Umowa powierzenia przetwarzania danych osobowych

Załącznik nr 2

Umowa powierzenia przetwarzania danych osobowych

(dalej „Umowa powierzenia”)

zawarta w Sławkowie dnia ………………. r. pomiędzy:

Gminą Sławków, ul. Xxxxx 0, 00-000 Xxxxxxx, NIP: 000-000-00-00

Miejski Zarząd Budynków Komunalnych w Sławkowie, ul. Xxxxxxxx 0, 00-000 Xxxxxxx,

reprezentowanym przez: Kierownika MZBK – xxx xxx. Xxxxxx Xxxxx

zwaną dalej Administratorem danych

a

……………………………………………….., zwanym dalej Podmiotem przetwarzającym

zwane łącznie dalej „Stronami”, a każdy z osobna „Stroną”.

Zważywszy, że:

1) Administrator danych osobowych (Administrator) to podmiot, który decyduje o celach i środkach przetwarzania danych osobowych;

2) Podmiot przetwarzający to podmiot, któremu Administrator powierza dane osobowe;

3) Przetwarzanie danych - oznacza operację lub zestaw operacji wykonywanych
na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany
lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

4) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „Rozporządzenie”);

5) Strony łączy umowa, na podstawie której Podmiot przetwarzający świadczy na rzecz Administratora danych określone usługi – Umowa główna,

6) w celu prawidłowego wykonania Umowy głównej niezbędne jest powierzenie przez Administratora danych do przetwarzania Podmiotowi przetwarzającemu określonych danych osobowych, w trybie art. 28 Rozporządzenia;

7) Umowa powierzenia ma charakter akcesoryjny wobec Umowy głównej i reguluje wzajemny stosunek Stron i obowiązki w zakresie przetwarzania danych osobowych wynikających z Umowy głównej.

Strony zawierają Umowę powierzenia przetwarzania danych osobowych o treści jak poniżej. Strony przyjmują, że pojęcia stosowane w umowie powierzenia są definiowane w sposób ustalony w Umowie Głównej.

§ 1.

Powierzenie przetwarzania danych osobowych przez Administratora

1. Na podstawie Umowy głównej tj. umowy nr MZBK………….2022 na wykonanie:

1) usług w zakresie odbioru i zagospodarowania odpadów stałych segregowanych i niesegregowanych (zmieszanych), odpadów zielonych, transport tych odpadów i ich zagospodarowanie z budynków użyteczności publicznej administrowanych przez Miejski Zarząd Budynków Komunalnych w Sławkowie w okresie od 1 stycznia 2022 r. do 31 grudnia 2022 r. i w celu realizacji usług Xxxxxxx przetwarzający będzie przetwarzał w imieniu Administratora i na jego polecenie dane osobowe na warunkach określonych w niniejszej umowie. Umowa główna oraz niniejsza umowa powierzenia stanowi udokumentowane polecenie przetwarzania danych osobowych, o którym mowa w art. 28 ust. 3 lit. a w zw. z art. 29 Rozporządzenia. Podmiot przetwarzający nie może podejmować jakichkolwiek czynności przetwarzania danych osobowych, wykraczających poza postanowienia Umowy, o ile nie uzyska uprzedniego udokumentowanie polecenia Administratora, chyba że taki obowiązek nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku, przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

2. Administrator jest zobowiązany do współdziałania z podmiotem przetwarzającym w zakresie realizacji niniejszej umowy.

3. Administrator oświadcza, że jest administratorem danych osobowych następujących kategorii podmiotów: klientów, kontrahentów i pracowników Urzędu Miasta Sławkowa.

4. Administrator zapewnia, że posiadane i przekazywane Podmiotowi przetwarzającemu dane osobowe do przetwarzania, zostały zgromadzone zgodnie z obowiązującymi przepisami prawa.

5. W celu prawidłowej realizacji przedmiotu Umowy głównej Administrator powierza Podmiotowi przetwarzającemu następujące rodzaje danych osobowych w odniesieniu do kategorii podmiotów wymienionych w ust. 3 – pracowników odpowiedzialnych za wykonanie umowy i Inspektora nadzoru: imię i nazwisko, stanowisko, adres e-mail, nr telefonu.

6. Cel i zakres powierzenia przetwarzania danych osobowych wynika bezpośrednio i ogranicza się do zadań lub usług wynikających z Umowy głównej. Podmiot przetwarzający uprawniony jest, w szczególności do dokonywania następujących operacji przetwarzania powierzonych mu danych osobowych: zbierania, utrwalania, przechowywania, modyfikowania, przeglądania, opracowywania, usuwania.

7. Powierzone dane osobowe przetwarzane będą przez Podmiot przetwarzający w formie papierowej oraz w systemach informatycznych.

8. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową powierzenia, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

9. Podmiot przetwarzający oświadcza, iż posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, niezbędny do należytego wykonania Umowy Powierzenia, w zgodzie z obowiązującymi przepisami prawa.

10. Podmiot przetwarzający oświadcza, że powierzone mu do przetwarzania dane osobowe przetwarzane będą wyłącznie na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.

§ 2.

Obowiązki Podmiotu przetwarzającego

1. Podmiot przetwarzający zapewnia, że wdrożył odpowiednie środki techniczne i organizacyjne zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem powierzonych mu danych osobowych, o których mowa

w art. 32 Rozporządzenia. Podmiot przetwarzający zobowiązuje się do regularnej weryfikacji i aktualizacji stosowanych przez niego środków technicznych i organizacyjnych tak, aby zapewnić powierzonym danym osobowym adekwatny stopień ochrony. Podmiot przetwarzający, na każde żądanie Administratora danych, przekaże informacje o stosowanych przez siebie środkach organizacyjnych i technicznych związanych z przetwarzaniem powierzonych mu danych osobowych.

2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

3. Podmiot przetwarzający zobowiązuje się, że jego pracownicy lub współpracownicy (w szczególności pracownicy etatowi, osoby świadczące czynności na podstawie umów cywilnoprawnych, inne osoby pracujące na rzecz Podmiotu przetwarzającego), którzy będą przetwarzać dane osobowe w związku z Umową powierzenia, będą działać na podstawie wyraźnego upoważnienia do przetwarzania danych osobowych, w granicach określonych niniejszą Umową powierzenia oraz że zostaną dopuszczeni do przetwarzania powierzonych danych osobowych jedynie po odbyciu szkoleń z zakresu ochrony danych osobowych.

4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust. 3 pkt b Rozporządzenia) przetwarzanych danych osobowych przez osoby, które upoważni do przetwarzania powierzonych danych osobowych w celu realizacji Umowy powierzenia, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, jak i po jego ustaniu lub zobowiązuje się zapewnić, by osoby te podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.

5. Podmiot przetwarzający zobowiązuje się wspierać Administratora danych, także przez stosowanie odpowiednich środków technicznych i organizacyjnych, przy spełnieniu żądań osób, których dane osobowe – powierzone do przetwarzania Podmiotowi przetwarzającemu– dotyczą, a które związane są z realizacją praw osób fizycznych określonych w Rozporządzeniu. Podmiot przetwarzający zobowiązuje się wspierać i współdziałać z Administratorem danych w taki sposób, aby żądanie osoby fizycznej zostało spełnione w terminie określonym w Rozporządzeniu.

