ZAŁĄCZNIK 2 UMOWA O PRZETWARZANIU DANYCH
ZAŁĄCZNIK 2 UMOWA O PRZETWARZANIU DANYCH
1. DEFINICJE I KONSTRUKCJA
1.1. Definicje
„Umowa" oznacza niniejszą Umowę o przetwarzaniu danych, w tym załączniki do niej, z późniejszymi zmianami.
„Assa Abloy" oznacza [podmiot zamawiający Assa Abloy].
„Dzień roboczy" oznacza dzień (inny niż sobota, niedziela lub święto państwowe), w którym banki komercyjne są otwarte dla ogólnej działalności bankowej w jurysdykcji, w której Klient jest zarejestrowany, inny niż tylko dla usług bankowości internetowej;
„Umowa z klauzulami wzorcowymi UE" (EU Model Clause Agreement) oznacza odpowiednie wzorcowe klauzule UE dotyczące przekazywania danych osobowych do państw trzecich;
„Ustawodawstwo UE w zakresie danych osobowych" oznacza (i) Ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO") (ii) przepisy prawa lokalnego pozostające w mocy po 25 maja 2018 r. oraz (iii) wszelkie przepisy prawa lokalnego, w których wdrożono dodatkowe wymogi regulacyjne do RODO oraz wszelkie wprowadzone do nich zmiany;
„Umowa ramowa" oznacza Umowę określającą stosunki handlowe między stronami i bardziej szczegółowo opisaną w Załączniku 1;
„Strona"/„Strony” oznaczają Klienta i Assa Abloy oddzielnie lub wspólnie, w zależności od przypadku;
„Naruszenie ochrony danych osobowych” oznacza naruszenie zabezpieczeń prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez Dostawcę, lub podwykonawcę, w ramach świadczenia usług.
„Projekt" oznacza projekt opisany w Błąd! Nie można odnaleźć źródła odwołania. i realizowany przez Klienta (w tym wszystkie powiązane usługi świadczone przez Assa Abloy, w stosownym czasie);
„Cel" oznacza cel opisany w Błąd! Nie można odnaleźć źródła odwołania.;
„Wymogi regulacyjne" oznaczają ustawodawstwo UE dotyczące danych osobowych, ustawodawstwo, które może w stosownym czasie zastąpić wyżej wymienione ustawodawstwo, lokalne wymogi prawne określone przez lokalną jurysdykcję (a w przypadku rozbieżności lub sprzeczności pomiędzy różnymi zasadami lub przepisami, zastosowanie będą miały te, które zapewniają najwyższy stopień prywatności i/lub bezpieczeństwa informacji) oraz wszelkie powiązane regulacje lub instrumenty oraz wszelkie inne ustawy, przepisy wykonawcze dotyczące ochrony danych, wymogi regulacyjne i kodeksy postępowania mające zastosowanie do świadczenia usług przez Assa Abloy;
„Organ nadzorczy" oznacza jakikolwiek sąd, agencję regulacyjną lub organ, który zgodnie z obowiązującymi ustawami i/lub przepisami wykonawczymi (w tym Wymaganiami regulacyjnymi) nadzoruje kwestie prywatności i/lub przetwarzanie danych osobowych.
1.2. Konstrukcja
Terminy i wyrażenia pisane bez wielkiej litery, użyte w niniejszej Umowie, np. „osoba, której dane dotyczą",
„administrator danych", „dane osobowe", „przetwarzanie", „podmiot przetwarzający", „państwo trzecie" itp. należy interpretować zgodnie ze znaczeniem nadanym im w przepisach UE dotyczących danych osobowych.
Dane osobowe przetwarzane przez Xxxxxxxx w ramach świadczenia usług są ograniczone do danych osobowych przekazywanych przez Xxxxxxx, w jego imieniu lub przez użytkowników końcowych, bezpośrednio do infrastruktury, gdzie usługa jest hostowana. Rodzaje danych osobowych, które mogą być wykorzystywane w celu realizacji usługi, zostały szczegółowo określone w Załączniku 1.
2. SZCZEGÓLNE ZOBOWIĄZANIA STRON
2.1. Role, własność danych osobowych, przetwarzanie i cel
2.1.1. Klient jest uważany za administratora danych osobowych przetwarzanych w jego imieniu i zgodnie z jego instrukcjami, a Assa Abloy jest uważana za podmiot przetwarzający dane osobowe w imieniu Xxxxxxx.
2.1.2. Dostawca może przetwarzać dane osobowe Klienta wyłącznie w Celu i w zakresie, w jakim jest to niezbędne do wykonania obowiązków Assa Abloy wynikających z niniejszej Umowy lub Umowy ramowej. W przypadku naruszenia przez Assa Abloy Wymogów regulacyjnych poprzez określenie celów i sposobów przetwarzania (np. poprzez przetwarzanie danych osobowych niezgodnie z Celem), podmiot przetwarzający będzie uważany za administratora danych w odniesieniu do tego przetwarzania i będzie ponosił pełną odpowiedzialność jako administrator danych za takie przetwarzanie zgodnie z Wymogami regulacyjnymi, w tym w odniesieniu do wszelkich sankcji wynikających z tych przepisów.
2.1.3. Dostawca przyjmuje do wiadomości, że pomiędzy Stronami wszelkie prawa, tytuły i udziały w danych osobowych przetwarzanych w wyniku niniejszej Umowy przysługują wyłącznie Klientowi, niezależnie od tego, czy i w jakim zakresie Assa Abloy jest uznawana za administratora danych osobowych.
2.2. Szczególne zobowiązania Klienta
Klient, zobowiązuje się do:
(a) Zapewnienia, by istniała podstawa prawna do przetwarzania danych osobowych objętych niniejszą Umową;
(b) Informowania Assa Abloy o wszelkich błędnych, poprawionych, zaktualizowanych lub usuniętych danych osobowych podlegających przetwarzaniu przez Assa Abloy.
(c) Utrzymywania wszelkich rejestracji wymaganych przez ustawodawstwo UE dotyczące danych osobowych.
Klient oświadcza i gwarantuje, że dane osobowe, które przekazuje Dostawcy do przetwarzania, mogą być przetwarzane zgodnie z prawem (np. zgodne z prawem gromadzenie, zgodność z obowiązkiem informowania i zgodność z obowiązującym prawem dotyczącym prywatności danych) i w celu świadczenia usług. Klient nie będzie, poprzez jakiekolwiek działanie lub zaniechanie, narażać Dostawcy lub jego podwykonawców na naruszenie przepisów o ochronie danych osobowych w związku z przetwarzaniem danych osobowych. Klient zapewnia, by dane osobowe były dokładne, adekwatne i kompletne. Ponadto, jeśli będzie to wymagane, Klient zapewnia, że przekaże wszelkie stosowne powiadomienia użytkownikom końcowym, i że uzyskał wszelkie stosowne zgody na przekazanie danych osobowych Dostawcy lub umożliwienie Dostawcy zgodnego z prawem gromadzenia danych osobowych bezpośrednio od użytkowników końcowych oraz umożliwienie ich przetwarzania w zakresie niezbędnym do świadczenia usług zgodnie z niniejszą Umową.
2.3. Szczególne zobowiązania Assa Abloy
Dostawca zobowiązuje się do:
(a) Przetwarzania danych osobowych wyłącznie zgodnie z Wymogami regulacyjnymi oraz udokumentowanymi instrukcjami Klienta, w tym w odniesieniu do przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, chyba że wymagają tego Wymogi regulacyjne; w takim przypadku Assa Abloy poinformuje Klienta o tym wymogu prawnym przed przystąpieniem do przetwarzania danych osobowych, chyba że taka informacja jest zabroniona przez Wymogi regulacyjne z ważnych względów interesu publicznego.
(b) Zapewnienia, by tylko tacy pracownicy (Assa Abloy lub jej podwykonawców), którzy muszą mieć dostęp do danych osobowych w celu wypełnienia obowiązków Assa Abloy wynikających z niniejszej Umowy, przeszli odpowiednie szkolenie i otrzymali instruktaż w zakresie przetwarzania danych osobowych, jak również zobowiązali się do zachowania poufności lub byli objęci odpowiednim ustawowym obowiązkiem zachowania poufności;
(c) Wdrożenia, biorąc pod uwagę charakter przetwarzania, odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu zabezpieczeń odpowiedniego do ryzyka (a jako minimum środków bezpieczeństwa opisanych bardziej szczegółowo w Błąd! Nie można odnaleźć źródła odwołania.) oraz służenia Klientowi pomocą we wdrażaniu odpowiednich środków technicznych i organizacyjnych, o ile jest to możliwe, w celu wypełnienia obowiązku Klienta w zakresie reagowania na żądania dotyczące wykonywania praw osoby, której dane dotyczą, określonych w przepisach UE dotyczących danych osobowych;
(d) Służenia Klientowi pomocą w wypełnieniu obowiązków wynikających z RODO, art. 33-36 (np. służenia Klientowi pomocą w przypadku Naruszenia ochrony danych osobowych, podczas prowadzenia oceny skutków dla ochrony danych i wcześniejszych konsultacji);
(e) Usunięcia lub zwrócenia Klientowi, na jego żądanie, po rozwiązaniu lub wygaśnięciu niniejszej Umowy, wszystkich kopii danych osobowych przetwarzanych w imieniu Xxxxxxx, z wyjątkiem sytuacji, w których konieczne jest zachowanie takich danych osobowych wyłącznie w celu zapewnienia zgodności z prawem;
(f) Udostępnienia Klientowi wszelkich dokumentów i informacji niezbędnych do wykazania spełnienia obowiązków określonych w niniejszej Umowie oraz umożliwienia Klientowi lub innemu audytorowi upoważnionemu przez Klienta przeprowadzanie audytów, w tym inspekcji, i przyczyniania się do nich, zgodnie z pkt. 4; oraz
(g) W inny sposób przestrzegania Wymogów regulacyjnych w swojej codziennej działalności.
3. PODWYKONAWCY
3.1. Jeżeli Assa Abloy będzie chciała zaangażować podwykonawcę, musi uzyskać na to uprzednią pisemną zgodę Klienta, która nie może być bezzasadnie wstrzymywana ani opóźniana. Dla uniknięcia
wątpliwości, Klient w pełni i wyraźnie wyraża zgodę na korzystanie z podwykonawców, z którymi Assa Abloy ma podpisane Umowy w momencie wejścia w życie niniejszej Umowy. Dostawca jest
zobowiązany do poinformowania Klienta o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podwykonawców, dając tym samym Klientowi możliwość wyrażenia sprzeciwu wobec takich zmian.
3.2. Wyznaczenie jakiegokolwiek podwykonawcy jest uzależnione od związania podwykonawcy pisemną umową, która stwierdza, że musi on przestrzegać zasadniczo tych samych zasad ochrony danych i prywatności, co Assa Abloy w ramach niniejszej Umowy. Na żądanie, Klient będzie uprawniony do otrzymania kopii umowy pomiędzy Assa Abloy a podwykonawcą.
3.3. [CELOWO POMINIĘTO]
3.4. Klient może zdecydować, że podwykonawca nie będzie dłużej zaangażowany w przetwarzanie danych osobowych w imieniu Xxxxxxx, jeśli (i) Klient może podać uzasadnione powody, dla których uważa, że wykonanie obowiązków przez podwykonawcę jest istotnie niewystarczające, lub (ii) Klient w uzasadniony sposób stwierdzi, że podwykonawca jest lub będzie niezdolny do skutecznego wykonywania swoich obowiązków zgodnie z niniejszą Umową. Jeśli Klient podejmie taką decyzję, Assa Abloy (i) usunie takiego podwykonawcę tak szybko, jak będzie to możliwe; oraz (ii) zezwoli Klientowi na zakończenie korzystania z usług, na które taki podwykonawca miał wpływ, bez ponoszenia kary.
3.5. Dostawca pozostanie odpowiedzialny za wszelkie obowiązki wykonywane oraz wszelkie zaniechania wykonania lub przestrzegania postanowień niniejszej Umowy przez podwykonawców w takim samym zakresie, jak gdyby takie obowiązki zostały wykonane lub ich wykonanie zostało zaniechane przez Assa Abloy. Dostawca pozostaje również jedynym punktem kontaktowym dla Klienta.
4. PRAWA DO AUDYTU I MIEJSCA AUDYTU
4.1. Klient lub audytor wybrany przez Klienta, albo Organ nadzorczy ma prawo do prowadzenia audytów przetwarzania przez Assa Abloy danych osobowych Klienta (w tym przetwarzania dokonywanego przez podwykonawców Assa Abloy, jeśli tacy istnieją) w celu weryfikacji przestrzegania postanowień niniejszej Umowy przez Assa Abloy i każdego podwykonawcę.
4.2. Dostawca, w normalnych godzinach pracy i z powiadomieniem ze stosownym wyprzedzeniem (przy czym wyprzedzenie trzydziestu (30) Dni roboczych zawsze będzie uznawane za stosowne), zapewni personelowi Klienta lub wynajętym przez niego konsultantom, jego wewnętrznym lub zewnętrznym audytorom, inspektorom i organom regulacyjnym rozsądny dostęp do części obiektów, w których Assa Abloy prowadzi działania związane z przetwarzaniem, do personelu oraz do wszystkich danych i zapisów (w tym narzędzi i procedur) związanych z przetwarzaniem. Podczas wizyt na miejscu, audytorzy i inni przedstawiciele Klienta są zobowiązani przestrzegać uzasadnionych zasad pracy, wymogów bezpieczeństwa i standardów Assa Abloy.
Jeżeli jakikolwiek Organ nadzorczy:
(h) skontaktuje się z Assa Abloy w sprawie jej systemów lub przetwarzania danych osobowych prowadzonego przez Assa Abloy,
(i) (ii) prowadzi kontrolę lub zawiadamia o zamiarze przeprowadzenia kontroli Assa Abloy w zakresie przetwarzania danych osobowych, lub
(j) (iii) podejmie lub powiadomi o zamiarze podjęcia jakichkolwiek innych działań regulacyjnych zarzucających niewłaściwe lub nieodpowiednie praktyki w zakresie przetwarzania danych osobowych przez Assa Abloy, wówczas Assa Abloy, z zastrzeżeniem wszelkich ograniczeń nałożonych przez Organ nadzorczy, niezwłocznie powiadomi o tym Klienta, a następnie przekaże Klientowi wszelkie informacje z tym związane w zakresie dopuszczalnym przez prawo. Niezależnie od powyższego, każdy Organ nadzorczy będzie miał zawsze bezpośredni i nieograniczony dostęp do pomieszczeń Assa Abloy, sprzętu do przetwarzania danych oraz dokumentacji, w celu zbadania, czy przetwarzanie danych osobowych przez Assa Abloy odbywa się zgodnie z Wymogami regulacyjnymi.
4.3. Dostawca będzie przez cały czas prowadził wyczerpujący i aktualny rejestr lokalizacji systemu(ów) informatycznego(ych) wykorzystywanego(ych) do przetwarzania danych osobowych w imieniu Xxxxxxx. W celu uniknięcia wątpliwości, obejmuje to lokalizacje wszelkich systemów informatycznych należących do podwykonawców. Na żądanie Klienta, Assa Abloy niezwłocznie dostarczy mu kopię zapisu.
4.4. Klient będzie miał prawo do przeprowadzenia audytu przetwarzania przez Assa Abloy danych osobowych Klienta (w tym przetwarzania dokonywanego przez podwykonawców Assa Abloy, jeśli tacy istnieją) bez uprzedniego powiadomienia Assa Abloy, jeśli Klient będzie wiedział, że naruszenie dotyczące ochrony danych osobowych Klienta zostało spowodowane przez Assa Abloy lub podwykonawcę Assa Abloy. W przypadku, gdy audyt wykaże, że Assa Abloy lub podwykonawca Assa Abloy spowodowali naruszenie, koszty działań naprawczych oraz koszty audytu pokryje Assa Abloy.
4.5. Poza przypadkami opisanymi w pkt. 4.5, każda ze Stron poniesie własne koszty audytów określonych w niniejszej Umowie, z wyjątkiem sytuacji, gdy audyt wykaże niezgodność z niniejszą Umową lub Wymogami regulacyjnymi, w którym to przypadku Assa Abloy poniesie wszystkie koszty audytu.
4.6. Dostawca dołoży uzasadnionych starań, aby umożliwić klientowi przeprowadzenie fizycznego audytu obiektów podwykonawców w zakresie, w jakim dostawca jest w stanie to zrobić.
5. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH OSOBOWYCH
5.1. W odniesieniu do danych osobowych pochodzących od Klienta lub przetwarzanych w jego imieniu na terenie UE/EOG i przekazywanych do podwykonawców Assa Abloy na terenie UE/EOG, zastosowanie mają postanowienia pkt. 3 dotyczące podwykonawców.
5.2. W odniesieniu do danych osobowych pochodzących od Klienta lub przetwarzanych w jego imieniu na terenie UE/EOG, do których Assa Abloy lub podwykonawca ma dostęp lub które są w inny sposób przetwarzane przez Assa Abloy lub podwykonawcę w jurysdykcji poza UE/EOG (w tym poprzez korzystanie z rozwiązań informatycznych opartych na chmurze) Assa Abloy zobowiązuje się do tego, że takie przekazanie danych osobowych Klienta nie będzie miało miejsca bez uprzedniej pisemnej zgody Klienta oraz pod warunkiem zawarcia Umowy z klauzulami wzorcowymi UE pomiędzy Assa Abloy a Klientem i/lub Klientem a podwykonawcą. Strony uzgadniają, że wszelkie spory powstałe na gruncie Umowy z klauzulami wzorcowymi UE będą traktowane tak, jakby powstały na gruncie niniejszej Umowy.
5.3. Pkt 5.2 nie ma zastosowania, jeśli (i) jurysdykcja, w której Assa Abloy lub podwykonawca ma siedzibę, została uznana przez Unię Europejską za jurysdykcję zapewniającą odpowiednią ochronę danych osobowych lub (ii) jeśli Assa Abloy, i/lub jej podwykonawcy zlokalizowani w USA przystąpili do programu Tarczy prywatności (Privacy Shield) i nadal uczestniczą w tym programie. W takim przypadku Assa Abloy zobowiązuje się do niezwłocznego poinformowania Klienta, jeśli odwołuje się do postanowień niniejszego pkt. 5.3 w zakresie jakiegokolwiek przetwarzania lub podprzetwarzania lub jeśli Assa Abloy i/lub jej podwykonawcy w USA nie będą już uprawnieni do przekazywania danych w ramach Tarczy prywatności. Jeżeli Unia Europejska uzna następnie Tarczę prywatności za nieodpowiednią dla przekazywania danych osobowych do USA, Assa Abloy zobowiązuje się do zastąpienia bazowania na Tarczy prywatności jakimkolwiek mechanizmem zaproponowanym przez Klienta jako mechanizm zastępczy, takim jak Umowa z klauzulami wzorcowymi UE.
6. WYNAGRODZENIE
6.1. Dostawca nie jest uprawniony do dodatkowego wynagrodzenia na podstawie niniejszej Umowy.
7. TERMIN OBOWIĄZYWANIA I ROZWIĄZANIE
7.1. Niniejsza Umowa wchodzi w życie w Dniu wejścia w życie i może zostać rozwiązana przez Klienta za trzydziestodniowym (30) pisemnym wypowiedzeniem, chyba że zostanie rozwiązana wcześniej z powodu istotnego naruszenia warunków niniejszej Umowy, w którym to przypadku niniejsza Umowa zostanie rozwiązana ze skutkiem natychmiastowym, jeżeli druga Strona nie naprawi takiego naruszenia w zadowalający sposób w ciągu piętnastu (15) dni od pisemnego żądania drugiej Strony.
7.2. Po rozwiązaniu niniejszej Umowy z jakiegokolwiek powodu, Assa Abloy zaprzestanie przetwarzania danych osobowych przetwarzanych w imieniu Xxxxxxx i zorganizuje szybki i bezpieczny zwrot Klientowi
(lub wyznaczonej przez niego stronie trzeciej) w popularnym formacie do odczytu uzgodnionym przez strony, lub zniszczenie, według wyłącznego uznania Klienta, wszystkich takich danych osobowych wraz ze wszystkimi kopiami znajdującymi się w jej posiadaniu lub pod jej kontrolą, chyba że przechowywanie danych osobowych jest wymagane na mocy Wymogów regulacyjnych. Klient może zażądać od Assa Abloy niezwłocznego potwierdzenia na piśmie, że Assa Abloy zwróciła lub zniszczyła wszystkie kopie takich danych osobowych.
8. ODPOWIEDZIALNOŚĆ I ZWOLNIENIE Z ODPOWIEDZIALNOŚCI
8.1. Każda ze Stron zabezpieczy i zwolni drugą Stronę od odpowiedzialności z tytułu wszelkich strat wynikających z roszczeń stron trzecich, w tym nałożonych przez rząd/władze grzywien i kar
wynikających z naruszenia przez pierwszą wymienioną Stronę niniejszej Umowy lub związanych z takim naruszeniem.
8.2. Wszelkie straty poniesione przez Stronę w wyniku naruszenia niniejszej Umowy przez drugą Stronę, wynikające z tego naruszenia lub z nim związane, które nie są spowodowane roszczeniami stron trzecich zgodnie z pkt. 8.1, są regulowane postanowieniami dotyczącymi odpowiedzialności i ograniczenia odpowiedzialności zawartymi w Umowie ramowej.
9. POWIADOMIENIA
9.1. Wszelkie powiadomienia kierowane do Strony na mocy niniejszej Umowy sporządza się w formie pisemnej i wysyła na jej adres podany na początku niniejszej Umowy lub w Powiadomieniu o przystąpieniu (stosownie do przypadku) lub na inny adres, który taka Strona przekazała drugiej Stronie na piśmie w tym celu. Powiadomienia mogą być wysyłane pocztą, kurierem, faksem lub pocztą elektroniczną.
9.2. Powiadomienie uznaje się za prawidłowo przekazane (i) w dniu doręczenia, jeśli zostało dostarczone osobiście lub przez kuriera, (ii) trzy (3) dni robocze od dnia wysłania powiadomienia, jeśli zostało wysłane pocztą, oraz (iii) w dniu, w którym odbiorca ręcznie potwierdził jego otrzymanie, jeśli zostało wysłane faksem lub pocztą elektroniczną.
10. POSTANOWIENIA RÓŻNE
10.1. Żadna ze Stron nie jest uprawniona do przeniesienia praw i obowiązków wynikających z niniejszej Umowy bez uprzedniej pisemnej zgody drugiej Strony.
10.2. Niniejsza Umowa stanowi całość Umowy i porozumienia pomiędzy Stronami w odniesieniu do przedmiotu niniejszej Umowy, a wszystkie wcześniejsze Umowy, porozumienia lub obietnice w odniesieniu do niego zostają niniejszym zastąpione niniejszą Umową. W celu uniknięcia wątpliwości, w przypadku jakichkolwiek niezgodności pomiędzy postanowieniami niniejszej Umowy i jakiejkolwiek innej umowy pomiędzy Stronami, warunki niniejszej Umowy mają pierwszeństwo w odniesieniu do zobowiązań Stron w zakresie ochrony danych, w tym systemu odpowiedzialności i odszkodowań określonego w pkt. 8 niniejszej Umowy.
10.3. Żadne zmiany, modyfikacje, zwolnienia lub zrzeczenia się niniejszej Umowy nie będą wiążące dla Stron, jeżeli nie zostaną sporządzone na piśmie i należycie podpisane przez upoważnionych przedstawicieli Stron.
11. OBOWIĄZUJĄCE PRAWO I ROZWIĄZYWANIE SPORÓW
Postanowienia dotyczące obowiązującego prawa i rozwiązywania sporów są określone w Umowie ramowej, a w przypadku braku wyraźnej alternatywy w Umowie ramowej, niniejsza Umowa podlega prawu Republiki
Irlandii i będzie interpretowana zgodnie z tym prawem. Strony poddają wszelkie spory wynikające z niniejszej Umowy lub z nią związane pod wyłączną jurysdykcję [Właściwość miejscowa podmiotu AA].
Xxxxxx wyraziły swoją akceptację niniejszej Umowy poprzez podpisanie Formularza zamówienia.
Cel: Celem przetwarzania jest świadczenie na rzecz Klienta przez Assa Abloy usługi Incedo™ Business Cloud oraz usług powiązanych. Rodzaje przetwarzanych Danych osobowych są wybierane przez Klienta.
Podział danych:
Rodzaje danych osobowych | Cel przetwarzania | Okres przechowywania danych |
Imię i nazwisko Xxxxx e-mail Nazwa stanowiska pracy Numer telefonu Informacje o pracodawcy Adres pracodawcy | Włączenie organizacji użytkownika końcowego do usługi. Dotyczy administratorów | 30 dni od zakończenia korzystania z Usługi |
Imię i nazwisko Xxxxx e-mail Tytuł Sufiks | Identyfikacja użytkowników końcowych. | 30 dni od zakończenia korzystania z Usługi |
Stan aplikacji, zdarzenia i statystyki użytkowania | Poprawa wydajności usługi i zapewnienie wsparcia technicznego. | 3 lata w formie zanonimizowanej (dane pozbawione elementów pozwalających na identyfikację) |
Lokalizacja Platformy: Hostowana przez firmę Amazon Web Services („Dostawca usług hostingowych") - Platforma aktualnie zlokalizowana w Stanach Zjednoczonych
Dostarczanie danych przez klienta: API lub interfejs użytkownika poprzez HTTPS
Podwykonawcy:
Firma | Kraj | Cel |
Google LLC | USA | API Gateway, Google Analytics |
Amazon Web Services | USA, Irlandia | Infrastruktura, bezpieczeństwo i usługi integracyjne |
HSL Mobile | Zjednoczone Królestwo | Dostarczanie haseł jednorazowych za pośrednictwem wiadomości SMS dla uwierzytelniania dwuskładnikowego na telefony komórkowe. |
Rapid 7 LLC | USA | Centralne przechowywanie i analiza plików logowania aplikacji (application log files) |
Mixpanel | USA | Dane analizy użytkowania z HID Origo SDK |