Wzajemna umowa powierzenia przetwarzania danych osobowych
Wzajemna umowa powierzenia przetwarzania danych osobowych
zawarta dnia pomiędzy:
(zwana dalej „Umową”)
(*dane podmiotu który umowę zawiera)
zwany w dalszej części umowy „Zleceniodawca”
reprezentowana przez:
oraz
(*dane podmiotu który umowę zawiera)
zwany w dalszej części umowy „Wykonawca”
reprezentowana przez:
zwani w dalszej części umowy „Administratorami danych” lub „Podmiotami przetwarzającymi”
§ 1
Powierzenie przetwarzania danych osobowych
1. Administratorzy danych powierzają Podmiotom przetwarzającym, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach i w celu określonym w Umowie.
2. Podmioty przetwarzające zobowiązują się przetwarzać powierzone im w formie pisemnej i elektronicznej dane osobowe zgodnie z Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Podmioty przetwarzające oświadczają, iż stosują środki bezpieczeństwa spełniające wymogi Rozporządzenia.
§2
Zakres i cel przetwarzania danych przez Wykonawcę
1. Wykonawca będzie przetwarzał, powierzone na podstawie umowy dane zwykłe w postaci wizerunku, imion i nazwisk, adresu zamieszkania, numeru dowodu, numeru PESEL, tablic rejestracyjnych, obejmujących pracowników, klientów, dostawców lub innych osób współpracujących z Wykonawcą.
2. Powierzone przez Zleceniodawcę dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji umowy z dnia ………………..… nr …………….…….
(„Umowa na realizację usług”)
§3
Zakres i cel przetwarzania danych przez Zleceniodawcę
1. Zleceniodawca będzie przetwarzał, powierzone na podstawie umowy dane zwykłe w postaci wizerunku, imion i nazwisk, adresu zamieszkania, numeru dowodu, numeru PESEL, tablic rejestracyjnych, obejmujących pracowników, klientów, dostawców lub innych osób współpracujących z Wykonawcą.
3. Powierzone przez Wykonawcę dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji Umowy na realizację usług.
§4
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych
1. Podmioty przetwarzające zobowiązują się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
2. Podmioty przetwarzające zobowiązują się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
3. Podmioty przetwarzające zobowiązują się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy.
4. Podmioty przetwarzające zobowiązują się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnią do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
5. Podmioty przetwarzające po zakończeniu świadczenia usług związanych z przetwarzaniem usuwają/zwracają Administratorom danych wszelkie dane osobowe (należy wybrać czy podmiot przetwarzający ma usunąć czy zwrócić dane) oraz usuwają wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
6. W miarę możliwości Podmioty przetwarzające pomagają Administratorom danych w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
§5
Prawo kontroli
1. Administratorzy danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia mają prawo kontroli, czy środki zastosowane przez Podmioty przetwarzające przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
2. Podmioty przetwarzające udostępniają Administratorom danych wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
§6
Podpowierzenie
1. Podmioty przetwarzające mogą powierzyć dane osobowe objęte Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Administratorów danych.
2. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
3. Podwykonawcy, o którym mowa w §6 ust. 1 Umowy winni spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmioty przetwarzające w Umowie.
4. Podmioty przetwarzające ponoszą pełną odpowiedzialność wobec Administratorów danych za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych.
§7
Odpowiedzialność Podmiotów przetwarzających
Podmioty przetwarzające są odpowiedzialne za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
§8
Czas obowiązywania Umowy
Umowa została zawarta na czas realizacji Umowy na realizację usług.
§9
Zasady zachowania poufności
1. Podmioty przetwarzające zobowiązują się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratorów danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („Dane Poufne”).
2. Podmioty przetwarzające oświadczają, że w związku z zobowiązaniem do zachowania w tajemnicy Danych Poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratorów danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
3. Podmioty przetwarzające zobowiązują się do dołożenia wszelkich starań w celu
zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie Danych Poufnych w tym w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.
§10
Postanowienia końcowe
1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze Stron.
2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.
Zleceniodawca
Wykonawca
*należy uzupełnić odpowiednio.
Signature Not Verified
Dokument podpisany przez Xxxxxxxxxx Xxxxxx
Data: 2019.10.01 14:10:39 CEST