UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH
UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w Warszawie, dnia roku (dalej „Umowa”), pomiędzy:
„ ”, z siedzibą w
,, ul. wpisaną do rejestru przedsiębiorców przez Sąd
Rejonowy dla Warszawy, Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS
_
posiadającą kapitał zakładowy w wysokości Podatkowej (NIP): , reprezentowaną przez:
, legitymującą się Numerem Identyfikacji
, zwaną(ym) dalej „Administratorem”
a
Wirtualna Polska Media S.A z siedzibą w Warszawie, xx. Xxxxxx x Xxxxxx 00, 00-000 Xxxxxxxx, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla x.xx. Warszawy w Warszawie, XIII Wydział Gospodarczy - KRS pod numerem KRS: 0000580004, NIP: 5272645593, REGON: 142742958, kapitał zakładowy 320.005.950,00 zł (opłacony w całości) zwaną dalej „Przetwarzającym”
1. DEFINICJE
Dla potrzeb Umowy, Administrator i Przetwarzający ustalają następujące znaczenie niżej wymienionych pojęć:
a. Czynności Przetwarzania – oznaczają wszelkie operacje na Danych Osobowych, które będzie wykonywał Przetwarzający na polecenie Administratora w celu świadczenia Usługi, w tym: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
b. Xxxx Xxxxxxx – dane osobowe w rozumieniu art. 4 pkt 1) Rozporządzenia 2016/679, powierzone do przetwarzania Przetwarzającego przez Administratora, niezależnie czy Administrator powierza ich przetwarzanie Przetwarzającemu jako Administrator czy jako tzw. podpowierzający.
c. Dane Osobowe Podpowierzone – Dane Osobowe, których przetwarzanie Administrator powierza Przetwarzającemu jako podpowierzający.
d. Przetwarzanie Danych osobowych – wszelkie operacje które będzie wykonywał Przetwarzający na polecenie Administratora Danych na podstawie Umowy wykonywane na Danych Osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, odczyt danych i ich usuwanie w rozumieniu art. 4 pkt 2) Rozporządzenia 2016/679;
e. Umowa – niniejsza umowa;
f. Usługa – usługa świadczona zgodnie z Regulaminem usługi konta poczty elektronicznej w ramach której Przetwarzający przetwarza Dane Osobowe, powierzone przez Administratora.
g. Rozporządzenie 2016/679 - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) oraz wszelkie akty wykonawcze do tego Rozporządzenia 2016/679 , jak również wszystkie wiążące wytyczne organów powołanych do kontroli wykonywania Rozporządzenia 2016/679.
2. PRZEDMIOT UMOWY ORAZ ZAKRES I CEL PRZETWARZANIA DANYCH OSOBOWYCH
2.1. [Przedmiot Umowy] Administrator powierza Przetwarzającemu do przetwarzania Dane Osobowe, a Przetwarzający zobowiązuje się przetwarzać je zgodnie z Umową oraz obowiązującym prawem.
2.2. [Zakres przetwarzanych Danych Osobowych] Rodzaj Danych Osobowych, kategorie osób, których Dane Osobowe podlegają przetwarzaniu, Czynności Przetwarzania określa Załącznik nr 1 do Umowy.
2.3. [Cel przetwarzania Danych Osobowych] Celem przetwarzania Danych Osobowych jest wykonanie Usługi, z tym zastrzeżeniem, że Dane Osobowe mogą być przetwarzane przez Przetwarzającego wyłącznie w celu niezbędnym do wykonania tej Usługi w zakresie wskazanym w Regulaminie usługi konta poczty elektronicznej.
3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
3.1. [Oświadczenia Stron] Strony oświadczają, co następuje: (a) Strony oświadczają, że Umowa została zawarta w celu wykonania obowiązków, o których mowa w art. art. 28 Rozporządzenia 2016/679, w związku ze świadczeniem Usługi, (b) Administrator oświadcza, iż jest administratorem Xxxxxx Xxxxxxxxx w rozumieniu art. 4 pkt 7) Rozporządzenia 2016/79, tj. podmiotem decydującym o celach i środkach/sposobach przetwarzania Danych Osobowych, oraz, że jest uprawniony do powierzenia Danych Osobowych do przetwarzania, (c)
Przetwarzający oświadcza, że jest w stosunku do Danych osobowych „podmiotem przetwarzającym” w rozumieniu art. 4 pkt 8) Rozporządzenia 2016/679 oraz, że dysponuje środkami (w tym organizacyjnymi i technicznymi zgodnie z Załącznikiem nr 2 do Umowy) umożliwiającym mu prawidłowe wykonanie Umowy, w tym przetwarzanie Danych Osobowych zgodnie z Umową oraz obowiązującym prawem, w tym Rozporządzeniem 2016/679.
