UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

zawarta dnia ……………… w Warszawie(dalej Umowa), pomiędzy:

Rzecznikiem Finansowym z siedzibą w Warszawie pod adresem: ul. Xxxxxxxxxxx 00X, 00-000 Xxxxxxxx, posiadającym numery NIP: 5251566173 oraz REGON: 011335893, reprezentowanym przez Panią Xxxxx Xxxxxxxxxx – p.o. Dyrektora Departamentu Organizacyjno-Finansowego, działającą na podstawie pełnomocnictwa numer 100/2023 z dnia 01 sierpnia 2023 r.,

(zwaną w dalszej części Podmiotem powierzającym)

a

………………………

(zwanym w dalszej części Podmiotem przetwarzającym)

łącznie zwanymi Stronami, a każda z osobna także Stroną

Mając na uwadze fakt, że Xxxxxx łączy umowa o współpracy zawarta w dniu […] (dalej Umowa główna) dla której wykonania niezbędne jest powierzenie przetwarzania danych osobowych na rzecz Podmiotu przetwarzającego, Xxxxxx zgodnie postanowiły, co następuje:

§ 1 Definicje

Pojęcia użyte w Umowie mają następujące znaczenie:

1. Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych,

2. Xxx Xxxxxxx – dni od poniedziałku do piątku, poza dniami ustawowo wolnymi od pracy,

3. Naruszenie – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,

4. Organ nadzorczy – organ publiczny działający w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych,

5. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

6. Podpowierzenie – dalsze powierzenie przetwarzania Danych osobowych przez Podmiot przetwarzający,

7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),

8. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej w rozumieniu art. 4 pkt 1) RODO w szczególności imię i nazwisko, numer identyfikacyjny, dane o lokalizacji i identyfikator internetowy.

§ 2 Przedmiot Umowy

1. Podmiot powierzający powierza Podmiotowi przetwarzającemu do przetwarzania Dane osobowe na zasadach określonych w Umowie.

2. Podmiot przetwarzający działa zgodnie z obowiązkami wynikającymi z RODO oraz powszechnie obowiązujących przepisów prawa polskiego.

3. Przedmiotem powierzenia przetwarzania są Dane osobowe określone w Załączniku nr 1 do Umowy. Załącznik nr 1 określa kategorie osób, których dane dotyczą, oraz rodzaj Danych osobowych, które zostają powierzone.

4. Zakres powierzenia wskazany w Załączniku nr 1 może zostać w każdym momencie zmieniony, rozszerzony lub ograniczony przez Podmiot powierzający, co nastąpi poprzez przesłanie Podmiotowi przetwarzającemu drogą elektroniczną na adres wskazany w § 10 niniejszej Umowy nowej wersji Załącznika nr 1.

5. W przypadku, gdy Podmiot przetwarzający nie zgłosi zastrzeżeń do nowej wersji Załącznika nr 1 w terminie 14 dni od dnia jego wysłania, uważa się, że ją zaakceptował.

6. Strony wspólnie przynajmniej raz do roku dokonają przeglądu zakresu danych osobowych zawartego w Załączniku 1 w celu ustalenia prawidłowego zakresu powierzenia.

7. Dane osobowe przetwarzane są w celu realizacji Umowy głównej.

8. Powierzenie przetwarzania Danych osobowych następuje na czas realizacji Umowy głównej.

9. Dane osobowe przetwarzane są przez Podmiot przetwarzający w następującej lokalizacji/następujących lokalizacjach:

……………………………………

10. Z tytułu wykonywania świadczeń określonych w Umowie Podmiotowi przetwarzającemu nie przysługuje dodatkowe wynagrodzenie ponad to, które zostało określone w Umowie głównej.

