UMOWA POWIERZENIA („Umowa”)
UMOWA POWIERZENIA („Umowa”)
Niniejsza umowa („Umowa”) została zawarta w dniu [***]. Stronami Umowy są:
Sprawy Sp. z o. o. z siedzibą na xx. xx. Xxxx 00, 00-000 Xxxxxxxx, wpisana do Krajowego Rejestru
Sądowego – rejestru przedsiębiorców przez Sąd Rejonowy Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000385010, NIP: 9372648222, REGON: 241939650, o kapitale zakładowym wynoszącym 15.000,00 zł,
zwana dalej Procesorem i
Abonent zwany dalej ADO.
§ 1 Definicje
1. Abonent – abonent w znaczeniu nadanym temu pojęciu w Regulaminie.
2. Dane – dane osobowe powierzone Procesorowi do przetwarzania przez ADO w związku z Umową podstawową.
3. Kolejny przetwarzający – kolejny podmiot przetwarzający, z usług którego korzysta Procesor w związku z realizacją Umowy podstawowej.
4. Regulamin – regulamin usługi, w ramach której Procesor udostępnia Abonentowi oprogramowanie służące do obsługi kancelarii prawnej.
5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( „RODO”).
6. Umowa podstawowa – umowa zawierana w oparciu o Regulamin lub inna umowa będąca w związku z usługą, o której mowa w Regulaminie, w zależności od tego co ma zastosowanie, która to umowa jest podstawą powierzenia Danych.
§ 2 Postanowienia wstępne
1. W związku z zawarciem przez Strony Umowy podstawowej, Strony zawierają Umowę powierzenia przetwarzania Danych.
2. ADO powierza do przetwarzania Dane, w stosunku do których pełni rolę administratora danych osobowych w rozumieniu RODO, a Procesor zobowiązuje się do ich przetwarzania w granicach określonych Umową oraz powszechnie obowiązującymi przepisami prawa.
3. Każde przetwarzanie Danych przez Procesora odbywa się wyłącznie na udokumentowane polecenia ADO, w szczególności zawarte w Umowie podstawowej, a także wyrażone przez zamówienie kolejnych usług.
4. Dane przetwarzane są celu realizacji Umowy podstawowej i w zakresie niezbędnym do jej prawidłowego wykonania.
5. Niniejsza Umowa zastępuje wszelkie wcześniejsze umowy, ustalenia i porozumienia w tym zakresie.
6. ADO oświadcza i zapewnia, że posiada podstawy prawne przetwarzania Danych, a powierzenie Procesorowi Danych do przetwarzania nie naruszy praw i wolności osób, których dane dotyczą, a także przepisów prawa (w szczególności RODO).
7. Dane udostępniane będą Procesorowi wyłącznie w celu realizacji Umowy podstawowej.
8. ADO poinformuje Procesora o wszelkich działaniach właściwych organów administracji publicznej, związanych z przetwarzaniem Danych przez ADO.
9. Procesor oświadcza, że posiada stosowne polityki ochrony danych osobowych w zakresie dotyczącym powierzenia mu danych przez ADO.
10. Dostęp do Danych będą miały wyłącznie osoby upoważnione przez Procesora do przetwarzania danych, zobowiązane do prawidłowej ochrony tych Danych – zgodnie z politykami ochrony danych Procesora oraz przepisami RODO, a także zobowiązane do zachowania Danych w tajemnicy lub podlegające prawnemu obowiązkowi dochowania takiej tajemnicy.
11. Procesor podejmuje wszelkie środki wymagane przez właściwe przepisy prawa, zwłaszcza przez art. 32 RODO, zgodnie z którym Procesor wdraża odpowiednie środki techniczne oraz organizacyjne uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
12. Przetwarzanie Danych odbywać się będzie w okresie obowiązywania Umowy podstawowej.
§ 3 Dane
1. W oparciu o Umowę przetwarzane mogą być Dane, na które składają się:
a) dane zwykłe;
b) szczególne kategorie danych osobowych, tj. dane wymienione w art. 9 RODO, w tym zwłaszcza dane związane z wyrokami skazujących i naruszeniami prawa;
c) dane osób niepełnoletnich.
2. W oparciu o Umowę przetwarzane będą Dane następujących kategorii osób:
a) Klientów kancelarii prawnych ADO;
b) Pracowników i współpracowników, w tym kontrahentów ADO – o ile jest to niezbędne dla wykonania Umowy podstawowej.