3.2. [Ogólne zasady przetwarzania] Przetwarzający zobowiązuje się: (a) przetwarzać Dane Osobowe wyłącznie w zakresie i celu przewidzianym w Umowie, zgodnie z Umową oraz obowiązującym prawem, w tym Rozporządzeniem 2016/679 (b) przetwarzać Dane Osobowe wyłącznie na udokumentowane polecenie Administratora, z tym zastrzeżeniem że niniejsza Umowa stanowi udokumentowane polecenie przetwarzania Danych Osobowych w zakresie i celu niezbędnym do świadczenia przez Przetwarzającego Usługi.
3.3. [Szczegółowe zasady przetwarzania] Przetwarzający zobowiązuje się: (a) stosować środki techniczne i organizacyjne zgodnie z Załącznikiem nr 2 by przetwarzanie Danych Osobowych spełniało wymogi Rozporządzenia 2016/679 i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o których mowa w art. 32 Rozporządzenia 2016/679; (b) uaktualniać te środki, jeśli według Przetwarzającego okaże się to niezbędne, aby zapewnić zgodne z prawem przetwarzanie Danych Osobowych powierzonych Przetwarzającemu; (c) pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia 2016/679; w szczególności, Przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania Danych Osobowych, przypadków naruszenia ochrony Danych Osobowych oraz zawiadamiania o tym organu nadzorczego lub osób, których Dane Osobowe dotyczą, przeprowadzenia oceny skutków dla ochrony danych, oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu; (d) pomagać Administratorowi poprzez odpowiednie środki techniczne i organizacyjne, o których mowa w Załączniku nr 2 w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art. 15-22 Rozporządzenia 2016/679; (e) niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane jej polecenie stanowi naruszenie Rozporządzenia 2016/679 lub innych przepisów o ochronie danych; (f) stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania Rozporządzenia 2016/679.
3.4. [Podpowierzenie] Administrator dopuszcza możliwość podpowierzenia przetwarzania powierzonych Danych Osobowych podwykonawcom Przetwarzającego. Przetwarzający może według własnego uznania podpowierzyć przetwarzanie Danych Osobowych swoim podwykonawcom. Przetwarzający zapewni, aby podmioty, o których mowa powyżej (subprocesorzy), stosowały co najmniej równorzędny poziom ochrony Danych Osobowych, co Przetwarzający, który postępuje zgodnie z Umową.
3.5. [Weryfikacja] Administrator jest uprawniony do weryfikacji przetwarzania przez Przetwarzającego Danych Osobowych pod kątem zgodności z Umową oraz Rozporządzeniem 2016/679. W tym zakresie Administrator jest uprawniony do uzyskania od Przetwarzającego informacji dotyczących powierzonych Danych Osobowych oraz ich przetwarzania przez Przetwarzającego, w terminie nie krótszym niż 14 dni.
4. OBOWIĄZYWANIE UMOWY I ZASADY POSTĘPOWANIA PO JEJ WYGAŚNIĘCIU
4.1. [Data zawarcia Umowy oraz okres obowiązywania] Umowa wchodzi w życie z dniem jej zawarcia i obowiązuje przez cały okres świadczenia Usługi oraz wykonania wszystkich zobowiązań wynikających z Umowy.
4.2. [Wypowiedzenie Umowy i Postępowanie po wygaśnięciu Umowy] Do wypowiedzenia i postępowania po wygaśnięciu umowy stosuje się odpowiednio postanowienia Regulaminu usługi konta poczty elektronicznej .
5. POSTANOWIENIA KOŃCOWE
5.1. W celach kontaktowych w ramach Umowy Strony podają dane kontaktowe w Załączniku nr 1 do Umowy.
5.2. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej ze Stron.
W imieniu Administratora | W imieniu Przetwarzającego |
ZAŁĄCZNIK NR 1
ZAKRES POWIERZENIA DANYCH OSOBOWYCH ORAZ DANE KONTAKTOWE STRON
1. Czynności przetwarzania: ☐ przechowywanie / ☐ utrwalanie / ☐ modyfikowanie /
☐ inne (jakie?) ………………………………………………………………………………………………………………………
2. Kategorie osób, których dane dotyczą:
☐Pracownicy;
☐Klienci;
☐Kontrahenci;
☐inne (jakie?) …………………………………………………………………………………
☐inne (jakie?) …………………………………………………………………………………
3. Rodzaje danych osobowych:
☐Imię
☐Nazwisko
☐Pseudonim
☐Adres e-mail
☐Numer telefonu
☐Adres (Ulica i nr, Województwo, Kod pocztowy, Miejscowość, Kraj)
☐inne (jakie?) ……………………………………………………………………………………
☐inne (jakie?) ……………………………………………………………………………………
4. Dane kontaktowe Stron:
a. Wszelka korespondencja w sprawach związanych z Umową będzie kierowana na następujące dane kontaktowe:
…………………………, ul. ........................, ……………………………………, tel. 22 , email: xxxxxxxxx@xx.xx;
b. Wszelka korespondencja w sprawach związanych z Umową będzie kierowana do WP na następujące dane kontaktowe: adres: Wirtualna Polska Media S.A., xx. Xxxxxx x Xxxxxx 00, 00-000 Xxxxxxxx, tel.
……………………………………, email: …………………………………….