§ 3 Oświadczenia Stron

1. Podmiot powierzający jako administrator, działając na podstawie art. 28 ust. 3 Rozporządzenia (UE) 2016/679, powierza Wykonawcy przetwarzanie danych osobowych: wnioskodawców postępowań przed Rzecznikiem ich pełnomocników, upoważnionych przedstawicieli podmiotów, osób trzecich w sprawach, osób z umów finansowych, dane dotyczące informacji finansowych, rodzaju produktów i operacji w podmiotach rynku finansowego, w tym dane osób, które są zainteresowane uzyskaniem informacji na temat ochrony interesów klientów podmiotów rynku finansowego, spraw w których Rzecznik Finansowy reprezentuje wnioskodawców. (dalej jako „Dane Osobowe”) na potrzeby świadczenia Usług, do których realizacji Wykonawca zobowiązał się w Umowie głównej i podpisywanych do niej aneksów.

2. Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

§ 4 Obowiązki Stron

1. Podmiot powierzający zobowiązuje się do współpracy z Podmiotem przetwarzającym w zakresie niezbędnym do prawidłowego wykonania niniejszej Umowy.

2. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych mu Danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy głównej, z zachowaniem zasady minimalizacji dostępu do Danych osobowych dla pracowników, członków organów i współpracowników Podmiotu przetwarzającego do niezbędnego minimum.

3. Podmiot przetwarzający zobowiązany jest:

1. przetwarzać Dane osobowe w sposób zgodny z RODO, innymi powszechnie obowiązującymi przepisami, Umową oraz instrukcjami wydawanymi przez Podmiot powierzający. Instrukcje podlegają wdrożeniu niezwłocznie, jednak nie później niż w terminie 30 dni od dnia ich przekazania przez Podmiot powierzający. Podmiot przetwarzający niezwłocznie informuje Podmiot powierzający, jeśli wydana mu instrukcja stanowi naruszenie przepisów RODO lub innych powszechnie obowiązujących przepisów prawa. W informacji takiej Podmiot przetwarzający wskazuje uzasadnienie swojego stanowiska oraz przepis prawa, który jego zdaniem został naruszony;

2. przetwarzać Dane osobowe wyłącznie w miejscu wskazanym w § 2 ust. 8 Umowy oraz przy użyciu urządzeń zarządzanych przez Podmiot przetwarzający lub Podmiot powierzający;

3. dopuszczać do przetwarzania Danych osobowych wyłącznie osoby do tego upoważnione;

4. dopuszczać do przetwarzania Danych wyłącznie osoby, które zobowiązały się do zachowania tajemnicy lub które podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;

5. zapewniać, by każda osoba działająca z upoważnienia Podmiotu przetwarzającego i mająca dostęp do Danych osobowych przetwarzała je wyłącznie na polecenie Podmiotu powierzającego, chyba że wymagają tego przepisy prawa unijnego lub polskiego;

6. podejmować wszelkie środki wymagane zgodnie z art. 32 RODO, z uwzględnieniem stanu wiedzy technicznej, kosztów wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający temu ryzyku;

7. zapewniać realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych zgodnie z art. 25 RODO;

8. przestrzegać określonych w § 6 niniejszej Umowy warunków korzystania z usług podmiotu, któremu Podpowierza przetwarzanie Danych osobowych;

9. w razie potrzeby i na żądanie Podmiotu powierzającego pomagać Pomiotowi powierzającemu wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Współpraca Podmiotu przetwarzającego z Podmiotem powierzającym powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków przez Podmiot powierzający.

10. niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych, informować Podmiot powierzający o tym, iż osoba, której dane dotyczą, skierowała do Podmiotu przetwarzającego żądanie w zakresie wykonywania praw osoby określonych w rozdziale III RODO, jak również udostępniać treść tej korespondencji. Podmiot przetwarzający nie jest uprawniony do samodzielnego udzielania jakichkolwiek informacji osobie w związku ze złożonym żądaniem, chyba że poleci mu to Podmiot powierzający;

11. w razie potrzeby i na żądanie Podmiotu powierzającego, biorąc pod uwagę charakter przetwarzania oraz dostępne informacje, pomagać Pomiotowi powierzającemu wywiązać się z obowiązków określonych w art. 32-36 RODO. Współpraca Podmiotu przetwarzającego z Podmiotem powierzającym w zakresie wskazanym w zdaniu poprzedzającym powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Podmiotu powierzającego. W związku z realizacją tego obowiązku Podmiot przetwarzający jest w szczególności zobowiązany do udzielania informacji oraz udostępniania powierzonych mu Danych osobowych (lub ich kopii) na żądanie Podmiotu powierzającego;

12. udostępniać Xxxxxxxxxx powierzającemu na jego żądanie, we wskazanych przez Xxxxxxx powierzający terminie i formie, wszelkie informacje niezbędne do wykazania spełnienia obowiązków wskazanych w przepisach RODO, innych powszechnie obowiązujących przepisach oraz w Umowie;

13. stosować procedurę określoną w § 5 niniejszej Umowy w przypadku podejrzenia wystąpienia Naruszenia ochrony Danych osobowych powierzonych przez Podmiot powierzający;

14. o ile nie jest to zabronione przez powszechnie obowiązujące przepisy prawa, informować niezwłocznie, jednak nie później niż w ciągu 7 Dni Roboczych Podmiot powierzający o jakimkolwiek postępowaniu dotyczącym przetwarzania przez Podmiot przetwarzający Danych osobowych, jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania Danych osobowych skierowanych do Podmiotu przetwarzającego, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania przez Podmiot przetwarzający Danych osobowych, w szczególności prowadzonych przez Organ nadzorczy, jak również o wszelkich skargach osób, związanych z przetwarzaniem ich Danych osobowych, o ile zdarzenia takie dotyczą Danych osobowych powierzonych do przetwarzania przez Podmiot powierzający;

15. prowadzić rejestr wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Xxxxxxxx powierzającego zgodnie z art. 30 ust. 2-5 RODO, jak również udostępniać go Podmiotowi powierzającemu na jego żądanie w terminie 7 Dni roboczych od daty uzyskania takiego żądania; przechowywać Dane osobowe tak długo, jak to określi Podmiot powierzający, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Podmiotu powierzającego. Jeśli takie działanie mogłoby powodować brak możliwości dalszego realizowania czynności przetwarzania, Podmiot przetwarzający poinformuje o tym Podmiot powierzający przed jego podjęciem, a następnie zastosuje się do polecenia Podmiotu powierzającego.

16. przetwarzać Dane osobowe w zakresie zgodnym z ust. 4, co dotyczy także przekazywania Danych osobowych do państwa trzeciego lub organizacji międzynarodowej w rozumieniu RODO, chyba że obowiązek taki wynika z powszechnie obowiązujących przepisów prawa - w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Podmiot powierzający o tym obowiązku prawnym, o ile przepisy prawa nie zabraniają udzielania takiej informacji z uwagi na ważny interes publiczny.

4. Poprzez zawarcie Umowy Podmiot powierzający poleca przetwarzanie Danych osobowych Podmiotowi przetwarzającemu, a także każdej osobie działającej z upoważnienia Podmiotu przetwarzającego mającej dostęp do Danych osobowych, co stanowi udokumentowane polecenie w rozumieniu art. 28 ust. 3 lit. a w zw. z art. 29 RODO.

§ 5 Naruszenie ochrony Danych osobowych

1. Podmiot przetwarzający oświadcza, że wdrożył i stosuje wszelkie niezbędne środki pozwalające na wykrycie Naruszenia ochrony Danych osobowych oraz środki naprawcze mające na celu ograniczenie i naprawienie negatywnych skutków Naruszeń.

2. Po stwierdzeniu Naruszenia Podmiot przetwarzający bez zbędnej zwłoki, jednak nie później niż w terminie 24 godzin po stwierdzeniu Naruszenia, zgłasza je Podmiotowi powierzającemu, podając w miarę możliwości wszystkie informacje dotyczące Naruszenia, w tym w szczególności:

   1. datę, czas trwania i miejsce zaistnienia Naruszenia;

   2. datę i miejsce stwierdzenia Naruszenia;

   3. kategorie oraz przybliżoną liczbę osób, których dane dotyczą i których dotyczy Naruszenie;

   4. kategorie Danych osobowych i przybliżoną liczbę Danych osobowych, których dotyczy Naruszenie;

   5. charakter i zakres Danych osobowych, których dotyczy Naruszenie;

   6. wskazanie danych osób fizycznych, których dane osobowe objęte są Naruszeniem;

   7. wskazanie systemu informatycznego, w którym nastąpiło Naruszenie;

   8. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych powołanego przez Podmiot przetwarzający lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;

   9. opis możliwych konsekwencji Naruszenia, w tym konsekwencji dla osób fizycznych, których dane osobowe objęte są Naruszeniem;

   10. opis środków zastosowanych lub proponowanych przez Podmiot przetwarzający w celu zaradzenia Naruszeniu, w tym w stosownych przypadkach środków w celu zminimalizowania jego negatywnych skutków;

   11. przewidywany czas niezbędny do usunięcia konsekwencji Naruszenia.

3. Jeśli informacji, o których mowa w ust. 2 powyżej nie da się udzielić w tym samym czasie, Podmiot przetwarzający ma obowiązek ich udzielać sukcesywnie bez zbędnej zwłoki.

4. Zgłoszenie, o którym mowa w ust. 2 powyżej, dokonywane jest na adres e-mail Podmiotu powierzającego wskazany w § 10 niniejszej Umowy.

5. Podmiot przetwarzający dokumentuje wszelkie Naruszenia, w tym okoliczności Naruszenia, jego skutki oraz podjęte działania zaradcze w prowadzonym rejestrze naruszeń ochrony danych osobowych i udostępnia Podmiotowi powierzającemu na jego żądanie wszelką dokumentację związaną z realizacją tego obowiązku w zakresie, w jakim dotyczy ona Danych osobowych powierzonych do przetwarzania Podmiotowi przetwarzającemu.

6. Podmiot przetwarzający nie jest uprawniony do przekazywania informacji o Naruszeniu jakimkolwiek innym podmiotom, w szczególności podmiotom Danych osobowych lub organowi nadzorczemu, chyba że poleci mu to Podmiot powierzający.

§ 6 Podpowierzenie Danych osobowych

1. Podmiot przetwarzający dokonując Podpowierzenia Danych osobowych będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

2. Pomiot przetwarzający jest uprawniony do dokonania Podpowierzenia na rzecz podmiotów wskazanych w Załączniku nr 2 do Umowy.

3. Podmiot przetwarzający informuje Podmiot powierzający (na adres e-mail wskazany w § 10) o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podmiotów wskazanych w Załączniku nr 2 nie później niż w terminie 14 dni przed ich wprowadzeniem, a Podmiot powierzający w tym terminie może wnieść sprzeciw wobec takich zmian. Wniesienie sprzeciwu oznacza brak zgody na dodanie lub zastąpienie takiego podmiotu.

4. W przypadku, gdy Podmiot przetwarzający zamierza dokonać Podpowierzenia na rzecz podmiotu przetwarzającego dane osobowe poza terytorium Europejskiego Obszaru Gospodarczego, musi uzyskać uprzednią pisemną szczegółową i wyraźną zgodę Podmiotu powierzającego.

5. Jeśli do wykonania konkretnych czynności przetwarzania Podmiot przetwarzający dokona Podpowierzenia, to Podmiot przetwarzający zapewnia, iż dalszy podmiot przetwarzający wypełnia te same obowiązki ochrony Danych osobowych, jakie zostały w niniejszej Umowie nałożone na Podmiot przetwarzający, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom wynikającym z RODO i innych powszechnie obowiązujących przepisów prawa. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Podmiotu powierzającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Podmiocie przetwarzającym.

§ 7 Prawo kontroli

1. Podmiot przetwarzający umożliwia Podmiotowi powierzającemu lub upoważnionemu przez Podmiot powierzający audytorowi przeprowadzenie audytów i kontroli.

2. Podmiot powierzający posiada prawo do skontrolowania prawidłowości i legalności przetwarzania Danych osobowych przez Podmiot przetwarzający. Podmiot przetwarzający na każde żądanie Podmiotu powierzającego zobowiązany jest do udzielenia informacji dotyczących przetwarzania Danych osobowych w terminie 7 Dni roboczych od dnia otrzymania wniosku od Podmiotu powierzającego. W przypadku kontroli przeprowadzanej po wystąpieniu naruszenia u przetwarzającego niezwłocznie.

3. W przypadku Podpowierzenia przetwarzania Danych osobowych zgodnie z § 6 niniejszej Umowy, Podmiot przetwarzający zapewni w umowach z dalszymi podmiotami przetwarzającymi możliwość skorzystania w stosunku do takich podmiotów przez Podmiot powierzający – bezpośrednio lub za pośrednictwem Podmiotu przetwarzającego – z prawa kontroli określonego w niniejszym paragrafie, w tym prawa do przeprowadzania audytów.

§ 8 Odpowiedzialność

1. Podmiot przetwarzający odpowiada za szkody, jakie powstaną u administratora lub osób trzecich w wyniku niezgodnego z niniejszą umową przetwarzania przez podmiot przetwarzający Danych Osobowych.

2. W przypadku niewykonania lub nienależytego wykonania przez podmiot przetwarzający niniejszej umowy, Podmiot przetwarzający zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych.

3. Podmiot przetwarzający ponosi odpowiedzialność za działania swoich pracowników oraz członków organów i innych osób, przy pomocy których przetwarza Dane osobowe, jak za własne działanie i zaniechanie.

4. Podmiot przetwarzający odpowiada w szczególności wobec Podmiotu powierzającego za szkody spowodowane przetwarzaniem Danych osobowych w sposób naruszający przepisy RODO, inne powszechnie obowiązujące przepisy lub postanowienia Umowy, jeśli nie dopełnił obowiązków nałożonych na niego przez przepisy RODO, inne powszechnie obowiązujące przepisy lub postanowienia Umowy lub gdy działał poza zgodnymi z prawem instrukcjami Podmiotu powierzającego lub wbrew tym instrukcjom.

5. Podmiot przetwarzający ma obowiązek współdziałać z Podmiotem powierzającym na jego żądanie w zakresie ustalenia przyczyn szkody wyrządzonej osobie, której dane dotyczą, jak również zapewnia, że obowiązek ten będzie wypełniać dalszy podmiot przetwarzający w przypadku Podpowierzenia przetwarzania Danych osobowych zgodnie z § 6 niniejszej Umowy.

§ 9 Czas trwania i wypowiedzenie Umowy

1. Umowa zostaje zawarta na czas obowiązywania Umowy głównej. Rozwiązanie Umowy głównej skutkuje rozwiązaniem niniejszej Umowy z zastrzeżeniem obowiązku zakończenia spraw rozpoczętych przed rozwiązaniem Umowy głównej. W tej sytuacji Umowa powierzenia przetwarzania danych osobowych obowiązuje do zakończenia prowadzonych przez Podmiot przetwarzający spraw.

2. Po zakończeniu świadczenia usługi zgodnie z Umową główną, Podmiot przetwarzający ma obowiązek usunąć lub zwrócić Podmiotowi powierzającemu – zależnie od decyzji Podmiotu powierzającego – powierzone mu Dane osobowe, jak również usunąć wszelkie ich istniejące kopie, chyba że powszechnie obowiązujące przepisy nakazują przechowywanie tych Danych osobowych. Podmiot przetwarzający przesyła pisemne potwierdzenie usunięcia Danych osobowych w terminie 30 dni od zakończenia trwania umowy głównej wskazanym przez Podmiot powierzający.

