konieczności świadczenia usług zamówionych przez Podmiot powierzający.

2. Aktualna lista podwykonawców (podmiotów współpracujących) z jakimi współpracuje Podmiot przetwarzający znajduje się na stronie xxxxx://xxxxxxxxx.xxx/xx/xxxxxxxxx

3. Podmiot przetwarzający zobowiązuje się, że wybrany przez niego Inny podmiot przetwarzający zapewnia te same gwarancje i obowiązki jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie, w tym zawarł z Podmiotem Przetwarzającym umowę, która nakłada na niego obowiązek przestrzegania

Rozporządzenia oraz zasad określonych w niniejszej umowie.

4. Podmiot przetwarzający jest zobowiązany do poinformowania o dodaniu lub zastąpieniu Innego podmiotu przetwarzającego, a Podmiotowi powierzającemu przysługuje prawo do wyrażenia skutecznego sprzeciwu względem takiego działania.

5. Strony zgodnie postanawiają, że w przypadku, gdy Inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony Danych osobowych, pełna odpowiedzialność wobec Podmiotu powierzającego za wypełnienie obowiązków Innego podmiotu przetwarzającego spoczywa na Podmiocie przetwarzającym.

§ 8 PRAWO AUDYTU ORAZ OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO

1. Podmiot powierzający ma prawo do kontroli sposobu wykonywania niniejszej Umowy

przez Podmiot przetwarzający.

2. Podmiot powierzający uprawniony jest do przeprowadzania audytu Podmiotu przetwarzającego w zakresie zgodności wykonywania przez niego czynności przetwarzania Danych osobowych z postanowieniami niniejszej Umowy oraz

obowiązującymi przepisami o ochronie danych, w szczególności w celu sprawdzenia

wykonywania przez Podmiot przetwarzający ciążących na nim obowiązków.

3. Podmiot powierzający jest zobowiązany zawiadomić Podmiot przetwarzający o zamiarze

przeprowadzenia audytu z co najmniej 14 dniowym wyprzedzeniem

4. Podmiot powierzający uprawniony jest do przeprowadzenia audytu bez uprzedniego zawiadomienia w przypadku uzyskania informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z Rozporządzenia, przepisów o ochronie danych osobowych lub Umowy,

5. Podmiot powierzający ma prawo wskazać osoby upoważnione do przeprowadzenia

audytu w jego imieniu.

6. Podmiot przetwarzający zobowiązany jest do umożliwienia Podmiotowi powierzającemu lub osobom, o których mowa w ust. 5 powyżej, przeprowadzenia audytu, w szczególności poprzez:

6.1. umożliwienie wstępu na teren nieruchomości, obiektu, lokalu lub ich części,

w którym Podmiot przetwarzający prowadzi działalność w zakresie objętym niniejszą Umową, w celu przeprowadzania bezpośredniej inspekcji przetwarzania Danych osobowych

6.2. udostępnienie stosowanych środków technicznych ochrony Danych osobowych, w tym w szczególności systemów, urządzeń, programów, narzędzi, aplikacji, instalacji;

6.3. udostępnienie dokumentów lub innych nośników informacji oraz umożliwienie sporządzenia kopii dokumentów lub danych przechowywanych na innych nośnikach informacji;

6.4. udzielanie informacji lub wyjaśnień w formie ustnej lub pisemnej według wyboru Podmiotu powierzającego;

6.5. umożliwienie nieograniczonego filmowania i fotografowania oraz dokonywania

nagrań dźwiękowych

w zakresie niezbędnym do przeprowadzenia audytu.

7. Po przeprowadzonym audycie Podmiot powierzający uprawniony jest do przekazania Podmiotowi przetwarzającemu, pisemnych zaleceń i wytycznych wraz z terminem ich realizacji, nie krótszym niż 7 (słownie: siedem) dni roboczych od dnia ich przekazania.

8. Podmiot przetwarzający zobowiązany jest do niezwłocznego wykonania sformułowanych zaleceń pokontrolnych, dotyczących w szczególności zabezpieczenia Danych osobowych pod względem technicznym i organizacyjnym oraz sposobu wykonywania czynności ich przetwarzania.

9. Niezależnie od prawa do realizowania audytów, Podmiotowi powierzającemu przysługuje prawo kierowania zapytań do Podmiotu przetwarzającego, w zakresie prawidłowości wykonania przez Podmiot przetwarzający obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej Umowy Danych osobowych, w szczególności może żądać przedstawienia dokumentacji ochrony danych osobowych obowiązujących

w Podmiocie przetwarzającym.

