z o.o. usługi Rejestrowanego Doręczenia Elektronicznego [RDE] będącej usługą zaufania
Zbiór dokumentów opisujących wykonywanie przez KFJ Inwestycję sp.
z o.o. usługi Rejestrowanego Doręczenia Elektronicznego [RDE] będącej usługą zaufania
Grupa 01 Dokumenty podstawowe
01.07 Umowa powierzenia przetwarzania danych osobowych KFJ Inwestycje Sp. z o.o.
Grupa 01 | Dokumenty podstawowe | ||
Tytuł dokumentu | Umowa powierzenia przetwarzania danych osobowych KFJ Inwestycje Sp. z o.o. | ||
Identyffikator dokumentu | 01.07 | Klasyffikacja informacji | Publiczny |
Wersja | 3.2 | Autor | Xxxxx Xxxxx |
Data opracowania | 09.04.2022 | Zatwierdził | Zarząd KFJ |
Historia zmian
Wersja | Autor | Xxxxxxxxxxx | Data | Komentarz |
1.0 | X.Xxxxx | Zarząd KFJ | 2019.12.15 | Pierwsza wersja dokumentu |
2.0 | X.Xxxxx | Zarząd KFJ | 2021.04.12 | Generalna zmiana dokumentu |
3.0 | X.Xxxxx | Zarząd KFJ | 2022.02.20 | Generalna zmiana dokumentu |
3.1 | X.Xxxxx | Zarząd KFJ | 2022.02.26 | Zmieniono tytuł załącznika 1 |
3.2 | X.Xxxxx | Zarząd KFJ | 2022.04.09 | Zmieniono załącznik 2 |
Zakładając Skrzynkę w kwalifikowanej usłudze rejestrowanych doręczeń elektronicznych KFJ Inwestycje Sp. z o.o., Klient wyraża w formie elektronicznej zgodę na warunki poniższej Umowy Powierzenia Przetwarzania Danych Osobowych.
Niniejsza umowa stanowi integralną część umowy między KFJ Inwestycje Sp. z o.o. zwaną dalej: „KFJ”, z siedzibą w Sopocie (81-807) przy ulicy 0 Xxxx 0, zarejestrowaną pod numerem KRS 0000048362, XXX 0000000000, REGON 191560660 o kapitale zakładowym 856 600,00 zł, reprezentowaną przez Xxxxxxxxx Xxxxx (dalej „Zleceniobiorca”) a Klientem (dalej „Zleceniodawca”), obowiązującej na podstawie akceptacji Regulaminu świadczenia kwalifikowanej usługi rejestrowanego doręczenia elektronicznego KFJ Inwestycje Sp. z o.o. (dalej „Umowa”). Zleceniobiorca i Zleceniodawca są w dalszej części Umowy zwani także łącznie „Stronami”.
Preambuła
Zważywszy, iż Strony zawarły Umowę, przedmiotem której jest świadczenie kwalifikowanej usługi rejestrowanych doręczeń elektronicznych. Zleceniodawca powierza Zleceniobiorcy w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dalej jako „RODO”, przetwarzanie danych osobowych na rzecz Zleceniodawcy.
1.Postanowienia umowy
1) Zleceniodawca jako Administrator Danych Osobowych, w rozumieniu „RODO”, w związku z art. 28 RODO powierza Zleceniobiorcy przetwarzanie danych osobowych w zakresie niezbędnym do realizacji Umowy.
2) Zleceniobiorca może przetwarzać powierzone dane osobowe jedynie w celu prawidłowej realizacji usług określonych w Umowie oraz w zakresie niezbędnym do prawidłowej realizacji jej przedmiotu, jedynie na terytorium Europejskiego Obszaru Gospodarczego.
3) Szczegółowy opis przedmiotu i czasu trwania przetwarzania, charakteru i celu przetwarzania, rodzaju danych osobowych oraz kategorii osób, których dane dotyczą został określony w Załączniku nr 1 do niniejszej umowy.
4) Zleceniobiorca zobowiązuje się do niepowierzania przetwarzania danych osobowych objętego niniejszą umową innemu przetwarzającemu (zwanemu dalej
dalszym przetwarzającym) bez uzyskania uprzedniej pisemnej zgody Zleceniodawcy. W przypadku zamiaru korzystania przez Zleceniobiorcy z usług innego podmiotu przetwarzającego, Zleceniobiorca w celu uzyskania ewentualnej zgody na dalsze powierzenie informuje na piśmie Zleceniodawcę o przedmiocie i czasie trwania powierzenia, charakterze i celu przetwarzania oraz rodzaju danych osobowych, będących przedmiotem dalszego powierzenia. W przypadku wyrażenia zgody na dalsze powierzenie przez Zleceniodawcę, Zleceniobiorca i dalszy przetwarzający zawrą umowę na warunkach określonych w niniejszej umowie. W przypadku niewywiązywania się przez dalszego przetwarzającego z postanowień zawartej umowy powierzenia pełną odpowiedzialność wobec Zleceniodawcy za działania dalszego przetwarzającego ponosi Zleceniobiorca.
5) Niezależnie od trybu przewidzianego w ustępie 4 powyżej, Zleceniodawca na mocy niniejszej umowy wyraża zgodę na korzystanie przez Zleceniobiorcę z podwykonawców wymienionych w Załączniku nr 2 do niniejszej umowy.
6) Zleceniobiorca zobowiązuje się do wydania imiennych upoważnień do przetwarzania danych osobowych osobom, którym umożliwi dostęp do powierzonych na mocy niniejszej umowy danych osobowych. Jednocześnie Zleceniobiorca zobowiązuje się zapewnić, że każda osoba przez niego upoważniona do przetwarzania powierzonych danych osobowych zostanie zobowiązana do zachowania w tajemnicy tych danych, a także informacji o stosowanych wobec nich środkach bezpieczeństwa zarówno w trakcie trwania zatrudnienia bądź współpracy, jak i po ustaniu zatrudnienia lub współpracy.
7) Ponadto, Zleceniobiorca zobowiązuje się:
a) przetwarzać powierzone dane osobowe wyłącznie na udokumentowane polecenie Zleceniodawcy jako administratora, chyba że obowiązek przetwarzania danych nakładają na Zleceniobiorcę przepisy prawa Unii lub państwa członkowskiego, którym podlega Zleceniobiorca. W takim wypadku Zleceniobiorca przed rozpoczęciem przetwarzania danych poinformuje Zleceniodawcę o wiążącym go obowiązku prawnym, o ile dane przepisy prawa nie zabraniają udzielenia takiej informacji z uwagi na ważny interes publiczny;
b) przestrzegać warunków korzystania z usług innego podmiotu przetwarzającego zgodnie z zasadami określonymi w § 1 ust. 4 - 5 niniejszej umowy;
c) biorąc pod uwagę charakter przetwarzania powierzonych danych osobowych, zakres i sposób wsparcia Zleceniodawcy w ramach realizacji Umowy, w miarę możliwości Zleceniobiorca pomaga Zleceniodawcy poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z
obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
d) uwzględniając charakter przetwarzania danych oraz dostępne Zleceniobiorcy informacje, pomaga Zleceniodawcy w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO;
e) prowadzić rejestr kategorii danych osobowych, zawierający powierzone przez Zleceniodawcę czynności przetwarzania.
8) Niezależnie od postanowień ustępów poprzedzających Zleceniobiorca zobowiązuje się wdrożyć wymagane środki techniczne i organizacyjne służące spełnieniu wymagań art. 32 RODO, które będą miały wobec niego zastosowanie jako podmiotu przetwarzającego dane osobowe.
2.Wzajemna komunikacja
1) Wszelka komunikacja pomiędzy Stronami będzie odbywała się wyłącznie na adresy wymienione poniżej:
a) Zleceniobiorca – xxx@xxxxxxxxxxxxxxxxxxxxxxx.xx
b) Zleceniodawca – adres email podany w szczegółach Skrzynki Klienta.
2) Zleceniobiorca zobowiązany jest do zgłaszania do Zleceniodawcy wszelkich przypadków związanych z naruszeniami ochrony powierzonych danych osobowych – niezwłocznie, w miarę swoich możliwości w ciągu 24 godzin po stwierdzeniu naruszenia ochrony danych osobowych.
3) Zleceniobiorca zobowiązuje się do pełnej współpracy ze Zleceniodawcą w zakresie realizacji przedmiotu niniejszej umowy, w tym w zakresie komunikacji oraz do udostępniania Zleceniodawcy jako administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w niniejszej umowie, w zakresie odnoszącym się do powierzonych na mocy niniejszej umowy danych osobowych. Udostępnienie informacji, o których mowa w zdaniu poprzedzającym następuje na każdorazowe pisemne żądanie Zleceniodawcy w terminie 7 dni roboczych od dnia wpłynięcia żądania do Zleceniobiorcy.
3.Prawo audytu
1) Zleceniodawca zastrzega sobie możliwość skorzystania z prawa kontroli poprzez przeprowadzanie audytu działalności Zleceniobiorcy zgodnie z wymaganiami niniejszej umowy oraz aktualnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych (w tym w szczególności RODO) na zasadach określonych w niniejszym Paragrafie, a Zleceniobiorca przyjmuje to zobowiązanie.
2) Audyt, o którym mowa w ust. 1 może być przeprowadzany wyłącznie przez pisemnie upoważnionych przez Zleceniodawcę pracowników lub działających na jego zlecenie przedstawicieli innych firm oraz pod warunkiem pisemnego zobowiązania ich do zachowania w tajemnicy wszelkich informacji uzyskanych w trakcie prowadzonych czynności audytowych.
3) Audyt, o którym mowa w ust. 1 może się odnosić wyłącznie do powierzonych przez Zleceniodawcę danych osobowych i wykorzystywanych do tego narzędzi, infrastruktury i procedur. Sposób przeprowadzenia audytu nie może naruszać innych obszarów działalności Zleceniobiorcy (w tym w zakresie zasad współpracy z innymi podmiotami niż Zleceniodawca), x.xx. informacji poufnych, zobowiązań umownych, informacji dotyczących współpracy Zleceniobiorcy z innymi podmiotami.
4) Zleceniodawca będzie miał prawo do skorzystania z prawa audytu w siedzibie Zleceniobiorcy lub innej lokalizacji, w której Zleceniobiorca przetwarza powierzone dane osobowe pod warunkiem wcześniejszego powiadomienia Zleceniobiorcy o planowanym audycie na co najmniej 10 dni roboczych przed planowanym terminem audytu. Informację o planowanym audycie Zleceniodawca przekazuje osobom wskazanym do kontaktu po stronie Zleceniobiorcy o których mowa w § 3 ust. 1 lit. a).
4.Odpowiedzialność i postanowienia końcowe
1) W ostatnim dniu obowiązywania Umowy, o której mowa w Preambule, w zależności od decyzji Zleceniodawcy, powierzone do przetwarzania dane będą podlegały zwrotowi lub trwałemu zniszczeniu przez Zleceniobiorcę, chyba że
prawo Unii lub prawo polskie nakazuje dalsze przechowywanie danych osobowych.
2) W przypadku stwierdzenia przez Zleceniobiorcę, iż wydane mu przez Zleceniodawcę polecenia w trybie określonym w niniejszej umowie stanowią naruszenie przepisów RODO lub innych przepisów Unii lub prawa polskiego o ochronie danych osobowych, Zleceniobiorca niezwłocznie poinformuje o tym fakcie Zleceniodawcę.
3) W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego właściwe ze względu na naturę postanowień niniejszej umowy oraz RODO.
4) Niniejsza umowa powierzenia danych osobowych zostaje zawarta na czas realizacji postanowień Umowy, o której mowa w Preambule i przestaje obowiązywać z chwilą zakończenia jej realizacji lub rozwiązania w trybie w niej określonym.
5) Niezależnie od postanowień ustępu poprzedniego Stronom przysługuje prawo do rozwiązania niniejszej umowy w każdym czasie w przypadku rażącego naruszania jej postanowień.
6) W przypadku wystąpienia sporów między Stronami sądem właściwym do ich rozpatrywania jest sąd właściwy miejscowo dla Zleceniodawcy.
7) Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
5.Wykaz załączników
5.1. Załącznik nr 1
Szczegółowy opis przedmiotu i czasu trwania przetwarzania, charakteru i celu przetwarzania, rodzaju danych osobowych oraz kategorii osób, których dane dotyczą.
5.2. Załącznik nr 2
Podwykonawcy, którym Zleceniobiorca powierzył usługi objęte Umową, o której mowa w Preambule.
Załącznik nr 1 - Szczegółowy opis przedmiotu i czasu trwania przetwarzania, charakteru i celu przetwarzania, rodzaju danych osobowych oraz kategorii osób, których dane dotyczą.
Opis przedmiotu przetwarzania:
Zawarcie umowy na świadczenie kwalifikowanej usługi rejestrowanych doręczeń elektronicznych.
Czas trwania przetwarzania:
Przez czas trwania umowy głównej.
Charakter przetwarzania:
Przetwarzanie danych osobowych przez Zleceniobiorcę będzie miało charakter zautomatyzowany. Przetwarzanie danych osobowych przez Zleceniobiorcę następować będzie przy wykorzystaniu systemów informatycznych i obejmować będzie następujące czynności przetwarzania: przechowywanie, przesyłanie.
Cel przetwarzania:
Realizacja kwalifikowanej usługi rejestrowanych doręczeń elektronicznych.
Rodzaj danych osobowych objętych przetwarzaniem:
Dane powierzone KFJ do przetwarzania przez Klientów, przetwarzane w związku z korzystaniem z Usługi.
Dane dotyczące aktywności Klientów w Usłudze, dane dotyczące sesji, urządzenia Klienta oraz systemu operacyjnego, przeglądarki, lokalizacji oraz unikalnego ID rejestrowane i przechowywane za pośrednictwem plików cookie. Obejmują one w szczególności następujące dane: daty założenia i logowania do Skrzynki, dane dotyczące korzystania z określonych usług w Usłudze, historia i aktywność Klientów.
Dane podane w formularzach rejestracyjnych dostępnych w Usłudze:
1. W przypadku podmiotu niepublicznego będącego osobą fizyczną:
1.1. imię i nazwisko,
1.2. firmę - w przypadku osoby fizycznej będącej przedsiębiorcą wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej albo tytuł zawodowy - w przypadku osoby fizycznej będącej adwokatem, radcą prawnym, doradcą podatkowym, doradcą restrukturyzacyjnym, notariuszem, rzecznikiem patentowym, radcą Prokuratorii Generalnej Rzeczypospolitej Polskiej,
1.3. numer identyfikacyjny REGON, jeżeli został nadany - w przypadku osoby fizycznej będącej przedsiębiorcą wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej,
1.4. numer identyfikacji podatkowej (NIP), jeżeli został nadany, lub informację o jego unieważnieniu lub uchyleniu - w przypadku osoby fizycznej będącej przedsiębiorcą wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej,
1.5. adres do korespondencji - w przypadku osoby fizycznej niebędącej przedsiębiorcą wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej albo adres do doręczeń - w przypadku osoby fizycznej będącej przedsiębiorcą wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej,
1.6. numer PESEL, a jeżeli nie został nadany - niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji 2015/1501,
1.7. adres e-mail,
2. w przypadku podmiotu niepublicznego niebędącego osobą fizyczną:
2.1. nazwę lub firmę, pod którą podmiot działa,
2.2. numer identyfikacyjny REGON, jeżeli został nadany,
2.3. numer identyfikacji podatkowej (NIP), jeżeli został nadany, lub informację o jego unieważnieniu lub uchyleniu,
2.4. numer KRS, jeżeli został nadany,
2.5. oznaczenie formy prawnej,
2.6. siedzibę i adres,
2.7. adres do korespondencji,
2.8. adres e-mail,
Kategorie osób, których dane dotyczą:
Klienci
Załącznik nr 2 - Podwykonawcy, z którymi zawarto stosowne umowy powierzenia danych uwzględniające obowiązki określone w niniejszej umowie.
Amazon w zakresie usługi chmurowej Amazon Web Services.
Xxxxxx Xxxxxxxx - toki-it w zakresie obsługi Usługi oraz pełnienia Roli zaufania.