3. Jeżeli przepis szczególny nakłada na Podmiot przetwarzający obowiązek dalszego przetwarzania danych osobowych po rozwiązaniu umowy powierzenia, Podmiot przetwarzający notyfikuje podstawę prawą Podmiotowi powierzającemu wraz z listą danych którymi administruje na podstawie przepisów szczególnych.

§ 10 Dane kontaktowe Stron

1. W sprawach związanych z realizacją niniejszej Umowy Strony reprezentują przedstawiciele Stron (imię, nazwisko, nr telefonu(fakultatywnie), adres e-mail):

   1. dla Podmiotu powierzającego: …………………………

   2. dla Podmiotu przetwarzającego: …………………………

2. Wszelka korespondencja w sprawach związanych z Umową kierowana jest na dane kontaktowe Stron wskazane w ust. 1 powyżej.

3. Doręczenia i zawiadomienia, dla których Umowa lub powszechnie obowiązujące przepisy nie wymagają formy pisemnej, dokonywane są drogą elektroniczną na adresy e-mail Stron wskazane w ust. 1 powyżej.

4. O zmianie danych wskazanych w ust. 1 powyżej każda ze Stron zawiadomi niezwłocznie drugą Stronę w formie elektronicznej. Zmiana adresu e-mail powinna być dokonana z wykorzystaniem adresu e-mail obowiązującego przed zmianą. W wypadku nieodwracalnej utraty dostępu do wskazanego w umowie adresu e-mail dopuszczalna jest zmiana za pośrednictwem innego adresu przy zachowaniu odpowiednich środków bezpieczeństwa. Zmiana danych nie stanowi zmiany Umowy i nie wymaga zachowania formy pisemnej.

5. Wiadomość, oświadczenie woli lub inne powiadomienie przekazywana za pośrednictwem poczty elektronicznej (e-mail) zgodnie z ust. 2-3 wymaga użycia zarówno adresu nadawcy jak i odbiorcy, wskazanych w ust. 1 lub ustalonych zgodnie z ust. 4.

§ 11 Postanowienia końcowe

1. Umowa podlega prawu polskiemu i wchodzi w życie z dniem podpisania.

2. Załączniki stanowią integralną część Umowy. Zmiana załączników może zostać dokonana w formie komunikacji elektronicznej między Stronami.

3. Niniejsza Umowa zastępuje wszelkie dotychczasowe umowy, porozumienia i inne uzgodnienia między Stronami, dotyczące przetwarzania i ochrony bezpieczeństwa danych osobowych.

4. Wszelkie zmiany lub uzupełnienia Umowy wymagają zachowania formy pisemnej pod rygorem nieważności, chyba że Umowa stanowi inaczej.

5. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją Umowy jest sąd właściwy dla siedziby Podmiotu powierzającego.

6. Umowę sporządzono w dwóch egzemplarzach, po jednym dla każdej ze Stron.

Podmiot powierzający: Podmiot przetwarzający:

....................................................... ........................................................

Załącznik nr 1 do umowy powierzenia przetwarzania danych osobowych

Przedmiot przetwarzania – zakres Danych osobowych

1. Kategorie osób, których dane dotyczą: klientów podmiotów rynku finansowego, pracowników Rzecznika, wnioskodawców kierujących sprawy do Rzecznika, pełnomocnicy, pracownicy podmiotów rynku finansowego oraz pełnomocnicy tych podmiotów.

2. Rodzaj Danych osobowych:

Dane zwykłe	Szczególne kategorie danych osobowych	Dane osobowe dotyczące wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa
Dane identyfikacyjne Imię i nazwisko Xxxx kontaktowe Xxxxx, adres poczty elektronicznej, numer telefonu Numery umów zawartych z podmiotami rynku finansowego	Nie	Nie

Załącznik nr 2 do umowy powierzenia przetwarzania danych osobowych

Lista podmiotów, którym Podmiot przetwarzający podpowierza przetwarzanie Danych osobowych

Lp.	Nazwa podmiotu	Siedziba i adres podmiotu
1.
2.
3.

10