UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową
UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową
zawarta w Chotowie w dniu pomiędzy:
.
.
.
.
.
zwaną / zwanym dalej Zleceniodawcą, a
FORCETOP Sp. z o.o. z siedzibą w 63-460 Xxxx Xxxxxxxxxxxx, Xxxxxx 00 X, zarejestrowaną w Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy KRS pod numerem 0000294132, posiadającą numer NIP 6182072303 oraz numer REGON 300726319, reprezentowaną przez: Xxxxxxxxx Xxxxxxxxxxx, Prezesa Zarządu, zwaną dalej Zleceniobiorcą,
§ 1
Definicje
1. Podmiot przetwarzający, Zleceniobiorca – podmiot, któremu powierzono przetwarzanie danych osobowych na mocy umowy powierzenia ze Zleceniodawcą,
2. Administrator - organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych
3. Zbiór danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,
4. Przetwarzanie danych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,
5. Rozporządzenie- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
6. Podwykonawca przetwarzający - podmiot, któremu Podmiot przetwarzający powierzył w całości lub częściowo przetwarzanie danych osobowych, jako konsekwencję realizowania swojej umowy powierzenia ze Zleceniodawcą.
7. Umowa – zgodne porozumienie dwóch lub więcej stron ustalające ich wzajemne prawa lub obowiązki
§ 2
Przedmiot Umowy
1. Przedmiotem umowy jest powierzenie przez Administratora danych osobowych do przetwarzania przez Podmiot przetwarzający
2. Celem powierzenia jest realizacja obsługi zamówień w modelu dropshipping. Usługa, którą oferuje Zleceniobiorca, a Zleceniodawca z niej korzysta.
§ 3
Odpowiedzialność Podmiotu przetwarzającego
1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy.
2. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób.
3. Podmiot przetwarzający jest zobowiązany do niezwłocznego zawiadomienia Administratora danych o jakimkolwiek incydencie, postępowaniu a także o wszelkich planowanych lub realizowanych kontrolach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez Urząd Ochrony Danych Osobowych.
§ 4
Prawa Podmiotu przetwarzającego
1. Podmiot przetwarzający ma prawo do dostępu do wszystkich informacji od Administratora mających bezpośredni wpływ na bezpieczeństwo przetwarzania danych osobowych w ramach umowy.
2. Podmiot przetwarzający ma prawo wstrzymać lub ograniczyć przetwarzanie danych osobowych w ramach umowy, jeżeli Administrator nie przekaże mu niezbędnych informacji na temat sposobu, zakresu i charakteru przetwarzanych danych lub gdy opóźnia się z ich przekazaniem.
§ 5
Gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych wykonywania usług administracji / serwisowania IT
1. Podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia i chroniło prawa osób, których dane dotyczą.
2. Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora.
3. Podmiot przetwarzający gwarantuje, że każda osoba realizująca Umowę zobowiązana jest do bezterminowego zapewnienia poufności danych osobowych przetwarzanych w związku z wykonywaniem Umowy, a w szczególności do tego, że nie będzie przekazywać, ujawniać i udostępniać tych danych osobom nieuprawnionym. Jednocześnie każda osoba realizująca Umowę zobowiązana jest do zachowania w tajemnicy sposobów zabezpieczenia danych osobowych.
4. Podmiot przetwarzający zobowiązuje się dopuszczać do przetwarzania danych osobowych osoby realizujące Umowę poinformowane i przeszkolone z zasad bezpieczeństwa pracy z danych osobowymi.
5. Każda osoba realizująca Umowę zobowiązana jest do przetwarzania danych osobowych do których uzyskała dostęp wyłącznie w zakresie i celu przewidzianym w Umowie.
6. Każda osoba realizująca Umowę zobowiązana jest do niepowodowania niezgodnych z Umową zmian danych lub utraty, uszkodzenia lub zniszczenia tych danych.
7. W przypadku wykorzystania sieci publicznej, każda osoba realizująca Umowę zobowiązuje się do stosowania zabezpieczonego przed podsłuchem połączenia zdalnego.