6. Podmiot przetwarzający zobowiązuje się współpracować i udzielać wszelkiej pomocy Administratorowi w celu wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. W szczególności Podmiot przetwarzający będzie udzielał Administratorowi wszelkich informacji dotyczących stosowanych środków bezpieczeństwa, certyfikacji w określonych obszarach, zidentyfikowanych po stronie Podmiotu przetwarzającego ryzyk związanych z przetwarzaniem powierzonych danych osobowych. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem na podstawie Umowy głównej, nie później niż w terminie 30 dni zwróci Administratorowi danych wszelkie powierzone mu dane osobowe i usunie wszelkie ich istniejące kopie lub dokona ich zniszczenia – adekwatnie do woli Administratora, chyba że prawo Unii lub prawo Państwa Członkowskiego nakazują przechowywanie danych osobowych. Przez usunięcie danych osobowych, rozumieć należy zniszczenie tych danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (anonimizacja danych). Administrator danych może w każdym przypadku zweryfikować u Podmiotu przetwarzającego wypełnienie obowiązku usunięcia danych osobowych. Na żądanie Administratora Podmiot przetwarzający prześle pisemne potwierdzenie usunięcia danych osobowych w terminie 7 dni od otrzymania żądania.

§ 3.

Prawo nadzoru i kontroli

1. Administrator danych lub upoważniony przez Administratora danych audytor jest uprawniony do kontrolowania Podmiotu przetwarzającego w zakresie przetwarzania powierzonych danych osobowych pod względem zgodności z postanowieniami Umowy powierzenia i przepisów Rozporządzenia.

2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i za co najmniej 7-dniowym uprzedzeniem. Uprzedzenie nastąpi w formie pisemnej na adres: …………………………………………….

3. Podmiot przetwarzający będzie w pełni współpracował z Administratorem danych podczas kontroli, w szczególności umożliwi przeprowadzenie wszelkich czynności kontrolnych w celu oceny zgodności przetwarzania powierzonych danych osobowych z obowiązującymi przepisami prawa oraz oceny stosowanych zabezpieczeń (technicznych, organizacyjnych) zapewniających ochronę danych osobowych.

4. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych, nie dłuższym niż 14 dni po pisemnym żądaniu Administratora.

5. Administrator, w ramach czynności nadzorczych, jest uprawniony do żądania od Podmiotu przetwarzającego, udzielenia informacji związanych z przetwarzaniem powierzonych danych osobowych oraz wypełnienia przez Podmiot przetwarzający obowiązków wynikających z niniejszej Umowy powierzenia lub Rozporządzenia. Podmiot przetwarzający zobowiązany jest udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Umowie powierzenia lub Rozporządzeniu.

6. W ramach czynności nadzorczych i kontrolnych Administrator danych jest uprawniony do wydawania Podmiotowi przetwarzającemu pisemnych poleceń odnośnie sposobu wykonania Umowy powierzenia danych.

7. Podmiot przetwarzający niezwłocznie informuje Administratora danych jeżeli jego zdaniem wydane mu przez Administratora danych polecenie narusza przepisy Rozporządzenia lub inne przepisy dotyczące ochrony danych osobowych.

§ 4.

Dalsze powierzenie danych do przetwarzania

1. Podmiot przetwarzający może powierzyć powierzone mu dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy głównej. Podmiot przetwarzający jest zobowiązany poinformować Administratora danych o każdym planowanym dalszym powierzeniu przetwarzania danych osobowych oraz o wszelkich zamierzonych zmianach dotyczących takich innych podmiotów przetwarzających, w szczególności o zastąpieniu dotychczasowego podmiotu przetwarzającego przez innego usługodawcę lub o rezygnacji z usług innego podmiotu przetwarzającego, z zastrzeżeniem ust. 2.

2. Administrator jest uprawniony do wyrażenia sprzeciwu wobec dalszego powierzenia przetwarzania danych osobowych usługodawcy wskazanemu przez Podmiot przetwarzający w terminie 3 dni od otrzymania od Podmiot przetwarzający informacji o planowanym dalszym powierzeniu ich przetwarzania innemu podmiotowi przetwarzającemu lub o zastąpieniu dotychczasowego podmiotu przetwarzającego przez innego usługodawcę. W przypadku złożenia sprzeciwu przez Administratora dalsze powierzenie przetwarzania danych osobowych przez Podmiot przetwarzający podmiotowi objętemu sprzeciwem jest niedopuszczalne.

