ZAŁĄCZNIK DO UMOWY GŁÓWNEJ
ZAŁĄCZNIK DO UMOWY GŁÓWNEJ
UMOWA
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
( „Umowa powierzenia”)
zawarta we Wrocławiu, dnia [ ] pomiędzy:
Siecią Badawczą XXXXXXXXXXX - PORT Polskim Ośrodkiem Rozwoju Technologii z siedzibą we Wrocławiu, przy ul. Xxxxxxxxxxxxx 000, 00-000 Xxxxxxx, państwową osobą prawną działającą w formie instytutu wchodzącego w skład Sieci Badawczej Xxxxxxxxxxx, posiadającą osobowość prawną, działającą na podstawie wpisu w Krajowym Rejestrze Sądowym o numerze 0000300736, posiadającą numer identyfikacji podatkowej NIP 894 314 05 23, reprezentowaną przez:
[ ] – [ ]
zwanym dalej: „Administratorem”, a
z siedzibą w , ul. , wpisaną do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla
, Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS , NIP , REGON , kapitał zakładowy zł, reprezentowaną przez:
-
-
/albo/
zamieszkałą/ym przy ul. ,
, prowadzącą/ym działalność gospodarczą pod firmą
, wpisaną/ym do CEIDG, główne miejsce wykonywania działalności: ul. , , NIP
, REGON , PESEL: ,
zwaną/ym dalej: „Procesorem”,
Administrator i Procesor są zwani dalej łącznie „Stronami”, a każdy z nich z osobna „Stroną”.
Mając na uwadze, że Strony zawarły Umowę [ ] z dnia [ ] r. zwaną dalej „Umową”, a współpraca Stron w ramach wykonywania Umowy wymaga powierzenia Procesorowi do przetwarzania danych osobowych, Strony zgodnie postanowiły, co następuje:
§ 1 Przedmiot Umowy
1. W związku z wykonywaniem Umowy, Administrator powierza Procesorowi do przetwarzania dane osobowe swoich osób, których dane osobowe znajdują się na stronie internetowej xxx.xxxx.xxx.xx, w szczególności dane osobowe Administratora, kontrahentów Administratora ( „Dane osobowe”), na zasadach określonych w Umowie powierzenia.
2. Z tytułu wykonywania świadczeń określonych w Umowie powierzenia Procesorowi nie przysługuje żadne
dodatkowe wynagrodzenie, ponad wynagrodzenie określone w Umowie.
§ 2 Rodzaj danych
1. Zakres powierzonych do przetwarzania Danych osobowych obejmuje x.xx.:
Dane zwykłe:
1) imiona i nazwiska,
2) numery telefonów,
3) adresy poczty elektronicznej (e-mail).
2. Zakres powierzenia określony w ust. 1 powyżej, może zostać w każdym momencie rozszerzony lub ograniczony przez Administratora. Ograniczenie lub rozszerzenie może być dokonane poprzez przesłanie przez Administratora do Procesora nowego zakresu powierzonych do przetwarzania Danych osobowych (w tym za pośrednictwem poczty elektronicznej). W przypadku braku odpowiedzi Procesora w ciągu 3 (trzech) dni od doręczenie takiego oświadczenia przyjmuje się, że Procesor zaakceptował zmianę zakresu powierzenia, na co wyraża on zgodę.
§ 3 Charakter i cel przetwarzania
1. Procesor zobowiązany jest przetwarzać Dane osobowe wyłącznie w celu należytego wykonania Umowy i zobowiązuje się stosować taki charakter przetwarzania Danych osobowych, który jest uzasadniony dla celu wykonania Umowy.
2. Procesor nie jest uprawniony do przekazywania Danych osobowych do państwa trzeciego (poza Europejski Obszar Gospodarczy) lub organizacji międzynarodowej, z wyłączeniem Unii Europejskiej, w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( „RODO”), bez uprzedniej wyraźnej zgody Administratora.
§ 4 Oświadczenia i obowiązki Procesora
1. Procesor niniejszym oświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawa na terytorium Polski. W szczególności Procesor oświadcza i gwarantuje, że zna i stosuje zasady ochrony Danych osobowych wynikające z RODO oraz polskich przepisów przyjętych w celu umożliwienia stosowania RODO.
