UMOWA PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMIE E-MEMBER W MODULE MEDYCYNA PRACY
UMOWA PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMIE E-MEMBER W MODULE MEDYCYNA PRACY
z dnia… zawarta pomiędzy:
Pełna nazwa firmy
Adres rejestracyjny firmy
ulica: | nr domu: | nr lokalu: |
miasto: | kod pocztowy: | |
telefon: | faks: |
Adres korespondencyjny firmy
ulica: nr domu: nr lokalu:
miasto: kod pocztowy:
Dane rejestrowe firmy
numer NIP: | Numer REGON: | numer KRS: |
organ rejestrowy: | ||
reprezentowana przez: | ||
Zwaną dalej Pracodawcą
a
Medicover Sp z o. o.
Xx. Xxxxxxxxxxxxx 00, 00-000 Xxxxxxxx
KRS: 000021314 NIP: 000-00-00-000 REGON: 012396508
Sąd Rejonowy dla m. st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego Kapitał zakładowy: 36.000.000 złotych.
Reprezentowana przez pełnomocnika na podstawie załączonego/okazanego pełnomocnictwa
Zwaną dalej Medicover
§1
Dane osobowe
1. Pracodawca powierza Medicover niezbędne dane osobowe pracowników i kandydatów na pracowników a Medicover przyjmuje do przetwarzania dane osobowe tych osób.
Rodzaj przetwarzanych danych obejmuje:
a) imię, nazwisko, datę urodzenia,
b) nr PESEL lub nr paszportu – w przypadku braku należy podać datę urodzenia oraz inną dodatkową daną umożliwiającą identyfikację osoby, np. adres
c) adres zamieszkania/korespondencyjny,
d) nr telefonu oraz adres email,
e) wybór odpowiedniego programu opieki,
f) określenie rodzaju badania (okresowe, wstępne, kontrolne),
g) określenie stanowiska pracy,
h) wybór narażeń występujących na danym stanowisku pracy,
i) wybór miejsca realizacji skierowania,
j) wybór formy skierowania (wersja papierowa, e-skierowanie).
2. Dane będą przetwarzane w formie elektronicznej przy użyciu modułu e-Member Medycyna Pracy udostępnionego przez Medicover.
3. Medicover może wykonywać następujące czynności na powierzonych mu danych: wgląd, aktualizacja, przechowywanie, opracowywanie, usuwanie.
4. Medicover zobowiązuje się do zachowania w poufności wszystkich powierzonych mu w trakcie obowiązywania umowy danych osobowych, uzyskanych w związku z wykonywaniem czynności objętych umową oraz zapewnia, że osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania tajemnicy.
5. Medicover zobowiązuje się do stosowania odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. W tym celu Medicover zobowiązuje się do stosowania x.xx. środków technicznych i organizacyjnych zapewniających odpowiednią ochronę przetwarzania danych osobowych zgodnie z art. 32 RODO – opis środków technicznych i organizacyjnych w Załączniku nr 1 do niniejszego regulaminu.
6. Medicover zapewnia, że ustawienia chroniące prywatność będą włączone domyślnie.
7. Medicover oświadcza, iż powołał Inspektora Ochrony Danych oraz przeprowadził ocenę skutków dla ochrony danych.
8. Medicover prowadzi rejestr czynności przetwarzania danych osobowych zgodnie z wymogami art. 30 ust. 2 RODO.
9. Medicover zobowiązuje się do prowadzenia ewidencji osób upoważnionych do przetwarzania danych, o których mowa w ust. 1, zawierającą :
a) imię i nazwisko osoby upoważnionej,
b) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych,
c) identyfikator, jeżeli dane będą przetwarzane w systemie informatycznym.
10. Medicover udostępnia Pracodawcy wszelkie informacje, dotyczące czynności, w których Medicover pełni funkcję podmiotu przetwarzającego, niezbędne do wykazania spełnienia obowiązków związanych z niniejszą umową .
11. Medicover udziela informacji w ciągu 14 dni roboczych od dnia wpłynięcia żądania.
12. Pracodawca ma prawo żądać udzielenia informacji lub złożenia pisemnych wyjaśnień dotyczących przetwarzania danych osobowych przez Medicover, co może obejmować przedstawienie sposobu działania systemów teleinformatycznych oraz przekazanie innych danych niezbędnych do sprawdzenia sposobu i zakresu ochrony danych osobowych.
13. Medicover odpowiada za szkody spowodowane przetwarzaniem danych osobowych w sposób naruszający przepisy RODO (w tym przepisy aktów delegowanych, wykonawczych lub przepisy prawa krajowego przyjęte na mocy przepisów RODO), jeśli nie dopełnił obowiązków nałożonych na niego przez RODO (w tym wynikających z aktów delegowanych, wykonawczych lub przepisów prawa krajowego przyjętych na mocy przepisów RODO) lub gdy działał poza zgodnymi z prawem instrukcjami Pracodawcy lub wbrew tym instrukcjom.
14. W przypadku, gdy za szkodę spowodowaną przetwarzaniem odpowiadają zarówno Pracodawca, jak i Medicover, ponoszą oni odpowiedzialność solidarną za całą szkodę. W przypadku, gdy Pracodawca zapłacił odszkodowanie za całą wyrządzoną szkodę spowodowaną przetwarzaniem, ma prawo żądania od Medicover zwrotu części odszkodowania odpowiadającej części szkody, za którą ponosi on odpowiedzialność.
15. Medicover nie odpowiada za szkody zaistniałe z winy Pracodawcy, w tym przetwarzanie danych przez osoby nieuprawnione w tym udostepnienie parametrów logowania przez Pracodawcę osobom nieuprawnionym niewskazanym w umowie.
16. Medicover zobowiązuje się pomagać Pracodawcy w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia 2016/679. W szczególności, Medicover zobowiązuje się niezwłocznie przekazywać Pracodawcy informacje dotyczące przypadków naruszenia ochrony danych osobowych.
17. Medicover zobowiązuje się w miarę możliwości pomagać Pracodawcy w realizacji praw Uprawnionych, o których mowa w art. 15-22 Rozporządzenia 2016/679.
18. Medicover przetwarza dane do czasu wskazania konieczności ich usunięcia przez Pracodawcę. Po rozwiązaniu umowy dane usuwane są automatycznie, chyba że Medicover ma podstawy prawne do dalszego ich przetwarzania.
19. Pracodawca wyraża zgodę na dalsze podpowierzenie danych osobowych określonych w punkcie 1.
§2
Moduł Medycyna Pracy
1. Medicover umożliwia wskazanym przez Pracodawcę Osobom Upoważnionym wystawianie skierowań w wersji papierowej podpisanej odręcznie lub elektronicznej na badania z zakresu Medycyny Pracy w tym informacje o statusie i rodzaju badań Pracownika.
2. Pracodawca aby wystawić skierowanie w formie elektronicznej zobowiązany jest posiadać kwalifikowany podpis elektroniczny zakupiony u jednego z dostępnych na rynku Dostawców Kwalifikowanych Usług Zaufania w Polsce oraz spełnić wymagania techniczne określone w Regulaminie Elektronicznego Systemu Obsługi Klientów Korporacyjnych eMember. Dodatkowo system wymaga zainstalowania komponentów w zależności od wybranego sposobu podpisywania:
• Automatycznie- wymaga rozszerzenia Szafir SDK (dla wybranej przeglądarki chrome, opera, firefox), instalatora Szafir Host dla systemu Windows, instalacji Java Runtime (JRE)
• Manualnie – występuje w przypadku braku możliwości spełnienia wymagań technicznych określonych dla wersji automatycznej, wymaga zainstalowanego oprogramowania do podpisywania dokumentów – dostępnego u dostawcy przy zakupie podpisu kwalifikowanego (pozwala podpisać dokument za pośrednictwem oprogramowania i podpisany umieścić w module MP).
3. Elektroniczne skierowanie na badania medycyny pracy wystawione i podpisane kwalifikowanym podpisem elektronicznym w systemie e-Member umożliwia wykonanie badań tylko i wyłącznie w placówkach własnych Medicover. W placówkach współpracujących obowiązującym dokumentem jest papierowe podpisane odręcznie skierowanie.
4. Strony niniejszym ustalają, że od dnia wejścia w życie niniejszej Umowy Osobami upoważnionymi ze strony Pracodawcy do korzystania z systemu e-Member , Modułu Medycyna Praca są:
Nazwisko i imię: | |
telefon: | e-mail: |
Nazwisko i imię: | |
telefon: | e-mail: |
Nazwisko i imię: | |
telefon: | e-mail: |
1. Umowa wchodzi w życie z dniem ………………………
2. Załącznikiem do niniejszej Umowy jest:
1. Xxxxxx Xxxxxxxxxxxxx: „Środki Bezpieczeństwa Informacji”
3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron.
W imieniu Pracodawcy W imieniu Medicover
(CZYTELNY PODPIS oraz PIECZĄTKA) (CZYTELNY PODPIS oraz PIECZĄTKA)