Umowa
Umowa
powierzenia do przetwarzania danych osobowych
zawarta w Poznaniu pomiędzy:
▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇ Prosta spółka akcyjna (dawniej: ▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇ Spółka z ograniczoną odpowiedzialnością Spółka komandytowa) z siedzibą w Poznaniu (kod pocztowy: 61-131), adres: ▇▇. ▇▇▇▇ ▇▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ ▇▇ E, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001002536, o numerze NIP ▇▇▇-▇▇-▇▇-▇▇▇, reprezentowaną przy podpisywaniu niniejszej umowy przez:
Pana ▇▇▇▇▇▇ ▇▇▇▇▇▇ – Pełnomocnika Spółki;
zwaną w dalszej części „Usługodawcą lub Przetwarzającym”.
a
Usługobiorcą zwanym również Administratorem
przy czym:
przez Usługobiorcę oraz osoby upoważnione do reprezentacji należy rozumieć odpowiednio, rejestrowany podmiot oraz osobę Administratora Usługobiorcy określone w Formularzu rejestracji i zamówienia.
Umowę uważa się za zawartą z chwilą zawarcia Umowy o świadczenie Usług.
zwanymi dalej wspólnie „Stronami”
§ 1
PREAMBUŁA
Zważywszy, że:
1 Strony zawarły Umowę o świadczenie Usług.
2 Przetwarzający może uzyskać dostęp do danych osobowych Administratora przetwarzanych w Aplikacji oddanej Administratorowi do korzystania poprzez udzielenie zdalnego dostępu za pomocą przeglądarki internetowej.
Audyt – Podatki – Outsourcing – Doradztwo
Member of ▇▇▇▇▇ ▇▇▇▇▇▇▇▇ International Ltd
▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇ Prosta spółka akcyjna. Podmiot uprawniony do badania sprawozdań finansowych nr 3654.
Zarząd: ▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇ – Prezes Zarządu, ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ – Wiceprezes Zarządu, ▇▇▇ ▇▇▇▇▇▇▇▇▇▇ – Wiceprezes Zarządu.
Adres siedziby: ▇▇-▇▇▇ ▇▇▇▇▇▇, ▇▇. ▇▇▇▇ ▇▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ ▇▇ E. NIP: ▇▇▇-▇▇-▇▇-▇▇▇, REGON: 301591100. Rachunek bankowy: 05 1090 1359 0000 0001 1915
7406.
Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy, nr KRS 0001002536.
3 Przepisy z zakresu ochrony Danych osobowych zobowiązują do zawarcia umowy o powierzenie danych osobowych do przetwarzania w formie pisemnej lub elektronicznej.
Strony zgodnie postanawiają co następuje:
§ 2
DEFINICJE
1 Dla potrzeb niniejszej umowy przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań:
a Adres e-mail Usługobiorcy – adres poczty elektronicznej Usługobiorcy, w domenie zarejestrowanej na Usługobiorcę, wskazany w Formularzu rejestracyjnym, właściwy do składania i odbierania oświadczeń woli dotyczących realizacji Umowy jak również jej zmiany lub rozwiązania;
b Adres e-mail Usługodawcy – adres poczty elektronicznej Usługodawcy, właściwy do składania i odbierania oświadczeń woli dotyczących realizacji Umowy jak również jej zmiany lub rozwiązania;
c Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, szczegółowo określone w Załączniku Nr 1 do Umowy;
d Forma dokumentowa – należy przez to rozmieć formę określoną w art. 77 (2) Kodeksu cywilnego;
e Organ kontroli ochrony danych – należy przez to rozumieć Prezesa Urzędu Ochrony Danych osobowych;
f Podwykonawcy – o ile co innego nie wynika z treści Umowy należy przez to rozumieć dalszych przetwarzających tj. przedsiębiorców świadczących usługi wspomagające działalność Przetwarzającego;
g Przepisy z zakresu ochrony Danych osobowych – o ile co innego nie wynika z postanowień Umowy należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE oraz akty delegowane i wykonawcze przyjęte na mocy tego rozporządzenia (Rozporządzenie), Dyrektywę UE o prywatności i łączności elektronicznej 2002/58/WE (Dyrektywa o prywatności), przepisy polskiego prawa z zakresu ochrony Danych osobowych doprecyzowujące Rozporządzenie w szczególności ustawa z dnia 10 maja 2018 r. o ochronie Danych osobowych wraz z przepisami wprowadzającymi oraz aktami wykonawczymi (Ustawodawstwo krajowe) oraz decyzje Komisji Europejskiej wydane na mocy Dyrektywy 95/46/WE w zakresie w jakim pozostają one w mocy;
h Regulamin – Regulamin świadczenia Usługi e-Sprawozdania, określający zasady i warunki świadczenia Usługi drogą elektroniczną, stanowiący wzorzec umowny w rozumieniu przepisów Kodeksu Cywilnego oraz Ustawy;
i System teleinformatyczny - należy przez to rozumieć znaczenia jakie nadaje mu art. 2 pkt. 3 ustawy o świadczeniu usług drogą elektroniczną tj. zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2016 r. poz. 1489, z późn. zm.);
j Umowa – należy przez to rozumieć niniejszą umowę;
k Umowa o świadczenie Usług – należy przez to rozumieć umowę o świadczenie usług elektronicznych przez Przetwarzającego na rzecz Administratora;
l Ustawa – ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2019.123 t.j. z dnia 2019.01.21 ze zm.).
m Uprawnieni – należy przez to rozumieć Dane osobowe Administratora, które przetwarzane są na podstawie niniejszej Umowy;
§ 3
OŚWIADCZENIA I ZAPEWNIENIA STRON
1 Usługobiorca oświadcza, że jest administratorem Danych osobowych, przetwarzanych manualnie oraz w sposób zautomatyzowany w Zbiorach danych i poza nimi, w Systemach teleinformatycznych i że zamierza powierzyć Usługodawcy Dane osobowe do przetwarzania.
2 Usługobiorca zapewnia, że Dane osobowe zostały zebrane i są przetwarzane w sposób zgodny z prawem i przy pomocy środków technicznych i organizacyjnych spełniających wymogi określone w Rozporządzeniu.
3 Usługodawca oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne pozwalające zabezpieczyć Dane osobowe oraz spełnia wymogi określone w Rozporządzeniu.
§ 4
PRZEDMIOT UMOWY
1 Na podstawie niniejszej Umowy Administrator powierza Dane osobowe, a Przetwarzający przyjmuje powierzone Dane osobowe do przetwarzania w sposób w sposób zautomatyzowany, zarówno w całości jak i w części, w Zbiorach danych i poza nimi, zgodnie z Przepisami z zakresu ochrony Danych osobowych oraz postanowieniami Umowy.
2 Zakres, charakter i cel przetwarzania Danych osobowych określa punkt A. Załącznika Nr 1 do niniejszej Umowy.
3 Kategorie Danych osobowych powierzonych do przetwarzania określa punkt B. Załącznika Nr 1 do niniejszej Umowy.
4 Kategorie Podmiotów danych, których Dane osobowe są przetwarzane na podstawie Umowy określa punkt
C. Załącznika Nr 1 do niniejszej Umowy.
5 Rodzaje operacji na Danych osobowych oraz sposoby Przetwarzania określa punkt D. Załącznika Nr 1 do niniejszej Umowy.
§ 5
PRAWA I OBOWIĄZKI STRON
1 Przetwarzający zobowiązuje się przetwarzać Dane osobowe wyłącznie w zakresie koniecznym do prawidłowego wykonania Umowy o świadczenie Usług.
2 Wszelkie decyzje / instrukcje Administratora dotyczące przetwarzania Danych osobowych, powinny być zgodne z powszechnie obowiązującym prawem w tym z Przepisami z zakresu ochrony Danych osobowych oraz powinny być przekazywane Przetwarzającemu w formie pisemnej, elektronicznej lub dokumentowej pod rygorem nieważności. Za wszelkie szkody wynikające z naruszenia przez Administratora obowiązków, o których mowa w niniejszym postanowieniu, Przetwarzający odpowiedzialności nie ponosi.
3 Dostęp do powierzonych Danych osobowych mogą posiadać tylko osoby posiadające upoważnienia, o których mowa w Przepisach z zakresu ochrony Danych osobowych, odpowiednio przeszkolone i zobowiązane do zachowania Danych osobowych oraz innych Informacji poufnych w tajemnicy.
4 Administrator gwarantuje, że będzie przekazywać do przetwarzania Dane osobowe aktualne, merytorycznie poprawne, adekwatne do celu i zakresu przetwarzania oraz powierzenia, z poszanowaniem zasady minimalizacji danych oraz innych zasad określonych w art. 5 – 11 Rozporządzenia.
5 Administrator wyraża ogólną zgodę na dalsze powierzenie Danych osobowych Podwykonawcom świadczącym dla Przetwarzającego usługi z zakresu hostingu, utrzymania strony internetowej lub prac programistycznych. Lista Podwykonawców współpracujących z Przetwarzającym w chwili zawarcia Umowy udostępniana jest na żądanie Administratora drogą elektroniczną na Adres e-mail Usługobiorcy.
6 W przypadku zmiany zakresu dalszego powierzenia Przetwarzający informuje o tym fakcie Administratora umożliwiając mu wniesienie sprzeciwu w terminie 7 dni od dnia przesłania tej informacji Administratorowi. Brak sprzeciwu Administratora w we wskazanym terminie należy poczytywać za zgodę na dalsze powierzenie. Informacja powyższa przekazywana będzie na Adres e-mail Usługobiorcy.
7 Administrator przyjmuje do wiadomości, że sprzeciw co do Podwykonawcy może wiązać się z koniecznością zmiany lub rozwiązania Umowy o świadczenie Usług.
8 Przetwarzający zobowiązuje się, że nie będzie przekazywał Danych osobowych Zleceniodawcy poza Europejski Obszar Gospodarczy, chyba że wymaga tego Umowa o świadczenie Usług.
§ 6
WSPARCIE ADMINISTRATORA
1 Administrator danych odpowiada za realizację obowiązków, o których mowa w Rozdziale III Rozporządzenia bezpośrednio, a Przetwarzający wspiera jego działalność w miarę możliwości, przy pomocy dostępnych środków technicznych i organizacyjnych.
2 Wsparcie Administratora Przetwarzający realizuje za opłatą wliczoną w Opłatę abonamentową, o której mowa w Regulaminie.
3 Przetwarzający zobowiązuje się współdziałać z Administratorem w realizacji jego obowiązków administratora Danych osobowych, związanych z bezpieczeństwem Danych osobowych szczegółowo określonych w Rozdziale IV, Sekcja 2 Rozporządzenia.
4 Wsparcie Administratora w jego obowiązkach nie obejmuje:
a) Prowadzenia przez Przetwarzającego bezpośredniej komunikacji z Uprawnionymi w sprawach przetwarzania ich Danych osobowych;
b) Odpowiadania na wnioski i żądania Uprawnionych dotyczących realizacji ich praw;
c) Informowania Uprawnionych o przysługujących im uprawnieniach;
d) Informowania odbiorców Danych osobowych o konieczności sprostowania, usunięcia lub ograniczenia przetwarzania Danych osobowych;
e) Udostępniania danych i dokumentów Uprawnionym lub zainteresowanym stronom trzecim, z zastrzeżeniem przypadków gdy taki obowiązek wynika z przepisów prawa.
5 Przetwarzający realizuje wsparcie w terminie do 14 dni roboczych od zgłoszenia Administratora.
6 W przypadku skierowania do Administratora żądania ograniczenia przetwarzania Danych osobowych, Administrator niezwłocznie informuje o tym Przetwarzającego w formie pisemnej, elektronicznej lub dokumentowej.
7 Przetwarzający, niezwłocznie po otrzymaniu informacji o której mowa w ust. 6, ogranicza przetwarzanie Danych osobowych, a w razie konieczności również wstrzymuje realizację Umowy o świadczenie Usług, do czasu przekazania przez Administratora informacji odnośnie sposobu dalszego postępowania. Wstrzymanie realizacji usługi, nie wyklucza prawa Przetwarzającego do Opłaty abonamentowej przewidzianej w odrębnych postanowieniach.
§ 7
KONTROLA
1 Przetwarzający, na żądanie Administratora, informuje go o sposobie wykonywania nałożonych na niego postanowieniami Rozporządzenia obowiązków, oraz umożliwia Administratorowi albo wyznaczonemu przez niego audytorowi przeprowadzanie kontroli, audytów lub inspekcji zgodnie z zasadami określonymi poniżej.
2 Wszelkie formy kontroli ochrony Danych osobowych przewidziane w Przepisach z zakresu ochrony danych osobowych odbywają się z udziałem inspektora ochrony Danych osobowych lub innego podmiotu działającego w imieniu Administratora. Za działania osób lub podmiotów kontrolujących Administrator odpowiada jak za działania własne, a jego odpowiedzialność jest nieograniczona.
3 Kontrola może być prowadzona wyłącznie wówczas, gdy zachodzą obiektywnie uzasadnione przesłanki jej wszczęcia. Uzasadnioną przesłanka wszczęcia kontroli jest w szczególności nakaz Organów kontroli ochrony danych, wyjaśnienie naruszenia ochrony danych lub zebranie danych niezbędnych do wykazania spełnienia przez Przetwarzającego obowiązków wynikających z Umowy lub powszechnie obowiązującego prawa, z zastrzeżeniem, że kontrole nie powinny być prowadzone częściej niż jeden raz w skali roku kalendarzowego.
4 Wszelkie formy kontroli powinny być prowadzone w sposób jak najmniej zakłócający prowadzenie działalności gospodarczej przez Przetwarzającego.
5 O ile nie zachodzą szczególne uzasadnione okoliczności, terminy kontroli powinny być uzgadniane pomiędzy Stronami, przy czym kontrola nie może być rozpoczęta przed upływem 14 dni od uzgodnienia jej terminu. Kontrola może obejmować wyłącznie te obszary przetwarzania danych osobowych, które związane są z przedmiotem Umowy o świadczenie Usług.
6 Postanowienie ust. 3 - 4 powyżej, nie dotyczy przypadków gdy przeprowadzenie kontroli konieczne jest ze względu na szczególnie uzasadnione okoliczności (np. wysokie prawdopodobieństwo wyrządzenia dużej szkody w majątku lub na osobie, wysokie prawdopodobieństwo zagrożenie bezpieczeństwa Danych osobowych o dużej skali).
7 Przed rozpoczęciem kontroli, poza szczególnymi przypadkami, Strony ustalają termin jej przeprowadzenia, zakres kontroli, oraz harmonogram czynności kontrolnych.
8 Jeżeli przeprowadzenie kontroli we wskazanym terminie nie będzie możliwe, w szczególności z uwagi na prowadzenie w tym samym czasie innych kontroli, Przetwarzający zawiadamia z wyprzedzeniem Administratora oraz przesyła propozycje innego terminu.
9 Kontrola może być prowadzona wyłącznie w Dni pracy w rozumieniu Regulaminu, w godzinach od 8.00 do
17.00 i nie może trwać dłużej niż 3 Dni pracy.
10 W toku kontroli, jeżeli jest to konieczne Przetwarzający zapewnia audytorowi odpowiednie pomieszczenie z dostępem do sieci Internet, możliwość sporządzania kserokopii lub wydruków komputerowych, a także niezbędne dokumenty z zakresu przetwarzania Danych osobowych, informacje oraz dostęp do pomieszczeń oraz Systemów teleinformatycznych, z zastrzeżeniem ust. 9 powyżej.
11 Audyt może być prowadzony w sposób, który nie narusza powszechnie obowiązującego prawa w tym przepisów dotyczących tajemnicy przedsiębiorstwa, tajemnicy zawodowej chronionej prawem oraz danych, dokumentów oraz praw i wolności osób fizycznych, których Dane osobowe zostały powierzone Przetwarzającemu przez innych administratorów. W przypadku zagrożenia dóbr, o których mowa w zdaniu pierwszym, Przetwarzający odmawia dokonania czynności i uzasadnia swoje stanowisko na piśmie.
12 Niezależnie od sprawozdania z audytu, zakończenie audytu zostanie potwierdzone protokołem, do którego Przetwarzający będzie miał prawo wnieść zastrzeżenia w terminie 14 dni od przedstawienia protokołu.
13 Strony zgodnie postanawiają, że podstawą wszelkich zmian w zakresie przetwarzania danych osobowych mogą być tylko takie zmiany, które zostały wspólnie przyjęte i uzgodnione w protokole kontroli. W przypadku braku zgody Przetwarzającego, Administrator uprawniony będzie do rozwiązania Umowy ze skutkiem natychmiastowym.
§ 8
WSPÓŁDZIAŁANIE STRON
Administrator i Przetwarzający zgodnie postanawiają, że podczas realizacji Umowy będą ze sobą ściśle współpracować informując się wzajemnie o wszystkich okolicznościach mających lub mogących mieć wpływ na wykonanie Umowy oraz zgodne z prawem przetwarzanie Danych osobowych.
§ 9
CZAS OBOWIĄZYWANIA UMOWY
1 Umowa została zawarta na czas obowiązywania Umowy o świadczenie Usług.
2 Rozwiązanie lub wygaśnięcie Umowy o świadczenie Usług powoduje rozwiązanie lub wygaśnięcie niniejszej umowy.
3 Z chwilą rozwiązania Umowy o świadczenie Usług Przetwarzający zwróci Administratorowi lub usunie Dane osobowe powierzone do przetwarzania.
§ 10
ODPOWIEDZIALNOŚĆ
1 Przetwarzający ponosi odpowiedzialność odszkodowawczą względem Administratora danych lub osób trzecich za niezgodne z prawem przetwarzanie danych osobowych z uwzględnieniem postanowień poniższych.
2 Całkowita odpowiedzialność Przetwarzającego względem Administratora za wszelkie szkody wynikające z niezgodnego z prawem przetwarzania Danych osobowych ograniczona jest do rzeczywistej straty (nie obejmuje utraconych korzyści) i nie może przekroczyć kwoty stanowiącej równowartość 200 % wartości usług świadczonych na rzez Administratora w ciągu 12 miesięcy na podstawie Umowy o świadczenie Usług.
3 Przetwarzający nie odpowiada za szkody pośrednie, a powyższe ograniczenie odpowiedzialności znajduje zastosowanie niezależnie od podstaw prawnych dochodzonych roszczeń.
4 Ograniczenie odpowiedzialności, o którym mowa w ust. 2 powyżej nie znajduje zastosowania w przypadkach, gdy bezwzględnie obowiązujące przepisy prawa przewidują pełną odpowiedzialność oraz względem osób fizycznych, których dane dotyczą.
5 Ograniczenie odpowiedzialności, o którym mowa w ust. 2 stosuje się również do szkód wyrządzonych działaniem osób przy pomocy których Przetwarzający swoje zobowiązanie wykonywa (w tym pracownicy, współpracownicy, stażyści) oraz którym wykonywanie takich obowiązków zleca (Podwykonawcy), a także do szkód wynikających z zapłaty przez Administratora sum pieniężnych zasądzonych tytułem odszkodowania, zadośćuczynienia lub kary administracyjnej.
6 Przetwarzający nie odpowiada za realizację obowiązków, które Przepisy z zakresu ochrony Danych osobowych lub niniejsza Umowa nakładają bezpośrednio na Administratora.
7 Przetwarzający odpowiada względem Administratora za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które Rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. Postanowienia ust. 2 - 5 powyżej w zakresie ograniczenia odpowiedzialności stosuje się odpowiednio.
§ 11
OSOBY WSPÓŁPRACUJĄCE
1 Z zastrzeżeniem wyjątków przewidzianych w Umowie, Strony zgodnie postanawiają, ze komunikacja w sprawach realizacji Umowy następować będzie drogą elektroniczną na adresy poczty elektronicznej:
a) Adres e-mail Usługobiorcy – adres wskazany na Formularzu rejestracyjnym;
b) Adres e-mail Usługodawcy – ▇-▇▇▇▇▇▇▇▇▇▇▇▇@▇▇.▇▇.▇▇▇.
2 Z zastrzeżeniem wyjątków przewidzianych w Umowie lub Umowie o świadczenie Usług, złożenie oświadczenia woli za pośrednictwem wskazanego w ust. 1 adresu e-mail wywołuje skutki prawne jakie kodeks cywilny wiąże z formą dokumentową, chyba, że podpis został złożony przy użyciu kwalifikowanego podpisu elektronicznego.
3 Zmiana adresów i danych tych osób nie stanowi zmiany Umowy. O każdej zmianie danych zawartych w niniejszym paragrafie, ▇▇▇▇▇▇ powiadomią się na piśmie lub drogą elektroniczną.
§ 12
POSTANOWIENIA KOŃCOWE
1 Jakiekolwiek zmiany niniejszej Umowy jak również samo jej zawarcie wymagają formy pisemnej lub elektronicznej pod rygorem nieważności
2 Załączniki Nr 1 stanowi integralną część Umowy.
3 W przypadku uznania któregokolwiek sformułowania lub postanowienia niniejszej Umowy za niezgodne z prawem lub nieważne, strony zobowiązują się uzgodnić nowe sformułowanie lub postanowienie, którego znaczenie będzie najbardziej zbliżone do pierwotnej intencji Stron.
4 W przypadku wystąpienia kolizji, w zakresie ochrony danych osobowych, pomiędzy postanowieniami Umowy, a Umową o świadczenie Usług lub innymi postanowieniami łączącymi Strony decydują postanowienia niniejszej Umowy.
5 Wszelkim sformułowaniom pisanym z dużej litery należy nadać znaczenie określone w Umowie, Umowie o świadczenie Usług, Regulaminie lub Przepisach z zakresu ochrony Danych osobowych.
6 Do wszystkich spraw nie ujętych w Umowie mają zastosowanie przepisy powszechnie obowiązującego prawa w tym Przepisy z zakresu ochrony Danych osobowych.
7 Wszelkie ewentualne spory, mogące wyniknąć z niniejszej Umowy Strony zobowiązują się rozwiązywać na drodze polubownej, a w razie braku porozumienia spór rozstrzygać będzie sąd właściwy dla siedziby Przetwarzającego, chyba, że co innego wynika z przepisów bezwzględnie obowiązujących.
8 Umowa podlega prawu polskiemu.
9 Umowa podlega jurysdykcji sądów polskich.
10 W przypadku umów sporządzanych w dwóch wersjach językowych decyduje wersja sporządzona w języku polskim.
11 Umowę sporządzono w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze Stron.
ZAŁĄCZNIK NR 1
A. Zakres, charakter i cel przetwarzania danych
Dane osobowe przetwarzane są w związku z realizacją Umowy o świadczenie Usługi e-Sprawozdania. Zakres przetwarzanych danych wynika bezpośrednio lub pośrednio z ustawy o rachunkowości określającej cel przetwarzania danych, którym jest realizacja ustawowych obowiązków podmiotów zobowiąza- nych do sporządzenia sprawozdania finansowego.
B. Zakres danych osobowych i kategorie podmiotów danych
1. W przypadku członków organów zarządzających - Imię, nazwisko, pełniona funkcja, zajmowane stanowi- sko,
2. W przypadku członków organów nadzorczych - Imię, nazwisko pełniona funkcja lub zajmowane stanowi- sko
3. W przypadku członków organów administrujących - Imię, nazwisko pełniona funkcja lub zajmowane stanowisko,
4. W przypadku prokurentów - Imię, nazwisko pełniona funkcja lub zajmowane stanowisko,
5. W przypadku pełnomocników - Imię, nazwisko,
6. W przypadku wspólników - Imię, nazwisko,
7. W przypadku udziałowców - Imię, nazwisko,
8. W przypadku Kontrahentów / osób powiązanych kapitałowo - Imię, nazwisko,
9. W przypadku likwidatorów - Imię, nazwisko,
10. W przypadku syndyków - Imię, nazwisko,
11. W przypadku zarządców - Imię, nazwisko,
12. W przypadku nadzorców – Imię, nazwisko,
13. W przypadku pracowników Administratora - Imię, nazwisko, pełniona funkcja lub zajmowane stanowisko,
14. W przypadku współpracowników Administratora - Imię, nazwisko, pełniona funkcja lub zajmowane stanowisko,
15. W przypadku osób upoważnionych przez Administratora - Imię, nazwisko, pełniona funkcja lub zajmowane stanowisko,
16. Inne kategorie podmiotów danych […………….] inne dane osobowe [ ] (w razie konieczności
uzupełnia Administrator)
C. Rodzaje operacji oraz sposoby przetwarzania
Przedmiot Przetwarzania (cel powierzenia Da- nych osobowych do przetwarzania) | Realizacja Umowy o świadczenie Usługi e-Sprawozdania. |
Charakter Przetwarzania (planowane operacje na danych ) | W związku z wykonaniem Umowy o świadczenie Usług Przetwa- rzający wykonywał będzie następuje operacje przetwarzania Danych osobowych: ☐ zbieranie ☒ utrwalanie ☐ organizowanie ☐ modyfikowanie ☐ porządkowanie ☒ przechowywanie ☐ adaptowanie ☒ pobieranie ☒ przeglądanie ☒ wykorzystywanie ☒ ujawnianie poprzez przesłanie ☐ rozpowszechnianie lub innego rodzaju udostępnianie ☐ dopasowywanie ☐ łączenie ☒ ograniczanie ☒ usuwanie lub niszczenie ☐ profilowanie Dane przetwarzane będą w sposób: ☒ zautomatyzowany ☐ niezautomatyzowany (ręczny) |