2. Procesor zobowiązuje się w szczególności:
a) przetwarzać Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie celu należytego wykonania Umowy;
b) przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora drogą elektroniczną na adres email xxx@xxxx.xxx.xx – z odpowiednim wyprzedzeniem przed rozpoczęciem przetwarzania, nie mniej niż 3 dni – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
c) przetwarzać Dane osobowe zgodnie z obowiązującymi przepisami na terytorium Rzeczypospolitej Polskiej, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi przepisami prawa, Umową powierzenia oraz instrukcjami Administratora;
d) posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej;
e) przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych;
f) prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi;
g) zobowiązać, w formie pisemnej osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy;
h) wszyscy członkowie personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na polecenie Administratora, chyba że wymaga tego prawo unijne lub prawo krajowe;
i) wspierać Administratora, w szczególności poprzez stosowanie odpowiednich środków technicznych
i organizacyjnych, w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w
zakresie wykonywania ich praw określonych w rozdziale III RODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora. Wobec powyższego Procesor jest w szczególności zobowiązany do:
− udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora w terminie 3 Dni Roboczych w formie określonej przez Administratora;
− Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, poinformować Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora;
j) pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (a w szczególności
tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie:
− zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzenia;
− procedury zgłaszania naruszeń ochrony Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z § 6 Umowy powierzenia;
− dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania
konsultacji Administratora z organem nadzorczym;
k) udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 (trzech) dni, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, oraz umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia;
l) prowadzić w formie pisemnej rejestr wszystkich kategorii czynności przetwarzania dokonywanych
w imieniu Administratora, zgodnie z art. 30 RODO;
m) współpracować z Administratorem w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub w związku z prowadzonym przez Administratora audytem;
n) przekazywać Administratorowi kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 (trzech) dni od dnia ich otrzymania;
o) niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów unijnych lub krajowych o ochronie danych. Procesor przekazuje taką informację w formie elektronicznej na adres e-mail xxx@xxxx.xxx.xx, a informacja ta powinna zawierać w szczególności: 1) wskazanie przepisu, który narusza wydane polecenie, oraz
2) uzasadnienie zawierające argumenty natury faktycznej i prawnej.
3. Procesor uznaje obowiązek ochrony danych osobowych za obowiązek wszystkich członków personelu Procesora, niezależnie od stosunku prawnego łączącego Procesora z powyższymi osobami. Jednocześnie Procesor zobowiązuje się, że w przypadku gdy którakolwiek z osób wskazanych w zdaniu poprzednim naruszy jakikolwiek zasady przestrzegania ochrony danych osobowych, Procesor niezwłocznie odsunie ją od wykonywania czynności związanych z Umową powierzenia oraz uniemożliwi jej dostęp do jakichkolwiek Danych osobowych.
§ 5 Środki zabezpieczenia Danych osobowych
1. Procesor zobowiązuje się wdrożyć i stosować odpowiednie środki techniczne i organizacyjne (w szczególności odpowiednie szyfrowanie danych), aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy powierzenia oraz zapewnić realizację zasad ochrony danych w fazie projektowania (privacy by design) oraz domyślnej ochrony danych (privacy by default)(art. 25 RODO).
2. Administrator ma prawo wydawać Procesorowi wiążące instrukcje dotyczące wdrożenia dodatkowych/nowych środków zabezpieczających. Procesor powinien wdrożyć takie środki w terminie uprzednio uzgodnionym z Administratorem.
§ 6 Obowiązki informacyjne Procesora. Incydenty
1. Procesor zobowiązany jest niezwłocznie, jednakże nie później niż w ciągu 2 (dwóch) dni od dnia powzięcia informacji, zawiadomić Administratora na adres e-mail: xxx@xxxx.xxx.xx o:
a) prowadzonej lub planowanej kontroli, audycie czy inspekcji w zakresie przetwarzania Danych osobowych u Procesora lub Sub-procesora, oraz umożliwić Administratorowi udział w tej kontroli, audycie czy inspekcji, o ile nie sprzeciwiają się temu przepisy prawa bezwzględnie obowiązującego ani organ prowadzący kontrolę;
b) wszelkich czynnościach z własnym udziałem lub udziałem Sub-procesorów w sprawach dotyczących ochrony Danych osobowych prowadzonych przez organy administracji państwowej lub samorządowej, w tym w szczególności przez krajowy organ nadzoru (w tym w szczególności wszelkiej korespondencji z PUODO lub innym organem nadzorczym, decyzjach przez nie wydanych, rozpatrywanych skarg, prowadzonych lub zapowiedzianych kontrolach), policję lub sąd (w tym w szczególności wszelkich postępowaniach, których przedmiotem byłoby powierzenie przetwarzania Danych osobowych), chyba że będzie to sprzeczne z decyzją wydaną przez organy administracji publicznej lub z przepisami prawa – o których posiada wiedzę.