8. Każda osoba realizująca Umowę zobowiązana jest do pracy w systemach Zleceniodawcy z użyciem uwierzytelnienia.
9. Podmiot przetwarzający zobowiązuje się stosować ochronę powierzonych danych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem (zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych) oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
10. Podmiot przetwarzający zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia, przy czym wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych.
§ 6
Korzystanie przez Zleceniobiorcę z usług innego podmiotu przetwarzającego
1. Podmiot przetwarzający nie korzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody administratora.
2. W przypadku ogólnej pisemnej zgody Podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian.
3. Podpowierzenie przetwarzania przez Zleceniobiorcę podmiotowi przetwarzającemu wymaga formy pisemnej. W przypadku podpowierzenia, na podwykonawcę zostaną nałożone takie same obowiązki, jak wynikają z niniejszej Umowy. Podmiot przetwarzający odpowiada za działania podmiotu przetwarzającego (podwykonawcy)tak, jak za własne.
§ 7
Czas trwania Umowy
1. Umowa zostaje zawarta na czas nieoznaczony.
2. Podmiot przetwarzający uprawniony jest do przetwarzania powierzonych danych do dnia wygaśnięcia lub rozwiązania Umowy.
3. W terminie 30 dni od ustania Umowy, Podmiot przetwarzający zobowiązany jest do usunięcia powierzonych danych, ze wszystkich nośników, programów i aplikacji, w tym również kopii.
4. Zleceniobiorca uprawniony jest do przetwarzania powierzonych danych do dnia wygaśnięcia lub rozwiązania Umowy.
5. W terminie 14 dni od wygaśnięcia lub rozwiązania Umowy Zleceniobiorca zobowiązany jest usunąć powierzone dane osobowe, jeżeli dokonał ich jakichkolwiek kopii lub utrwalił je na jakichkolwiek nośnikach, chyba, że obowiązek ich dalszego przetwarzania przez Zleceniobiorcę wynika z odrębnych przepisów prawa.
§ 8
Charakter przetwarzania
1. Przetwarzanie danych osobowych odbywa się w formie papierowej oraz przy wykorzystaniu systemów informatycznych.
§ 9
Obowiązki i prawa administratora
1. Na żądanie Zleceniodawcy Podmiot przetwarzający udostępni administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków spoczywających na Podmiocie Przetwarzającym oraz umożliwi Zleceniodawcy lub audytorowi upoważnionemu przez Zleceniodawcę przeprowadzanie audytów, w tym inspekcji, współpracując przy działaniach sprawdzających i naprawczych.
2. Podmiot przetwarzający udzieli pomocy Zleceniodawcy w realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, jak również w zakresie zapewnienia realizacji obowiązków wynikających z art. 32–36 Rozporządzenia.
3. Po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora Podmiot przetwarzający usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie.
§ 10
Rozwiązanie umowy
1. Zleceniodawca może rozwiązać niniejszą umowę, gdy podmiot przetwarzający przetwarza dane osobowe niezgodnie z umową.
2. W sytuacji, gdy Podmiot przetwarzający podpowierzy przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora może on rozwiązać umowę.
3. Rozwiązanie umowy może nastąpić, gdy pomimo zobowiązania Podmiot Przetwarzający nie usunął uchybień wykazanych podczas przeprowadzonej przez Administratora kontroli na zgodność z umową i rozporządzeniem.
§ 11
Postanowienia końcowe
1. Wszelkie zmiany Umowy powinny być dokonane w formie pisemnej pod rygorem nieważności.
2. W sprawach nieuregulowanych Umową, zastosowanie znajdują przepisy polskiego prawa, w tym Kodeksu Cywilnego.
3. Spory wynikłe z tytułu Umowy będzie rozstrzygał Sąd właściwy ze względu na siedzibę Zleceniodawcy.
4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
................................ .................................
Zleceniodawca Zleceniobiorca