§ 4 Wsparcie i audyty
1. Uwzględniając charakter przetwarzania Procesor zapewni wsparcie ADO („Wsparcie”). W ramach Wsparcia Procesor w miarę możliwości pomoże ADO, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osób, których Dane dotyczą, w zakresie wykonywania ich praw, określonych w rozdziale III RODO - jeśli w danym przypadku ciążą one na ADO, a także pomoże ADO wywiązać się z ciążących na ADO obowiązków określonych w art. 32 – 36 RODO – z uwzględnieniem dostępnych mu informacji.
2. Procesor zobowiązany jest do udostępnienia ADO wszelkich informacji niezbędnych do wykazania obowiązków określonych w art. 28 RODO oraz umożliwienia ADO lub upoważnionemu przez ADO audytorowi przeprowadzenia audytów, w tym inspekcji („Audyt”) i przyczynienia się do nich.
3. W przypadku, gdy wydane przez ADO polecenia w związku z poprzednim ustępem, w ocenie Procesora stanowią naruszenie przepisów RODO lub innych przepisów prawa Unii lub prawa polskiego – Procesor niezwłocznie poinformuje o tym ADO.
4. Procesor może odmówić przekazania ADO informacji objętych tajemnicą prawnie chronioną, w tym tajemnicą przedsiębiorstwa Procesora lub podmiotów trzecich, a także informacji stanowiących dane osobowe nie będące Danymi, jeśli informacje te mogą zostać zastąpione innymi informacjami (w tym oświadczeniami Procesora), zaś w przypadku gdy nie będzie to możliwe – informacje te zostaną udostępnione ADO (lub wyznaczonym przez niego osobom) wyłącznie w siedzibie Procesora, po uprzednim zawarciu przez ADO i wszystkie osoby działające na rzecz ADO, przedstawionej przez Procesora umowy zobowiązującej do należytej ochrony tych informacji.
5. Przeprowadzenie Audytu jest możliwe po uprzednim pisemnym poinformowaniu Procesora przez XXX o zamiarze jego przeprowadzenia z co najmniej czternastodniowym wyprzedzeniem, wraz
ze wskazaniem listy osób zaangażowanych w przeprowadzenie Audytu po stronie ADO. Zawiadomienie powinno ponadto określać czas trwania Audytu oraz jego zakres.
6. W przypadku gdy Audyt nie jest bezpośrednio związany z działaniami uprawnionych organów administracji publicznej kierowanymi wobec ADO w związku z przetwarzaniem danych bądź stwierdzonym i udokumentowanym naruszeniem przetwarzania Danych przez Procesora – łączny czas trwania prowadzonych przez ADO Audytów nie może przekroczyć 7 dni w roku kalendarzowym.
7. Audyt może być przeprowadzony wyłącznie po uprzednim zawarciu przez ADO i wszystkie osoby działające na rzecz ADO, przedstawionej przez Procesora umowy zobowiązującej do należytej ochrony wszelkich informacji uzyskanych w związku z Audytem.
8. Audyt przeprowadzany jest w godzinach pracy Procesora i nie może w żaden sposób zakłócać ani negatywnie wpływać na bieżącą działalność Procesora.
9. Audyty przeprowadzane są na koszt ADO. Koszty sprawowania Wsparcia oraz nadzoru nad Procesorem przez ADO obciążają wyłącznie ADO. Za koszty wsparcia bądź nadzoru uznaje się w szczególności koszty ponoszone przez Procesora w związku z dokonywaniem kontroli, audytów, czy przygotowania dokumentów, udzielenia informacji lub pomocy ADO. W przypadku gdy koszty, o których mowa w niniejszym ustępie zostały poniesione przez Procesora – ADO niezwłocznie zwróci je Procesorowi. Stawka godzinowa za obsługę Audytu przez Procesora wynosi 250 zł netto/godzina/osoba.
10. Procesor współpracuje z organami właściwymi do spraw ochrony danych osobowych, w zakresie wykonywanych przez nie zadań.
11. Jeśli z przepisów prawa lub niniejszej Umowy nie wynika inny termin – wykonywanie czynności przez Procesora w związku z Umową, w tym udzielanie wszelkich informacji, będzie następować niezwłocznie, nie później niż w terminie 14 dni od otrzymania stosownego żądania.
12. Postanowienia niniejszego paragrafu w stosunku do działań ADO względem Kolejnych przetwarzających, o których mowa w § 5, stosuje się odpowiednio.
§ 5 Kolejny przetwarzający
1. Procesor może korzystać z usług Kolejnego przetwarzającego tylko za uprzednią szczegółową zgodą lub ogólną pisemną zgodą ADO.
2. Procesor nałoży na każdego Kolejnego przetwarzającego, w szczególności za pośrednictwem umowy, te same obowiązki ochrony Danych jak wynikające z Umowy, w szczególności obowiązek wdrożenia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
3. W przypadku niewywiązania się przez Kolejnego przetwarzającego z ciążących na nim obowiązków w stosunku do Danych, pełna odpowiedzialność wobec ADO za spełnienie obowiązków przez Kolejnego przetwarzającego spoczywa na Procesorze.
4. ADO wyraża zgodę na korzystanie przez Procesora z Kolejnych przetwarzających wskazanych w Załączniku nr 1 do niniejszej Umowy. Zmiana załącznika nie stanowi zmiany Umowy i postanowienia ust. 3-4 niniejszego paragrafu stosuje się do niej odpowiednio.
5. Powierzenie przetwarzania Danych Kolejnym przetwarzającym niewskazanym w Załączniku nr 1 wymaga uprzedniego zgłoszenia tego faktu ADO – w celu umożliwienia mu sprzeciwu. Sprzeciw może zostać dokonany nie później niż na siedem dni przed powierzeniem Danych Kolejnemu przetwarzającemu. Zgłoszenie zamiaru powierzenia przez Procesora może zostać dokonane w szczególności w formie elektronicznej.
6. W przypadku braku sprzeciwu w terminie 3 dni od otrzymania zgłoszenia przyjmuje się, że XXX wyraził zgodę na korzystanie z Kolejnego przetwarzającego.
7. W przypadku zgłoszenia sprzeciwu przez ADO, Procesor nie może powierzyć danych Kolejnemu przetwarzającemu, którego sprzeciw dotyczy. Procesor będzie uprawniony do rozwiązania w takim przypadku Umowy podstawowej, ze skutkiem natychmiastowym, a ADO będzie przysługiwać proporcjonalny zwrot miesięcznej opłaty.
§ 6 Postanowienia Końcowe
1. Umowa ulega rozwiązaniu z chwilą rozwiązania Umowy podstawowej.
2. Procesor, po zakończeniu świadczenia usług związanych z przetwarzaniem Danych na rzecz ADO, w szczególności w przypadku rozwiązania niniejszej Umowy lub Umowy podstawowej, w zależności od decyzji ADO:
a) usuwa Dane;
b) zwraca ADO wszelkie Dane oraz usuwa wszelkie ich istniejące kopie,
- chyba że prawo Unii Europejskiej lub polskie przepisy prawa powszechnie obowiązującego nakazują przechowywanie danych osobowych.
3. W przypadku wypowiedzenia Xxxxx podstawowej ADO powinien przekazać Procesorowi decyzję, o której mowa w poprzednim ustępie, nie później niż w ostatnim dniu obowiązywania Umowy. W przypadku braku przekazania takiej decyzji w tym terminie – przyjmuje się, że XXX nakazał Xxxxxxxxxxx usunięcie Xxxxxx i wszelkie związane z tym konsekwencje obciążają wyłącznie ADO.
4. W sprawach nieuregulowanych, w tym w zakresie zmiany Umowy, zastosowania mają postanowienia Umowy podstawowej.
5. W razie sprzeczności postanowień niniejszej Umowy z Umową podstawową – pierwszeństwo mają postanowienia niniejszej Umowy.
6. W przypadku, gdy ADO otrzyma Umowę przed 00 xxxx 0000 x., xxxxxxxx tej Umowy nastąpi 25 maja 2018 r., pod warunkiem obowiązywania Umowy podstawowej.
Załącznik nr 1
Lista Kolejnych przetwarzających
ADO wyraża zgodę na powierzenie Danych przez Procesora następującym Kolejnym przetwarzającym:
• CloudSigma AG, Xxxxxxxxxxxxxx 000, 0000 Xxxxxx, Xxxxxxxxxx
Procesor | Abonent |