2. Procesor zobowiązany jest niezwłocznie, nie później jednak niż w ciągu 12 (dwunastu) godzin, zawiadomić Administratora o każdym zaistniałym incydencie (dalej jako: „Incydent”), przez który rozumie się:
a) naruszenie zasad ochrony Danych osobowych, lub
b) podejrzenie naruszenia, lub
c) próbę naruszenia zasad ochrony Danych osobowych.
3. Zgłoszenie Incydentu powinno zostać dokonane drogą telefoniczną pod nr x00000000000 oraz jednocześnie na dwa adresy e-mail: xxx@xxxx.xxx.xx oraz xxxxx@xxxx.xxx.xx i zawierać co najmniej następujące informacje:
a) szczegółowy opis Incydentu, a w szczególności datę, czas trwania, miejsce wystąpienia Incydentu i jego skalę (x.xx. przybliżona liczba osób, których dotyczy Incydent oraz kategorie tych osób);
b) imię i nazwisko oraz dane kontaktowe do osoby, mogącej udzielić dalszych informacji o Incydencie;
c) opis zastosowanych przez Procesora środków w celu zminimalizowania ewentualnych negatywnych skutków Incydentu.
4. Procesor zobowiązany jest niezwłocznie, jednakże nie później jednak niż w ciągu 12 (dwunastu) godzin przekazać Administratorowi wszelkie dokumenty i informacje związane z Incydentem na każde żądanie Administratora.
5. Procesor zobowiązany jest zastosować się do wszelkich wytycznych lub poleceń Administratora w celu zminimalizowania ewentualnych negatywnych skutków Incydentu i zapobiegnięcia jego powtórzeniu w przyszłości.
§ 7 Dalsze powierzenie przetwarzania Danych osobowych
1. Procesor jest uprawniony do dalszego powierzenia Danych osobowych dalszemu procesorowi (dalej jako:
„Sub-procesor”). Jednocześnie Procesor zapewnia, że będzie korzystał wyłącznie z usług takich Sub- procesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych, wskazanych w § 4 ust. 1 Umowy powierzenia, oraz zapewniało ochronę praw osób, których dane dotyczą.
2. W przypadku dalszego powierzenia Danych osobowych zgodnie z ust. 1 powyżej, Procesor zobowiązany jest przed dokonaniem dalszego powierzenia, przedstawić Administratorowi danych listę (w formie pisemnej pod rygorem nieważności) Sub-procesorów, stanowiącą Załącznik nr 1 do Umowy powierzenia. Procesor zobowiązany jest ponadto do uprzedniego informowania Administratora danych o wszelkich zmianach dotyczących dodania lub zastąpienia Sub-procesorów.
3. Administrator danych uprawniony jest do sprzeciwienia się zmianom Sub-procesorów lub dodaniu nowych Sub-procesorów, o których mowa w ust. 1 powyżej, bez wskazywania przyczyny, jak również do zażądania zaprzestania powierzania przetwarzania Danych osobowych Sub-procesorowi, w razie stwierdzenia, że nie daje on gwarancji stosowania odpowiednich środków technicznych lub organizacyjnych w celu zapewnienia bezpieczeństwa Danym osobowym.
4. Procesor zobowiązany jest zapewnić, że umowy zawierane przez niego z Sub-procesorami będą zawierały tożsame postanowienia jak te zawarte w Umowie powierzenia, w szczególności będą nakładały na Sub-
procesorów obowiązek wdrożenia i stosowania co najmniej takiego samego poziom ochrony Danych
osobowych jak przewidziany w Umowie powierzenia.
5. Procesor ponosi odpowiedzialność za działania lub zaniechania podmiotu, któremu powierzył dalsze przetwarzanie Danych osobowych jak za własne działania lub zaniechania.
§ 8 Audyty Administratora danych
1. Administrator uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora rozumie się również audytora zewnętrznego działającego na zlecenie Administratora.
2. O zamiarze dokonania audytu, Administrator zawiadamia Procesora z 7 (siedmio) - dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor może dokonać audytu bez zawiadomienia, o którym mowa w zdaniu poprzedzającym.
3. Procesor zobowiązany jest współpracować z Administratorem w toku audytu, w szczególności:
a) umożliwić Administratorowi dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie
Danych osobowych;
b) umożliwić Administratorowi wgląd do dokumentacji dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych przez Procesora w celu przetwarzania Danych osobowych oraz ich dokumentacją;
c) niezwłocznie udzielać Administratorowi wszelkich wyjaśnień i informacji dotyczących przetwarzania
Danych osobowych.
4. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela Procesora, przedstawiciel Administratora czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie.
5. Po zakończeniu audytu, Administrator może przekazać Procesorowi wytyczne lub uwagi, do których Procesor zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych.
6. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorów. Procesor zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesora, na zasadach nie mniej korzystnych dla Administratora niż wskazane w niniejszym ustępie.
§ 9 Odpowiedzialność Procesora. Kary umowne
1. Procesor ponosi pełną odpowiedzialność z tytułu nienależytego wykonania lub niewykonania Umowy powierzenia lub z tytułu naruszenia przepisów regulujących zasady ochrony danych, w szczególności określonych w § 4 ust. 1 Umowy.
2. Procesor zapłaci Administratorowi danych karę umowną w każdym z następujących przypadków:
a) w przypadku opóźnienia Procesora w przekazaniu informacji o Incydencie, zgodnie z § 6 Umowy
powierzenia, w wysokości PLN 500,00 zł za każdą rozpoczętą godzinę opóźnienia.
3. Administrator danych jest uprawniony do dochodzenia odszkodowania w pełnej wysokości, w razie gdyby szkoda przekraczała wartość naliczonych kar umownych, w szczególności w wypadku nałożenia na Administratora kary administracyjnej w związku z Incydentem. Jeśli Umowa określa górny limit odpowiedzialności Procesora, czy ogólny czy z tytułu kar umownych, nie ma on zastosowania do niniejszej kary umownej.
4. Kary umowne płatne są w terminie 7 (siedmiu) dni od dnia otrzymania przez Procesora noty obciążeniowej na rachunek bankowy wskazany w nocie obciążeniowej.
5. W przypadku naruszenia przepisów regulujących ochronę Danych osobowych z przyczyn leżących po stronie Procesora, Procesor zobowiązuje się do zwrotu wszelkich kosztów poniesionych przez Administratora, wynikających z prawomocnego orzeczenia sądowego, ostatecznej decyzji organu lub zawartej za zgodą Procesora ugody, w tym kosztów publikacji orzeczenia lub oświadczenia, kosztów procesu, odszkodowań, zadośćuczynień, które ten poniesie w związku z naruszeniem przepisów regulujących ochronę danych osobowych z przyczyn leżących po stronie Procesora. W razie wytoczenia przez osobę trzecią powództwa przeciwko Administratorowi z tytułu naruszenia praw osoby trzeciej w związku z naruszeniem przepisów regulujących ochronę danych osobowych z przyczyn leżących po stronie Procesora, Procesor wstąpi do
postępowania w charakterze strony pozwanej, a w razie braku takiej możliwości wystąpi z interwencją uboczną po stronie pozwanej. Procesor zapłaci Administratorowi danych ww. kwoty w terminie 7 (siedmiu) dni od dnia uprawomocnienia się orzeczenia, wydania ostatecznej decyzji organu lub zawarcia ugody.
6. Niezależnie od obowiązków określonych w ust. 5, Procesor zobowiązany jest do dostarczania w toku postępowań tam wskazanych, wszelkich koniecznych wyjaśnień, informacji lub dokumentów. Procesor zobowiązuje się również do podejmowania uzasadnionych, dopuszczalnych prawnie czynności, mających na celu uchronienie Administratora danych przed postępowaniami, skargami, działaniami prawnymi lub innymi czynnościami, będącymi wynikiem naruszenia przez Procesora zasad ochrony danych osobowych.
§ 10 Usunięcie Danych osobowych
1. Nie później niż w ciągu 7 (siedmiu) dni od dnia wygaśnięcia lub rozwiązania Umowy powierzenia, Procesor zobowiązuje się:
a) komisyjnie zniszczyć wszelkie nośniki Danych osobowych (w tym wszelkie kopie Danych osobowych, w tym kopie robocze i archiwalne) oraz doręczyć Administratorowi pisemne oświadczenie (forma pisemna pod rygorem nieważności) o ich zniszczeniu podpisane przez Procesora oraz wszystkich członków komisji, którzy uczestniczyli w zniszczeniu
albo, jednak tylko jeśli Administrator wskaże tak Procesorowi w ciągu 7 (siedmiu) dni od dnia rozwiązania lub wygaśnięcia Umowy powierzenia,
b) zwrócić Administratorowi w/w nośniki Danych osobowych w ciągu 7 (siedmiu) dni.
2. Oświadczenie o zniszczeniu nośników zostanie przesłane przez Procesora w formie skanu podpisanego dokumentu na adres email: xxx@xxxx.xxx.xx, a oryginał w terminie 7 (siedmiu) dni od dnia zniszczenia nośników Danych osobowych, wyśle listem poleconym lub doręczy osobiście na adres siedziby Administratora.
3. W celu uniknięcia wątpliwości Strony zgodnie oświadczają, że w przypadku Danych osobowych zapisanych w infrastrukturze informatycznej, takiej jak serwery, komputery, nośniki pamięci masowej lub inny sprzęt komputerowy, Administrator nie jest uprawniony do żądania wydania mu elementów infrastruktury informatycznej, o której mowa powyżej, w których zostały zapisane Dane osobowe. Dane osobowe zapisane w infrastrukturze informatycznej zostaną w takim wypadku trwale zniszczone (usunięte) przez Procesora, bez możliwości ich odtworzenia (przywrócenia) w jakikolwiek sposób.
§ 11 Okres obowiązywania
1. Umowa powierzenia zostaje zawarta na czas obowiązywania Umowy. Dla uniknięcia wszelkich wątpliwości Strony potwierdzają, że Umowa powierzenia wygasa w każdym wypadku zakończenia okresu obowiązywania Umowy, niezależnie od przyczyny.
2. Umowa powierzenia może być wypowiedziana przez Administratora, ze skutkiem natychmiastowym, w
przypadku zaistnienia ważnych przyczyn, przez które Strony rozumieją, w szczególności:
a) naruszenie przez Procesora któregokolwiek z postanowień Umowy powierzenia;
b) naruszenie przez Procesora lub Sub-procesora przepisów regulujących ochronę danych osobowych, w szczególności tych wymienionych w § 4 ust. 1 Umowy powierzenia;
c) niezastosowanie się do wytycznych lub uwag Administratora, skierowanych do Procesora na podstawie
§ 4 ust. 2, § 6 ust. 5, § 8 ust. 5 Umowy powierzenia.
3. Strony niniejszym potwierdzają, że wypowiedzenie Umowy powierzenia przez Administratora stanowi ważną przyczynę uprawniającą Administratora do wypowiedzenia Umowy ze skutkiem natychmiastowym. W takim wypadku, Xxxxxxxxxxx nie przysługują jakiekolwiek roszczenia wobec Administratora z tego tytułu.
4. Jeżeli Procesor powierza przetwarzanie Danych osobowych Sub-procesorowi, to zobowiązuje się zawrzeć tak ukształtowaną umowę pomiędzy nim a Sub-procesorem, że wypowiedzenie Umowy powierzenia będzie powodowało jednoczesne rozwiązane umowy zawartej przez Procesora z Sub-procesorem.
§ 12 Postanowienia końcowe
1. Umowa powierzenia wchodzi w życie z dniem jej zawarcia.
2. Procesor nie może przenieść praw lub obowiązków wynikających z Umowy powierzenia na jakikolwiek
podmiot bez uprzedniej zgody Administratora w formie pisemnej pod rygorem nieważności.
3. Zmiana danych kontaktowych Administratora nie stanowi zmiany Umowy powierzenia ani Umowy i wymaga jedynie notyfikacji Procesorowi.
4. Do Umowy powierzenia zastosowanie ma prawo polskie.
5. Wszelkie zmiany lub uzupełnienia Umowy powierzenia wymagają zachowania formy pisemnej pod rygorem nieważności.
6. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją Umowy powierzenia jest sąd właściwy dla siedziby Administratora.
7. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
Sieć Badawcza Xxxxxxxxxxx – PORT Polski Ośrodek Rozwoju Technologii | Procesor |
ZAŁĄCZNIK NR 1
DO UMOWY POWIERZENIA WYKAZ SUB-PROCESORÓW
Lista zaakceptowanych przez Administratora danych Sub-procesorów, którym Procesor może podpowierzyć
przetwarzanie Danych osobowych: [brak]