3. Podmiot przetwarzający oświadcza, że powierzenie przetwarzania danych osobowych podwykonawcom uregulowane zostanie w stosownych umowach powierzenia, zakres powierzonych do przetwarzania danych osobowych i dopuszczalnych czynności przetwarzania przez ww. podmioty będzie adekwatny do określonego celu oraz nie będzie wykraczał poza Umowę powierzenia oraz Umowę główną, a podmioty te będą stosowały środki techniczne i organizacyjne zapewniające wystarczający poziom ochrony powierzonych danych osobowych. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora danych za działania lub zaniechania ww. podmiotów.

4. Przekazanie powierzonych danych osobowych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych, chyba że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo Państwa Członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający niezwłocznie poinformuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

5. Podmiot przetwarzający gwarantuje, że podwykonawca, o którym mowa w § 4 ust. 1 Umowy powierzenia będzie dawał te same gwarancje i spełniał obowiązki, jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie powierzenia.

6. Podmiot przetwarzający odpowiada za działania podwykonawcy jak za własne.

§ 5.

Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot przetwarzający jest odpowiedzialny za szkody wyrządzone Administratorowi, osobie fizycznej, której powierzone dane osobowe dotyczą lub innym osobom trzecim w związku z niewykonaniem lub nienależytym wykonaniem Umowy powierzenia, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Odpowiedzialność Podmiotu przetwarzającego wobec Administratora danych obejmuje wszelkie szkody (w tym kary) poniesione przez Administratora danych na skutek działań lub zaniechań Podmiotu przetwarzającego na zasadach ogólnych przepisów Rozporządzenia lub przepisów Kodeksu cywilnego.

3. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy powierzenia.

4. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, czynnościach sprawdzających, zapytaniach osób których powierzone dane osobowe dotyczą, w szczególności o postępowaniu administracyjnym lub sądowym dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w Umowie powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

5. Podmiot przetwarzający zobowiązuje się także powiadomić Administratora o złożeniu do Podmiotu przetwarzającego jakiejkolwiek skargi, żądania, pytania oraz innych oświadczeń osób fizycznych, których dane osobowe przetwarza na podstawie niniejszej Umowy.

6. Jeżeli w związku z naruszeniem przepisów Rozporządzania lub Umowy powierzenia przez Podmiot przetwarzający Administrator danych zostanie obciążony karą administracyjną lub zobowiązany do wypłaty odszkodowania, Podmiot przetwarzający zobowiązuje się do pokrycia Administratorowi wszelkiej poniesionej z tego tytułu szkody.

§ 6.

Czas obowiązywania umowy powierzenia

1. Niniejsza Umowa powierzenia zostaje zawarta na czas realizacji Umowy głównej.

2. Administrator danych osobowych jest uprawniony do rozwiązania niniejszej umowy oraz Umowy głównej ze skutkiem natychmiastowym w przypadku, gdy:

a) zostanie stwierdzone prawomocną decyzją administracyjną lub prawomocnym orzeczeniem sądu, że Podmiot przetwarzający naruszył zasady ochrony danych osobowych, o których mowa w niniejszej umowie,

b) podmiot przetwarzający nie przestrzega zasad przetwarzania danych osobowych określonych w niniejszej umowie oraz obowiązujących przepisach prawa europejskiego i krajowego,

c) podmiot przetwarzający powierzył przetwarzanie danych osobowych innemu podmiotowi z naruszeniem § 4 ust. 1 niniejszej umowy lub przekazał powierzone dane osobowe do państwa trzeciego lub organizacji międzynarodowych z naruszeniem § 4 ust. 4 niniejszej umowy,

d) podmiot przetwarzający pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie

3. Rozwiązanie niniejszej umowy następuje w formie pisemnej lub elektronicznej.

4. W przypadku rozwiązania Umowy Powierzenia, Strony powinny dążyć do zawarcia nowej umowy powierzenia przetwarzania danych osobowych w terminie 14 dni od rozwiązania Umowy Powierzenia, w szczególności poprzez ustalenie nowych środków organizacyjnych i technicznych , które niezbędne są do ochrony powierzonych danych osobowych i które Podmiot przetwarzający zobowiąże się wdrożyć. Nie zawarcie nowej umowy powierzenia przetwarzania danych osobowych w powyższym terminie skutkuje rozwiązaniem z dniem następnym (z 15. dniem od rozwiązania Umowy Powierzenia) Umowy głównej. W tym czasie Podmiot przetwarzający zobowiązany jest do ograniczenia przetwarzania powierzonych danych osobowych.

