Umowa
Umowa
o wzajemne powierzenie przetwarzania danych osobowych
zawarta w Łodzi, w dniu pomiędzy:
………………………………………………………………………………..,
reprezentowaną przez:
…………………………………….
……………………………………. zwaną dalej „Zamawiającym”
a
……………………………………………………………………………………………………… zwanym dalej „Wykonawcą”,
łącznie zwane dalej „Stronami”
Zgodnie z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO Strony jako Administratorzy Danych Osobowych wzajemnie powierzają sobie przetwarzanie danych osobowych w imieniu i na rzecz każdej ze stron, na warunkach opisanych w Umowie.
§1
Oświadczenia
Strony oświadczają, że posiadają wystarczające środki techniczne i organizacyjne umożliwiające przetwarzanie danych osobowych zgodnie z RODO, w szczególności dysponują doświadczeniem, wiedzą, i wykwalifikowanym personelem, umożliwiającym im prawidłowe wykonanie usługi przetwarzania danych oraz należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych, zgodnie z RODO i innymi przepisami prawa.
1. Przedmiot umowy:
§2
Zakres powierzenia
W ramach realizacji niniejszej umowy Strony powierzają sobie wzajemnie przetwarzanie danych osobowych określonych w niniejszej umowie. Niniejsza umowa stanowi powierzenie przetwarzania danych osobowych.
Za udokumentowane polecenie Zamawiającego uznaje się zadania i czynności wykonywane przez Wykonawcę na podstawie niniejszej umowy.
Za udokumentowane polecenie Wykonawcy uznaje się zadania i czynności wykonywane przez Zamawiającego na podstawie niniejszej umowy.
2. Czas powierzenia:
Dane mają być przetwarzane tylko w okresie trwania niniejszej Umowy, a w zakresie wymaganym przez odpowiednie przepisy prawa, w szczególności: podatkowego, rachunkowości i prawa zamówień publicznych. Ponadto w zakresie koniecznym przez okres przedawnienia ewentualnych roszczeń z tytułu nienależytego wykonania umowy lub czynów niedozwolonych, tj. przez 4 lata od pobrania lub przekazania danych osobowych.
3. Charakter przetwarzania:
Przetwarzanie danych ma charakter incydentalny/wtórny w stosunku do umowy głównej i może być wykonywane tylko w zakresie koniecznym do jej realizacji, a której przedmiotem jest świadczenie usługi ochrony osób, zwierząt, mienia oraz terenu Zamawiającego wraz ze wszystkimi obiektami przy xx. Xxxxxxxxxxxxxxxxx 0/00, x także transport pakietów gotówkowych (depozytów- bezpieczna koperta).
4. Cel przetwarzania:
Dane osobowe Strony powierzają sobie wzajemnie do przetworzenia wyłącznie w celu realizacji umowy świadczenia usługi ochrony osób, zwierząt, mienia oraz terenu Zamawiającego wraz ze wszystkimi obiektami przy xx. Xxxxxxxxxxxxxxxxx 0/00, x także transport pakietów gotówkowych (depozytów- bezpieczna koperta).
5. Forma przetwarzania danych osobowych:
Dane będą przetwarzane w formie elektronicznej i papierowej.
6. Rodzaje danych osobowych:
Strony będą przetwarzały dane osobowe zwykłe, wrażliwe i nieuporządkowane niezbędne do realizacji umowy świadczenia usługi ochrony osób, zwierząt, mienia oraz terenu Zamawiającego wraz ze wszystkimi obiektami przy xx. Xxxxxxxxxxxxxxxxx 0/00, x także transport pakietów gotówkowych (depozytów- bezpieczna koperta) dopełniając wymogi prawa w tym zakresie zgodnie z art.6 ust. 1 lit. b i c RODO, w szczególności takie jak: PESEL, imię i nazwisko, nagrania z monitoringu, dotyczące niepełnosprawności.
Kategorie osób, których dane dotyczą: Przetwarzanie danych osobowych przez Strony dotyczyć będzie danych osobowych niezbędnych do realizacji umowy świadczenia ochrony osób, zwierząt, mienia oraz terenu Zamawiającego wraz ze wszystkimi obiektami przy xx. Xxxxxxxxxxxxxxxxx 0/00, x także transport pakietów gotówkowych (depozytów- bezpieczna koperta),takich kategorii, jak np.: pracownicy ochrony.
§3
Zasady przetwarzania danych osobowych
1. Strony zobowiązują się do właściwego zabezpieczenia danych osobowych poprzez stosowanie odpowiednich środków organizacyjnych i technicznych, w tym informatycznych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
2. Strony zobowiązują się dołożyć należytej staranności przy przetwarzaniu danych osobowych.
3. Strony zobowiązują się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
4. Strony zobowiązują się do uzyskania od osób, które zostały upoważnione do przetwarzania danych osobowych w wykonaniu umowy pisemnych zobowiązań się do zachowania w tajemnicy danych osobowych jak i sposobu ich zabezpieczenia przed ujawnieniem.
5. Strony zobowiązują się do wzajemnej współpracy przy wykonywaniu przez nie obowiązków administratora danych osobowych określonych w art. 33 – 36 RODO, w szczególności, w zakresie zapewnienia odpowiednich środków technicznych i organizacyjnych służących ochronie tych danych oraz współpracy z odpowiednimi służbami i organami nadzoru, czy realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO („Prawa jednostki”).
6. Strony po zakończeniu obowiązywania umowy zaprzestaną przetwarzania danych osobowych i są zobowiązane do ich usunięcia lub zwrotu w zakresie, w jakim nie są zobowiązane z tytułu przepisów prawa lub umowy do ich przetwarzania, z uwzględnieniem zapisów § 2 ust 2 umowy. W takim przypadku Strony zobowiązane są do usunięcia wszelkich istniejących kopii.
7. Każda ze Stron ponosi we własnym zakresie koszty związane z przetwarzaniem danych osobowych w ramach niniejszej umowy.
§4
Prawo kontroli
1. Każda ze Stron ma prawo kontroli stosowanych przez drugą ze Stron środków organizacyjnych i technicznych, w tym informatycznych służących zabezpieczeniu przetwarzanych danych osobowych.
2. Strony uprawnione są realizować prawo kontroli w godzinach swojej pracy.
3. Każda ze Stron ma obowiązek udostępnić sobie wzajemnie wszelką dokumentację związaną z przetwarzaniem danych osobowych, w tym rejestr czynności przetwarzania oraz udzielać stosownych wyjaśnień.
4. W przypadku stwierdzenia uchybień Zamawiający ma prawo wydawać stosowne polecenia i instrukcje konieczne do zapewnienia adekwatnego poziomu ochrony danych osobowych.
5. Wykonawca ma prawo poinformować Zamawiającego o wszelkich swych wątpliwościach co do zgodności z RODO i innymi przepisami poleceń wydanych przez Zamawiającego.
§5
Dalsze powierzenie danych do przetwarzania
1. Strona może powierzyć dokonywanie ściśle określonych czynności przetwarzania danych osobowych innym podmiotom w drodze pisemnej umowy. W takim przypadku obowiązany jest poinformować pisemnie drugą ze Stron o dalszym powierzeniu przetwarzania danych osobowych. Strona zawiadomiona ma prawo w ciągu 14 dni od doręczenia tej pisemnej informacji wyrazić sprzeciw wobec takiego działania. Brak sprzeciwu w powyższym terminie uznany będzie za akceptację dalszego powierzenia.
2. Strona obowiązana jest w umowie z podmiotem, któremu powierzył określone czynności zawrzeć wszystkie zobowiązania określone w niniejszej umowie oraz sprecyzować zakres dalszego powierzenia.
3. Strona odpowiada za działania podmiotu, któremu powierzyła dokonywanie określonych czynności przetworzenia danych osobowych.
4. Strona może powierzyć dokonywanie ściśle określonych czynności podmiotom działającym w państwach nie należących do Europejskiego Obszaru Gospodarczego tylko po uzyskaniu pisemnej zgody drugiej ze Stron, chyba, że obowiązek taki nakłada na prawo Unii lub prawo
państwa członkowskiego, któremu podlega Strona powierzająca. W takim przypadku przed rozpoczęciem przetwarzania Strona powierzająca powiadomi drugą ze Stron o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
§ 6
Odpowiedzialność Stron
1. Każda ze Stron jest odpowiedzialna za szkody spowodowane swym działaniem lub zaniechaniem w związku z niedopełnieniem obowiązków, jakie RODO nakłada na podmiot przetwarzający dane osobowe.
2. Strony będą niezwłocznie, nie później jednak niż w ciągu 24 godzin od jego wystąpienia, zgłaszać sobie wzajemnie każde naruszenie obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych lub naruszenia ich tajemnicy.
3. Strony będą niezwłocznie informować się o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przez Prezesa Urzędu Ochrony Danych Osobowych, urzędy państwowe, sądy oraz inne podmioty.
§ 7
Rozwiązanie Umowy
Zamawiający może rozwiązać niniejszą umowę ze skutkiem natychmiastowym, gdy Wykonawca: