UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
1. INFORMACJE OGÓLNE
TMH i Klient zawarli umowę, zgodnie z którą TMH będzie świadczyła Klientowi Usługi I_Site („Umowa I_Site”). Świadczenie Usług I_Site, związane jest z przetwarzaniem Danych Osobowych . Klient w imieniu własnym lub podmiotu powiązanego (który udzielił Klientowi pełnomocnictwa do powierzenia przetwarzania Danych Osobowych TMH) powierza TMHPL przetwarzanie danych osobowych, rozumianych jako informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w związku ze świadczeniem przez TMH na rzecz administratora Usług I_Site i w zakresie do tego niezbędnym. Takie przetwarzanie odbywa się w imieniu Xxxxxxx i zgodnie z instrukcjami Klienta. Strony uzgodniły następującą Umowę Przetwarzania Danych („DPA”), w celu uregulowania kwestii przetwarzania Danych Osobowych.
2. DEFINICJE
„Obowiązujące przepisy o ochronie danych”
oznacza wszelkie powszechnie obowiązujące przepisy prawne lub regulacje dotyczące przetwarzania Danych osobowych, w tym, między innym, Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; „RODO”) , inne przepisy Unii Europejskiej lub państw członkowskich dotyczące przetwarzania danych osobowych i organów nadzorczych, które będą miały zastosowanie w danym czasie, decyzje, zalecenia, rekomendacje i opinie.
„Dane Osobowe”
oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Podmiot danych”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
„Administrator Danych”
oznacza osobę fizyczną, prawną, lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Dla celów niniejszej Umowy powierzenia przetwarzania danych, Klient jest Administratorem Danych.
„Podmiot Przetwarzający Dane”
oznacza osobę fizyczną, prawną lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych. Dla celów niniejszej Umowy powierzenia przetwarzania danych, TMH jest Podmiotem Przetwarzającym Dane.
Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszej Umowie, mają znaczenie nadane im w przepisach o ochronie danych lub w Umowie I_Site i Warunkach ogólnych I_Site.
3. ZAŁĄCZNIKI
3.1 Załącznik do niniejszej Umowy powierzenia przetwarzania danych stanowią:
Instrukcje przetwarzania danych i lista dalszych podmiotów przetwarzających (Załącznik 1)
4. PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ TMH
4.1 TMH zobowiązuje się przetwarzać powierzone Dane Osobowe zgodnie z udokumentowanymi instrukcjami przekazanymi przez Klienta. TMH będzie przetwarzać powierzone Dane Osobowe wyłącznie w zakresie określonym w Ogólnych Warunkach I_Site i wyłącznie w celu należytego świadczenia
Usług I_Site oraz przy zastosowaniu takiego charakteru przetwarzania danych osobowych, który jest dla tego celu uzasadniony. TMHPL będzie przetwarzać dane osobowe w zakresie wskazanym w Załączniku 1 oraz ewentualnie zgodnie z innymi udokumentowanymi instrukcjami przekazanymi przez Administratora Danych.
4.2 Klient potwierdza, że za wyjątkiem wszelkich instrukcji pisemnych przekazywanych w konkretnych przypadkach zgodnie z punktem 4.1, zobowiązania TMH określone w niniejszej Umowie powierzenia przetwarzania danych, wraz z Załącznikami, stanowią pełne i kompletne instrukcje, które TMH ma wykonać. Wszelkie zmiany do instrukcji Klienta będą negocjowane oddzielnie (biorąc pod uwagę koszty związane z takimi dodatkowymi instrukcjami oraz technicznymi i rzeczywistymi możliwościami wdrożenia takich dodatkowych instrukcji) oraz, muszą mieć formę pisemną i muszą być należycie podpisane przez obie strony pod rygorem nieważności.
4.3 TMH będzie, w zakresie wymaganym właściwym prawem o ochronie danych osobowych, zgodnie z pisemnymi instrukcjami przekazanymi przez Klienta, udzielać wsparcia Klientowi w wypełnianiu jego zobowiązań prawnych wynikających z obowiązujących przepisów o ochronie danych. TMH jest zobowiązany zapewniać takie wsparcie wyłącznie w zakresie w jakim Klient nie będzie w stanie wypełnić takich zobowiązań Klienta za pomocą innych środków.
4.4 TMH niezwłocznie poinformuje Klienta w przypadku, gdy w jego opinii, instrukcja przekazana przez Xxxxxxx narusza obowiązujące przepisy o ochronie danych osobowych.
4.5 Jeżeli osoby, których dotyczą Xxxx Xxxxxxx, właściwe organy lub jakakolwiek inna osoba trzecia zażąda od TMH informacji dotyczących przetwarzania danych osobowych w imieniu Xxxxxxx, TMH przekaże takie żądanie do Klienta. TMH nie może ani nie jest zobowiązana w żaden sposób do działania w imieniu lub jako przedstawiciel Klienta i nie może, bez uprzedniej instrukcji lub zgody Klienta, przekazywać bądź w jakikolwiek inny sposób ujawniać Danych osobowych lub jakichkolwiek innych informacji związanych z przetwarzaniem Danych Osobowych lub jakichkolwiek innych informacji związanych z przetwarzaniem Danych Osobowych żadnym osobom trzecim. Zakaz, o którym mowa w zdaniu poprzednim, nie dotyczy przekazania lub ujawnienia Danych Osobowych dalszym podmiotom przetwarzającym w zakresie niezbędnym do wykonywania niniejszej Umowy powierzenia przetwarzania danych lub Umowy I_Site. Jeżeli obowiązujące prawo wymaga przekazania lub ujawnienia Danych Osobowych, nie jest wymagana żadna zgoda. W przypadku, gdy TMH, zgodnie z obowiązującymi przepisami prawnymi, będzie zobowiązany do ujawnienia Danych Osobowych, które są przetwarzane przez TMH w imieniu Xxxxxxx, TMH jest zobowiązana niezwłocznie powiadomić Klienta o tym fakcie, w zakresie dozwolonym prawem.
5. DALSZE PODMIOTY PRZETWARZAJĄCE
5.1 TMH jest uprawniona do dalszego powierzenia Danych Osobowych dalszemu podmiotowi przetwarzającemuz Europejskiego Obszaru Gospodarczego („EOG”) lub spoza niego i może przekazywać dane osobowe do państwa trzeciego w rozumieniu RODO (poza terytorium EOG), pod warunkiem uzyskania uprzedniej pisemnej zgody Klienta, która nie będzie bezzasadnie wstrzymywana lub opóźniana. TMH zapewni, że z dalszym podmiotem przetwarzającym zawrze umowę, która będzie zawierała postanowienia tożsame z niniejszą Umową powierzenia przetwarzania danych (w szczególności biorąc pod uwagę zakres przetwarzania Danych Osobowych). Klient akceptuje i zatwierdza powierzenie przetwarzania Danych Osobowych dalszym podmiotom przetwarzającym wyszczególnionym w Załączniku 1.
5.2 TMH może usunąć, wymienić lub powołać kolejne dalsze podmioty przetwarzające według własnego uznania, zgodnie z poniższymi zasadami:
(a) TMH powiadomi Klienta z wyprzedzeniem o wszelkich zmianach na liście dalszych podmiotów przetwarzających, o której mowa w punkcie 5.1 Jeśli Klient nie zgłosi zastrzeżeń zgodnie z punktem 5.2 (b) w ciągu 30 dni od otrzymania powiadomienia od TMH lub jeśli nie poda uzasadnionego powodu takich zastrzeżeń, uznaje się, że kolejny dalszy podmiot przetwarzający został zatwierdzony przez Klienta.
(b) Jeśli Klient ma uzasadniony powód, by wyrazić zastrzeżenia wobec danego kolejnego dalszego podmiotu przetwarzającego, Klient powiadomi o tym TMH na piśmie w ciągu 30 dni od otrzymania zawiadomienia od TMH. W przypadku, gdy Klient zgłosi zastrzeżenia do korzystania z usług kolejnych dalszych podmiotów przetwarzających, TMH, wedle własnego uznania, może dokonać jednej z następujących czynności : (A) TMH wycofa się ze swoich planów korzystania z usług kolejnego dalszego podmiotu przetwarzającego w odniesieniu do Danych Osobowych powierzonych przez Klienta; lub (B) TMH podejmie kroki naprawcze wymagane przez Klienta, określone w jego zastrzeżeniach (które doprowadzą do wyeliminowania okoliczności stanowiących przyczynę zastrzeżeń Klienta) i przystąpi do korzystania z usług kolejnego dalszego podmiotu przetwarzającego w odniesieniu do Danych Osobowych powierzonych przez Klienta; lub (C) TMH może zaprzestać świadczenia (tymczasowo lub na stałe) określonego aspektu Usługi I_Site, z którym wiązałoby się korzystanie z takiego kolejnego dalszego podmiotu przetwarzającego w odniesieniu do Danych Osobowych powierzonych przez Klienta. W przypadku, gdy żadna z powyższych opcji nie jest racjonalnie dostępna, a przyczyny złożenia zastrzeżenia nie zostały wyeliminowane w ciągu 30 dni od otrzymania zastrzeżenia Klienta przez TMH, każda ze stron ma prawo wypowiedzieć Umowę I_Site, na podstawie pisemnego oświadczenia, ze skutkiem natychmiastowym.
5.3 W przypadku, gdy dalszy podmiot przetwarzający jest zlokalizowany poza obszarem EOG w kraju, który nie został uznany za zapewniający odpowiedni poziom ochrony danych, TMH podejmie kroki w celu zapewnienia stosowania odpowiedniego poziomu ochrony danych osobowych przez dalszy podmiot przetwarzający (takie środki mogą obejmować – między innymi i stosownie do przypadku – zawarcie umowy powierzenia przetwarzania danych osobowych bazującej na unijnych standardowych klauzulach umownych (Klient nie sprzeciwia się zawarciu takich umów powierzenia przetwarzania danych osobowych bazujących na unijnych standardowych klauzulach umownych przez TMH), , dalszego powierzenia Danych Osobowych dalszemu podmiotowi przetwarzającemu, który złożył odpowiednie deklaracje w ramach Programu Ochrony Prywatności UE-USA (Privacy Shield) lub podobnego programu).
5.4 TMH ponosi odpowiedzialność wobec Klienta za realizację zobowiązań przez dalsze podmioty przetwarzające.
6. BEZPIECZEŃSTWO INFORMACJI
6.1 TMH będzie stosować odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Danych Osobowych przetwarzanych zgodnie z Umową powierzenia przetwarzania danych. Adekwatność takich środków jest określana po rozpatrzeniu następujących kwestii;
(a) istniejące możliwości techniczne;
(b) koszt wprowadzenia takich środków;
(c) ryzyka związane z przetwarzaniem Danych Osobowych; oraz
(d) wrażliwość Danych Osobowych podlegających przetwarzaniu (w szczególności, czy są to szczególne kategorie danych osobowych).
6.2 TMH wdrożyło System Zarządzania Bezpieczeństwem Informacji zgodny ze standardami ISO 27001, zawierający, między innymi, następujące środki bezpieczeństwa, egzekwowania, oceny ryzyka i przeglądu:
(a) Środki, które mają uniemożliwić nieuprawnionym osobom uzyskanie dostępu do systemów przetwarzania Danych Osobowych używające metod kontroli dostępu.
(b) Środki, które mają zapewnić, że osoby uprawnione do korzystania z systemów przetwarzania danych mają dostęp wyłącznie do danych, do których mają upoważnienie (kontrola dostępu), oraz że w trakcie przetwarzania Danych Osobowych nie da się ich przeczytać, skopiować, zmodyfikować ani usunąć bez takiego upoważnienia.
(c) Środki, które mają zapewnić, że Danych Osobowych nie da się przeczytać, skopiować, zmodyfikować ani usunąć bez upoważnienia w trakcie transmisji drogą elektroniczną lub transportu (kontrola transmisji);
(d) Środki, które mają zapewnić możliwość oceny i ustalenia czy i przez kogo Dane Osobowe zostały wprowadzone do systemów przetwarzania danych, zmodyfikowane lub usunięte (kontrola wprowadzania) są wdrożone poprzez kontrolę dostępu, praktyki bezpiecznego rozwoju oprogramowania, możliwości ochrony przed złośliwym oprogramowaniem, przegląd dzienników i tam, gdzie to możliwe, testy podatności;
(e) Środki, które mają zapewnić, że Dane Osobowe są chronione przed przypadkowym zniszczeniem lub utratą (kontrola dostępności) oraz terminowo odzyskiwanie, są wdrożone poprzez połączone mechanizmy bezpieczeństwa administracyjno-informatycznego dla usług i infrastruktury;
(f) Środki, które mają zapewnić, że dane zbierane dla różnych celów mogą być przetwarzane oddzielnie, są wdrożone poprzez bezpieczny rozwój, a tam gdzie to możliwe – poprzez logiczną i fizyczną separację;
(g) Środki (ochrona prywatności w fazie projektowania), w stosownych przypadkach, mające na celu wykorzystanie technik szyfrowania i/lub pseudonimizacji, możliwości usuwania i minimalizacji danych, które mogą się różnić w zależności od wymagań i ryzyka; oraz
(h) Środki, które mają zapewnić, że w przypadku zleconego przetwarzania danych osobowych, dane są przetwarzane ściśle według instrukcji przełożonego (kontrola pracy), są wdrożone poprzez ścisłe zarządzanie dalszymi podmiotami przetwarzającymi.
7. NARUSZENIA OCHRONY DANYCH OSOBOWYCH
7.1 TMH zawiadomi Klienta o wszelkich zdarzeniach przypadkowego lub nieuprawnionego dostępu do danych osobowych przetwarzanych w imieniu Xxxxxxx oraz o wszelkich innych incydentach związanych z bezpieczeństwem (tj. o naruszeniu ochrony Danych osobowych w znaczeniu określonym w art. 33-34 RODO) dotyczących Danych osobowych przetwarzanych w imieniu Xxxxxxx, bez zbędnej zwłoki po powzięciu informacji o takich incydentach. W zakresie w jakim takie informacje są dostępne dla TMH, zawiadomienie będzie zawierać:
(a) opis charakteru naruszenia ochrony Danych Osobowych, w tym o ile to możliwe, kategorii i przybliżonej liczby osób, których dane dotyczą, oraz kategorii i przybliżonej liczby rekordów danych, których dotyczy naruszenie;
(b) imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeśli został wyznaczony) lub innego punktu kontaktowego, od którego można uzyskać więcej informacji;
(c) opis potencjalnych konsekwencji naruszenia ochrony Danych Osobowych;
(d) opis środków podjętych lub proponowanych do podjęcia przez Klienta w celu zaradzenia naruszeniu ochrony Danych Osobowych, w tym, w zależności od przypadku, środków mających na celu zmniejszenie ewentualnych negatywnych skutków naruszenia ochrony Danych Osobowych;
(e) wszelkie inne informacje dostępne dla TMH, które Klient jest zobowiązany przekazać organom ds. ochrony danych lub osobom, których dotyczą dane.
7.2 TMH zobowiązuje się współdziałać w racjonalnym zakresie z Klientem przy ustalaniu szczegółów związanych ze zgłoszonym naruszeniem ochrony Danych osobowych.
8. DOSTĘP I POUFNOŚĆ
8.1 TMH jest zobowiązany zapewnić, że dostęp do Danych Osobowych przetwarzanych w imieniu Klienta ma wyłącznie personel, który potrzebuje takiego dostępu w celu realizacji zobowiązań TMH zgodnie z niniejszą Umową powierzenia przetwarzania danych. TMH zapewni, że taki personel będzie związany zobowiązaniem do zachowania poufności lub jest objęty odpowiednim ustawowym obowiązkiem zachowania poufności.
8.2 Zobowiązanie do zachowania poufności, o którym mowa w Umowie powierzenia przetwarzania danych, pozostanie w mocy również po wygaśnięciu lub rozwiązaniu Umowy powierzenia przetwarzania danych oraz Umowy I_Site.
9. PRAWA KONTROLI (AUDYTU)
9.1 Na pisemne żądanie Klienta, TMH może, według własnego uznania, w celu wypełnienia wymagań w zakresie kontroli (audytu) zgodnie z właściwym prawem o ochronie danych osobowych, zdecydować o przekazaniu Klientowi najbardziej aktualnych certyfikatów lub raportu(ów) z audytu dotyczących środków bezpieczeństwa dla Usług I_Site lub środowiska używanego do świadczenia Usług I_Site. TMH będzie współpracował z Klientem w rozsądnym zakresie, poprzez dostarczanie dostępnych informacji, które pozwolą Klientowi lepiej zrozumieć takie środki bezpieczeństwa. W zakresie w jakim nie będzie możliwe wypełnienie w inny sposób zobowiązań dotyczących kontroli (audytu) określonych w obowiązujących przepisach o ochronie danych, Klient (samodzielnie lub korzystając z innego audytora objętego zobowiązaniem do zachowania poufności i nie będącego konkurentem TMH) może przeprowadzić na miejscu u TMH audyt urządzeń stosowanych do świadczenia Usług I_Site, w sposób niezakłócający prowadzenia działalności gospodarczej TMH oraz zgodnie z polityką bezpieczeństwa TMH, aby ograniczyć jakiekolwiek ryzyko dla innych klientów TMH. O ile nie są wymagane prawem, nie dopuszcza się przeprowadzania żadnych innych audytów w celu kontroli bezpieczeństwa i zgodności z przepisami.
9.2 Kontrola (audyt), opisana w punkcie 8.1, będzie przeprowadzana na koszt Klienta i może być przeprowadzana w okresie obowiązywania niniejszej Umowy powierzenia przetwarzania danych, z zastrzeżeniem następujących warunków:
(a) kontrole (audyty) nie będą obejmowały dostępu do jakichkolwiek innych systemów, danych lub informacji dotyczących innych klientów TMH;
(b) kontrola (audyt) przeprowadzana przez Klienta będzie ograniczona do takich informacji, materiałów i danych, które są związane z przetwarzaniem Danych Osobowych przez TMH w imieniu Klienta na mocy niniejszej Umowy powierzenia przetwarzania danych; oraz
(c) czas trwania kontroli (audytu) nie przekroczy trzech (3) dni roboczych, o ile strony wcześniej nie ustalą inaczej na piśmie bądź określone okoliczności nie będą wymagały dłuższej kontroli (na przykład, w przypadku gdy Klient ma podstawy by sądzić, że wystąpiło lub może wystąpić naruszenie bezpieczeństwa).
10 ŚRODKI STOSOWANE PO ZAKOŃCZENIU PRZETWARZANIA DANYCH OSOBOWYCH
10.1 Po rozwiązaniu albo wygaśnięciu niniejszej Umowy powierzenia przetwarzania danych TMH, w zależności od decyzji Klienta przekazanej TMH, usunie lub zwróci Dane Osobowe przekazane przez Xxxxxxx, w tym wszelkie ich kopie (o ile będzie to technicznie możliwe). TMH będzie zobowiązana postanowieniami zdania poprzedniego wyłącznie w zakresie, w jakim Klient nie będzie w stanie pobrać i usunąć stosownych Danych Osobowych samodzielnie. Jeżeli Klient nie powiadomił TMH o swoim wyborze w ciągu 90 dni od rozwiązania albo wygaśnięcia niniejszej Umowy powierzenia przetwarzania danych, TMH usunie Dane Osobowe przekazane przez Klienta.
10.2 Na żądanie Klienta, TMH dostarczy pisemne zawiadomienie o środkach podjętych w stosunku do Danych Osobowych po zakończeniu przetwarzania.
10.3 Punkty 10.1 i 10.2 nie mają zastosowania w zakresie, w jakim TMH jest zobowiązany do przechowywania Danych Osobowych na mocy Obowiązujących przepisów o ochronie danych . W przypadku braku technicznych możliwości usunięcia lub zniszczenia Danych Osobowych przetwarzanych w formie elektronicznej, TMH podejmie odpowiednie kroki, aby uniemożliwić dostęp, pobieranie i modyfikowanie rzeczonych danych a wszelkie nieuprawnione przetwarzanie będzie zabronione.
11. DODATKOWA REKOMPENSATA I OGRANICZENIE ODPOWIEDZIALNOŚCI
11.1 W przypadku zmiany obowiązującego prawa, wyroków lub wydania wytycznych
przez organy ds. ochrony danych osobowych, które nie były znane w momencie zawierania niniejszej Umowy powierzenia przetwarzania danych, oraz w przypadku gdy takie zmiany, wytyczne lub wyroki spowodują dodatkowe koszty dla TMH, TMH może zażądać negocjacji w sprawie rekompensaty w celu pokrycia takich kosztów. Wyżej wymienione prawo do negocjacji w sprawie rekompensaty poniesionych kosztów będzie również miało zastosowanie w przypadku, gdy Klient zażąda wprowadzenia dodatkowych lub innych środków bezpieczeństwa niż te wymienione w punkcie 6.
11.2 Biorąc pod uwagę zakres i wartość zobowiązania TMH na mocy Umowy I_Site, odpowiedzialność TMH za niewypełnienie postanowień niniejszej Umowy powierzenia przetwarzania danych będzie ograniczona do opłat wnoszonych na rzecz Klienta na mocy Umowy I_Site w okresie dwunastu miesięcy poprzedzających zdarzenia, które spowodowały powstanie danego roszczenia.
11.3 Klient zwolni z odpowiedzialności i zabezpieczy TMH oraz członków zarządu, dyrektorów, pracowników, następców prawnych i przedstawicieli TMH przed wszelkimi roszczeniami, szkodami, odpowiedzialnością, ocenami, stratami, kosztami, karami administracyjnymi i innymi wydatkami (obejmującymi, między innymi, uzasadnione honoraria prawników i koszty procesów sądowych) wynikającymi lub związanymi z jakimikolwiek roszczeniami, zarzutami, żądaniami, pozwami, powództwami, nakazami i wszelkimi innymi postępowaniami wszczynanymi przez osoby trzecie (w tym organy nadzorcze), wynikającymi z naruszenia zobowiązań Klienta wynikających z niniejszej Umowy powierzenia przetwarzania danych, Umowy I_Site lub obowiązujących przepisów o ochronie danych.
12. OKRES OBOWIĄZYWANIA
12.1 Postanowienia dotyczące powierzenia przetwarzania Danych Osobowych obowiązują w okresie, w którym TMH przetwarza Dane Osobowe w związku ze świadczeniem na rzecz Klienta Usług I_Site.
Załącznik 1
INSTRUKCJE PRZETWARZANIA DANYCH
CELE PRZETWARZANIA DANYCH OSOBOWYCH
Celem Usługi I_Site jest umożliwienie połączenia floty Maszyn Klienta z systemami wewnętrznymi Klienta i systemami wewnętrznymi TMH poprzez przesyłanie Danych maszyny z jednostki telematyki każdej z Maszyn do tych systemów. Klient ma dostęp do informacji przez portal sieciowy i aplikację mobilną. Ponadto, Klient wykorzystuje dane osobowe do: identyfikacji odpowiedniego pracownika, kierownika zespołu i administratora systemu, w celu weryfikacji poziomu uprawnień na poszczególne Maszyny, aby zapewnić, że Maszyna została odpowiednio sprawdzona, w celu rejestracji liczby wstrząsów w celu analizy środowiska pracy, rejestracji okoliczności towarzyszących szczególnie silnym uderzeniom oraz udoskonalenia środowiska pracy, zwiększenia świadomości bezpieczeństwa wśród operatorów Maszyn, rejestracji czasu pracy operatora danej Maszyny, dzięki czemu kierownicy zespołu mogą zapoznać się z takimi informacjami, monitorować osoby, które zresetowały Maszynę po blokadzie wstrząsowej oraz osoby, które wprowadziły uwagi jakościowe w polu komentarzy, monitorować kto miał dostęp portalu, rejestrować dostęp administratorów systemu do portalu.
KATEGORIE OSÓB, KTÓRYCH DOTYCZĄ DANE
Pracownicy albo współpracownic Klienta: operatorzy maszyn, kierownicy zespołu i administratorzy systemu.
KATEGORIE DANYCH
Z zastrzeżeniem wyboru Klienta, w Usługach I_Site mogą być przetwarzane następujące kategorie Danych osobowych:
• W odniesieniu do operatorów Maszyn: Xxxx Xxxxxx Xxxxxxx obejmują imię i nazwisko operatora Xxxxxxx lub alias operatora, nr identyfikacyjny
pracownika, poziom uprawnienia/certyfikacji, dane eksploatacyjne Maszyny, uderzenia (rejestracja wstrząsów), uwagi, inspekcje bezpieczeństwa, czas pracy (zalogowanie, wylogowanie), dane dotyczące ocen.
• W odniesieniu do kierowników zespołów operatorów Maszyn: imię i nazwisko, nr identyfikacyjny pracownika, adres e-mail, czas zalogowania, uwagi, informacje na temat resetów.
• W odniesieniu do Administratorów Systemu: imię i nazwisko, adres e-mail, czas zalogowania.
• W odniesieniu do Zewnętrznej lokalizacji Maszyn: Oprócz wszystkich powyższych, współrzędne (szerokość/długość geograficzna), historia lokalizacji, miejsce wystąpienia wstrząsów, promień geofence, adres IP.
OPERACJE PRZETWARZANIA
Z zastrzeżeniem wyboru Klienta, w Usługach I_Site mogą być wykonywane następujące operacje przetwarzania:
zbieranie, obliczanie, organizowanie, strukturyzowanie, przechowywanie, pobieranie, anonimizacja, profilowanie lub dostarczanie w inny sposób raportów zawierających skompilowane dane dotyczące Maszyn Klienta na poziomie poszczególnych Maszyn, lokalizacji, kraju lub globalnie.
W odniesieniu do Zewnętrznej lokalizacji Maszyn: Przekazywanie Danych Osobowych powierzonych przez Klienta przez osoby trzecie opisane w „KATEGORIE DANYCH” do Google Inc.
LOKALIZACJA OPERACJI PRZETWARZANIA
Szwecja.
OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Do celów niniejszej Umowy powierzenia przetwarzania danych Dane Osobowe przekazane przez Klienta zostaną usunięte w odpowiednim czasie, po powiadomieniu TMH przez Klienta, że Dane Osobowe należy usunąć.
W przypadku rozwiązania Umowy I_Site Dane Osobowe będą przetwarzane zgodnie z niniejszą Umową powierzenia przetwarzania danych.
LISTA DALSZYCH PODMIOTÓW PRZETWARZAJĄCYCH