5. Po ustaniu obowiązywania Umowy lub poinformowania Podmiotu przetwarzającego o konieczności ograniczenia lub zaprzestania dalszego przetwarzania powierzonych danych osobowych Podmiot przetwarzający uprawniony jest do dalszego przetwarzania powierzonych danych osobowych wyłącznie w oparciu o:

a) wyraźny przepis prawa – przez czas niezbędny do realizacji obowiązku wynikającego z tego przepisu, lub

b) zgłoszone żądanie przechowywania danych osobowych przez organ publiczny bądź sąd w ramach prowadzonego postępowania – przez czas trwania tego postępowania.

§ 7.

Zasady zachowania poufności

1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („Informacje poufne”).

2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy Informacji poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy powierzenia, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy powierzenia.

3. Obowiązek zachowania poufności Informacji poufnych obowiązuje przez okres Umowy powierzenia oraz po jej rozwiązaniu lub wygaśnięciu (bez względu na podstawę prawną).

4. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie danych poufnych, w tym w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.

§ 8.

Naruszenie ochrony danych osobowych

1. W przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej naruszenie ochrony danych osobowych Podmiot przetwarzający zobowiązany jest:

a) niezwłocznie, poinformować o tym Administratora, podając wszelkie informacje dotyczące takiego naruszenia,

b) ustalić przyczynę naruszenia,

c) podjąć niezwłocznie wszelkie czynności mające na celu usunięcie naruszenia i zabezpieczenie danych osobowych w sposób należyty przed dalszymi naruszeniami,

d) zebrać wszystkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości,

e) udzielać Administratorowi wszelkich wyjaśnień.

2. Zgłoszenie, o którym mowa w ust. 1 powinno umożliwiać uzyskanie informacji takich, jak: charakter naruszenia ochrony danych osobowych, w tym możliwe kategorie i przybliżoną liczbę osób, których dane dotyczą, kategorię i przybliżona liczbę wpisów danych osobowych, których dotyczy naruszenie, możliwe konsekwencje naruszenia, środki zastosowane przez Podmiot przetwarzający lub proponowane Administratorowi w celu zaradzenia naruszeniu lub ewentualnie zminimalizowaniu jego skutków, jak również imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub innej osoby kontaktowej, od której Administrator może uzyskać więcej informacji o stwierdzonym naruszeniu.

3. Zgłoszenie o którym mowa w ust. 1 należy kierować na adresy: xxx@xxxx.xxxxxxx.xx.

§ 9.

Postanowienia końcowe

1. Umowa powierzenia została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze Stron.

2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.

3. W wypadku, gdyby któreś z postanowień Umowy powierzenia ew. przyszłych postanowień dołączonych do niniejszej Umowy powierzenia okazało się w całości lub w części nieskuteczne lub niemożliwe do zrealizowania, skuteczność pozostałych postanowień pozostaje nienaruszona. Powyższe dotyczy także ewentualnych luk w uregulowaniach Umowy powierzenia.

4. Wszelkie spory pomiędzy Stronami będą rozstrzygane polubownie. W przypadku braku osiągnięcia porozumienia, ostateczny spór pomiędzy Stronami zostanie rozstrzygnięty przez właściwy sąd powszechny dla siedziby powoda.

5. Umowa wchodzi w życie z dniem zawarcia umowy głównej.

W imieniu Administratora danych: W imieniu Podmiotu przetwarzającego: