UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (DATA PROCESSING AGREEMENT)
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (DATA PROCESSING AGREEMENT)
zawarta między Cyberlift Prosta Spółka Akcyjna z siedzibą w Warszawie, Xxxxx Xxxxxxxxxxxxx 00/00, 00-000 Xxxxxxxx, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla x.xx. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 1060890, NIP: 5223272287, REGON: 526504271, a Klientem.
§ 1
Definicje
Dla celów niniejszej umowy, strony ustalają następujące definicje:
1) Administrator – administrator w rozumieniu art. 4 pkt 7 RODO;
2) Dane osobowe – dane osobowe w rozumieniu art. 4 pkt 1 RODO, których Administratorem albo podmiotem przetwarzającym jest Klient, które to dane zostały określone w § 2 ust. 2 niniejszej umowy;
3) Dostęp do Aplikacji – usługa, o której mowa w Regulaminie;
4) Klient – Klient korzystający z Dostępu do Aplikacji w rozumieniu Regulaminu, który powierzył Cyberlift przetwarzanie Danych osobowych w związku z wykonaniem Regulaminu;
5) Naruszenie ochrony danych osobowych – naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO;
6) Przetwarzanie – przetwarzanie danych osobowych w rozumieniu art. 4 pkt 2 RODO;
7) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
8) Regulamin – regulamin zawarty między Cyberlift a Klientem, z którym związane jest powierzenie Przetwarzania Danych osobowych;
9) Usługi – usługi wskazane w § 2 ust. 3 niniejszej umowy.
§ 2
Definicje
1. Niniejsza umowa określa warunki Przetwarzania Danych osobowych przez Cyberlift, których Przetwarzanie Klient powierza Cyberlift.
2. Klient powierza Cyberlift Przetwarzanie następujących Danych osobowych:
1) rodzaj danych osobowych objętych niniejszą umową: dane związane z wykonywaniem obowiązków łączących Klienta i członka personelu Klienta, x.xx. adres e-mail, imię, nazwisko, lokalizacja urządzenia, IP, język klienta poczty e-mail;
2) kategorie osób, których Dane osobowe dotyczą: personel Klienta – pracownicy, osoby zatrudnione na innych umowach niż umowa o pracę.
3. Cyberlift będzie przetwarzał Dane osobowe w związku ze świadczeniem Dostępu do Aplikacji; powierzenie Przetwarzania Danych osobowych następuje w celu wykonania ww. usługi.
4. Cyberlift oświadcza, że przetwarzanie Danych osobowych następować będzie wyłącznie w systemie teleinformatycznym.
5. Klient jest zobowiązany korzystać z uprawnień określonych w niniejszej umowie w taki sposób, aby nie zakłócić wykonywania Regulaminu oraz prowadzenia działalności przez Cyberlift.
§ 4
Okres Przetwarzania
1. Dane osobowe będą przetwarzane przez Cyberlift w okresie świadczenia Dostępu do Aplikacji o którym mowa w Regulaminie.
2. Po ustaniu Regulaminu, Cyberlift zwróci albo usunie Dane osobowe związane z niniejszą umową, które na dzień przekazania będą znajdowały się w posiadaniu Cyberlift, zgodnie z warunkami i w terminie określonym w Regulaminie.
§ 4
Przetwarzanie Danych osobowych
1. Cyberlift jest zobowiązany do przetwarzania Danych osobowych w celu, w zakresie i na warunkach określonych w niniejszej umowie oraz przepisach dotyczących ochrony danych osobowych.
2. Strony postanawiają, że Dane osobowe będą przetwarzane zgodnie z poleceniami Administratora przekazanymi do Cyberlift, które powinny być niezwłocznie przesyłane Cyberlift w postaci elektronicznej na adres wskazany w § 9 ust. 4 niniejszej umowy.
3. Cyberlift poinformuje Klienta, jeżeli według jego opinii polecenie Administratora przekazane mu przez Xxxxxxx jest niezgodne z RODO lub innymi przepisami o ochronie danych osobowych.
4. Polecenia Administratora, które dotyczą zmiany zakresu lub sposobu świadczenia Dostępu do Aplikacji stanowią zlecenie Cyberlift dodatkowej usługi za wykonanie której Cyberlift jest uprawniony do dodatkowego wynagrodzenia.
5. Klient gwarantuje, iż jest uprawniony do powierzenia Cyberlift Przetwarzania Danych osobowych objętych niniejszą umową.
§ 5
Obowiązki Cyberlift
1. Cyberlift zobowiązuje się do przestrzegania niniejszej umowy i właściwych przepisów mających zastosowanie do Przetwarzania związanego z niniejszą umową, w szczególności zobowiązuje się do przestrzegania obowiązków podmiotu przetwarzającego wynikających z RODO.
2. Cyberlift jako podmiot przetwarzający jest zobowiązany w miarę możliwości pomagać w niezbędnym zakresie Administratorowi wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO.
3. Cyberlift zapewnia, że osoby upoważnione przez Cyberlift do Przetwarzania zobowiązane są do zachowania tajemnicy lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
4. Cyberlift jako podmiot przetwarzający wdraża odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO.
5. W przypadku stwierdzenia przez Cyberlift Naruszenia ochrony danych osobowych, Cyberlift zobowiązany jest do:
1) zgłoszenia Klientowi Naruszenia ochrony danych osobowych nie później niż w terminie 60 godzin od stwierdzenia przez Cyberlift Naruszenia ochrony danych osobowych na adres email wskazany w § 9 ust. 4 niniejszej umowy.
2) udzielenia Klientowi, w miarę możliwości, dodatkowych informacji dotyczących stwierdzonego przez Cyberlift Naruszenia ochrony danych osobowych.
§ 6
Uprawnienia Klienta
1. Klient jest uprawniony do składania zapytań o informacje dotyczące sposobu wykonywania niniejszej umowy przez Cyberlift oraz składania zapytań o informacje dotyczące Naruszenia ochrony danych osobowych. W tym zakresie Klient będzie kierować zapytania na adres email wskazany w § 9 ust. 4 niniejszej umowy.
2. Klient jest upoważniony do przeprowadzenia audytu Cyberlift w celu weryfikacji przestrzegania niniejszej umowy przez Cyberlift. Audyt musi spełniać następujące wymogi:
1) w czasie audytu osoby uczestniczące w audycie mają obowiązek przestrzegania wewnętrznych procedur Cyberlift dotyczących bezpieczeństwa i poufności;
2) Cyberlift może uzależnić udział w audycie od uprzedniego zawarcia odpowiedniej umowy poufności z Cyberlift;
3) audyt nie może być przeprowadzany częściej niż raz w roku kalendarzowym i nie może trwać dłużej niż 2 dni.
3. Audyt będzie przeprowadzony z minimum 14-dniowym uprzedzeniem które powinno zostać wysłane na adres email wskazany w § 9 ust. 4 niniejszej umowy
4. Każda ze stron pokrywa własne koszty związane z przeprowadzeniem audytu.
5. Wszelkie niezgodności z RODO stwierdzone podczas audytu powinny zostać usunięte przez Cyberlift w terminie ustalonym między stronami.
§ 7
Odpowiedzialność
1. Odpowiedzialność Cyberlift wobec Klienta, także w związku z ewentualnym naruszeniem niniejszej umowy, jest określona w Regulaminie.
2. Klient zwolni z odpowiedzialności Cyberlift z tytułu roszczeń, szkód, kosztów, opłat lub jakichkolwiek innych żądań związanych z niniejszą umową, w szczególności kierowanych wobec Cyberlift przez Administratora.
§ 8
Podwykonawcy
1. Klient wyraża zgodę, aby Cyberlift powierzył Dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom, w tym współpracownikom. W związku z tym w tym w zakresie, w jakim Dane osobowe są przetwarzane przez danego podwykonawcę, przetwarzanie Danych osobowych podlega także warunkom (np. terms & conditions) określonym przez tego podwykonawcę.
2. Cyberlift jest uprawniony do przekazania Danych osobowych do podmiotów znajdujących się w państwie trzecim. Cyberlift, względnie podwykonawca, zobowiązani są do spełnienia wymogów dla przekazania Danych osobowych do państwa trzeciego o których mowa w art. 44-49 RODO.
§ 9
Postanowienia końcowe
1. Niniejsza umowa wchodzi w życie z chwilą zaakceptowania Regulaminu i zostaje zawarta na okres obowiązywania Regulaminu.
2. Ustanie Regulaminu skutkuje ustaniem niniejszej umowy bez potrzeby składania dodatkowych oświadczeń. Rozwiązanie niniejszej umowy przed upływem okresu na jaki została zawarty Regulamin jest wyłączone.
3. Niniejsza umowa podlega prawu polskiemu. Właściwym do rozstrzygania ewentualnych sporów jest sąd właściwy określony w Regulaminie.
4. Wykorzystywane przez strony adresy email są wskazane w § 16 ust. 8 Regulaminu.
5. Wszelkie zmiany niniejszej umowy wymagają zachowania formy dokumentowej pod rygorem nieważności.
6. Niniejsza umowa może być dostępna w różnych wersjach językowych, które mają charakter wyłącznie informacyjny; wersja polska jest wiążąca dla stron.