§ 9 CZAS TRWANIA PRZETWARZANIA

1. Podmiot przetwarzający uprawniony jest do wykonywania czynności przetwarzania w imieniu Xxxxxxxx powierzającego tylko na czas obowiązywania Umowy lub zakupionych usług.

2. Umowa zawarta jest na czas nieokreślony, z zastrzeżeniem ust 3.

3. Umowa ulega automatycznemu rozwiązaniu bez odrębnego wypowiedzenia z chwilą zakończenia świadczenia przez Podmiot przetwarzający na rzecz Podmiotu

powierzającego usług, o których mowa w § 3 ust. 1 niniejszej Umowy.

4. Podmiot powierzający jest uprawniony do wypowiedzenia Umowy ze skutkiem natychmiastowym w przypadku:

4.1. dokonywania przez Podmiot przetwarzający przetwarzania Danych osobowych

w celu lub w sposób inny niż określony w Umowie;

4.2. korzystania przez Podmiot przetwarzający z usług Innego podmiotu przetwarzającego wbrew jego sprzeciwowi;

4.3. niezastosowanie się przez Podmiot przetwarzający do zaleceń pokontrolnych

w wyznaczonym terminie;

4.4. nieusunięcia w wyznaczonym terminie, nie krótszym niż 7 dni roboczych,

stwierdzonych przez Podmiot powierzający, naruszeń w zakresie zabezpieczenia

przetwarzania Danych osobowych przez Podmiot przetwarzający.

5. Strony zgodnie postanawiają, że wypowiedzenie niniejszej Umowy w przypadkach

określonych w ust. 4 pkt. 1, 2, 3 powyżej może spowodować jednoczesne wypowiedzenie innych Umów zawartych z Podmiotem przetwarzającym.

§ 10 POSTĘPOWANIE Z DANYM OSOBOWYMI PO ZAKOŃCZENIU ICH PRZETWARZANIA

1. Po zakończeniu przetwarzania Danych osobowych, niezależnie od sposobu lub przyczyny, Podmiot przetwarzający zobowiązany jest, na swój koszt i ryzyko, do: niezwłocznego zwrócenia Danych osobowych Podmiotowi powierzającemu i następnie usunięcia wszelkich istniejących ich kopii lub niezwłocznego usunięcia Danych osobowych; według wyboru Podmiotu powierzającego.

2. Dane osobowe lub ich kopie powinny zostać usunięte przez Xxxxxxx przetwarzający

w terminie 31 (słownie: trzydziestu jeden) dni od dnia zakończenia ich przetwarzania na

podstawie Umowy.

3. Podmiot przetwarzający zobowiązany jest do przekazania Podmiotowi powierzającemu w terminie 7 (słownie: siedmiu) dni od dnia usunięcia Danych osobowych, protokołu usunięcia Danych osobowych.

§ 11 ODPOWIEDZIALNOŚĆ

1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie Danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania Danych osobowych osobom nieupoważnionym.

2. Podmiot przetwarzający jest odpowiedzialny tylko i wyłącznie w zakresie świadczonych usług.

3. Podmiot przetwarzający ponosi również taką samą odpowiedzialność względem Xxxxxxxx powierzającego za wszelkie podmioty, którymi posłuży się przy realizacji niniejszej Umowy, tak jakby sama tych naruszeń dokonała, chyba że działania

wskazanych podmiotów nie pozostawały w bezpośrednim związku z realizacją niniejszej Umowy lub były celowym działaniem tych podmiotów zmierzającym do przestępstwa

i/lub wyrządzenia szkody.

4. Podmiot przetwarzający ponosi odpowiedzialność za wszelkie szkody majątkowe lub

niemajątkowe poniesione przez osoby trzecie wskutek przetwarzania Danych osobowych w sposób naruszający obowiązujące przepisy o ochronie danych osobowych lub Umowę.

§ 12 ZASADY ZACHOWANIA POUFNOŚCI

1. Podmiot przetwarzający zobowiązuje się:

1.1. zachować w ścisłej tajemnicy oraz nie przekazywać, nie ujawniać i nie wykorzystywać wszelkich informacji, danych, materiałów, dokumentów i Danych osobowych

otrzymanych od Podmiotu powierzającego, jak również informacji stanowiących

tajemnicę przedsiębiorstwa Podmiotu powierzającego, a także wszelkich poufnych informacji i faktów, o których dowie się w trakcie wzajemnej współpracy lub przy

okazji współpracy, niezależnie od formy przekazania/pozyskania tych informacji i ich źródła („dane poufne”), do celów innych niż realizacja niniejszej umowy lub

obowiązku prawnego,

1.2. podjąć wszelkie niezbędne kroki dla zapewnienia, że żadna z osób otrzymujących

informacje nie ujawni tych informacji, ani ich źródła zarówno w całości, jak i części, stronom trzecim bez uzyskania uprzedniego wyraźnego upoważnienia na piśmie od Podmiotu powierzającego,

1.3. ujawniać informacje, o których mowa w pkt 1.1 (dane poufne), jedynie tym organom lub podmiotom publicznym, które są do tego uprawnione na mocy przepisów prawa lub wydanych orzeczeń bądź decyzji i, o ile to możliwe, dążyć do zachowania przez nie danych poufnych w tajemnicy,

1.4. ujawniać informacje, o których mowa w pkt 1.1 (dane poufne), jedynie tym pracownikom, współpracownikom i doradcom, którym będą one niezbędne do wykonania powierzonych im czynności i tylko w zakresie, w jakim odbiorca

informacji musi mieć do nich dostęp dla celów określonych niniejszą Umową.

2. Czas trwania obowiązku zachowania w tajemnicy informacji, o których mowa w pkt 1.1

obowiązuje bezterminowo, tzn. również po zakończeniu realizacji niniejszej Umowy.

3. Obowiązek zachowania w tajemnicy informacji, o których mowa w pkt 1.1 nie dotyczy

informacji upublicznionych przez Podmiot powierzający.

4. W przypadku naruszenia przez Xxxxxxx przetwarzający obowiązku zachowania

w tajemnicy informacji, o których mowa w pkt 1.1 (dane poufne), Podmiot powierzający będzie uprawniony do dochodzenia odszkodowania w pełnej wysokości i naprawienia szkody zgodnie z obowiązującymi przepisami Kodeksu cywilnego.

§ 13 PRAWO WŁAŚCIWE, JURYSDYKCJA SĄDÓW POLSKICH

1. Xxxxxx zgodnie postanawiają, że Umowa podlega prawu polskiemu.

2. Spory mogące wyniknąć z realizacji niniejszej Umowy, będą rozpatrywane przez sąd właściwy ze względu na siedzibę Podmiotu przetwarzającego.

§ 14 POSTANOWIENIA KOŃCOWE

1. Ilekroć w Umowie przewidziane jest uprawnienie lub obowiązek zawiadomienia drugiej Strony, zawiadomienie, aby mogło zostać uznane za skuteczne, powinno być wysłane

listem poleconym lub pocztą elektroniczną na adresy korespondencyjne Stron;

2. Strony zobowiązują się niezwłocznie wzajemnie powiadamiać w formie pisemnej lub

elektronicznej o zmianie adresu oraz adresu e-mail, o których mowa w ust. 1, podając

jednocześnie aktualne adresy. Zawiadomienia skierowane do Strony, która nie dopełniła obowiązku poinformowania drugiej Strony o zmianie adresu, uznaje się za doręczone pod dotychczasowym adresem. Zmiana adresów nie stanowi zmiany niniejszej umowy i nie wymaga aneksowania.

3. Wszelkie zmiany Umowy wymagają zachowania formy pisemnej pod rygorem nieważności.

4. W sprawach nieuregulowanych niniejszą Umową w zakresie przetwarzania Danych osobowych zastosowanie mają obowiązujące przepisy Kodeksu cywilnego oraz prawa o ochronie danych osobowych w tym RODO.

5. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla

każdej ze Stron.

Załączniki:

1. Lista Administratorów

Podmiot powierzający Podmiot przetwarzający

Załącznik nr. 1 – Lista Administratorów

1. ……….……….……….……….……….……….……….……….……….……….

2. ……….……….……….……….……….……….……….……….……….……….

3. ……….……….……….……….……….……….……….……….……….……….

4. ……….……….……….……….……….……….……….……….……….……….

5. ……….……….……….……….……….……….……….……….……….……….

Document Metadata

Table of Contents

UMOWA POWIERZENIA PRZETWARZANIA DANYCH

Document Metadata