UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej „Umową”)

Załącznik nr 4

do Polityki bezpieczeństwa

w zakresie ochrony danych osobowych

WZÓR

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

(zwana dalej „Umową”)

zawarta dnia ____________ w …………………… pomiędzy:

Uniwersytetem Ekonomicznym w Krakowie siedzibą w Krakowie przy ul. Xxxxxxxxxxx 00,
00-000 Xxxxxx

zwanym dalej „Administratorem danych” lub „Administratorem”

reprezentowanym przez:

…………………………………………………………………………………..

…………………………………………………………………………………..

a

………………………………………………………………………………………….……….,

zwanym w dalszej części umowy „Podmiotem przetwarzającym” lub „Przetwarzającym”

reprezentowanym przez:

…………………………………………………………………………….

…………………………………………………………………………….

zwanymi dalej łącznie „Stronami”.

Na podstawie art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwanego dalej „RODO”, a także
w związku z Decyzją Wykonawczą Komisji (UE) 2021/915 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Strony postanawiają, co następuje:

§ 1

POSTANOWIENIA OGÓLNE

1. Przedmiotem niniejszej Umowy jest powierzenie Przetwarzającemu przez Administratora przetwarzania danych osobowych w celu i zakresie wskazanych poniżej.

2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, odnoszącymi się do ochrony danych osobowych.

3. Podmiot przetwarzający oświadcza, że dysponuje środkami, doświadczeniem, wiedzą
   i wykwalifikowanym personelem niezbędnymi do przetwarzania danych zgodnie przepisami prawa, o których mowa w ust. 2 powyżej.

4. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

5. Niniejsza Umowa nie odnosi się do zapewnienia przez Strony wypełnienia obowiązków związanych z międzynarodowym przekazywaniem danych zgodnie z rozdziałem V RODO;
   w tym zakresie i w razie potrzeby Strony zawrą odrębną umowę.

6. Wszelkie określenia i definicje użyte w niniejszej Umowie odczytuje się i interpretuje zgodnie z przepisami RODO.

7. Niniejsza Umowa nie może być interpretowana w sposób sprzeczny z prawami
   i obowiązkami wynikającymi z przepisów RODO.

8. W razie sprzeczności między niniejszą Umową a postanowieniami powiązanych umów między Stronami, istniejących w chwili uzgadniania zapisów niniejszej Umowy
   lub zawartych po ich uzgodnieniu, pierwszeństwo ma niniejsza Umowa.

§ 2

OPIS PRZETWARZANIA POWIERZONYCH DANYCH OSOBOWYCH

1. Administrator powierza Przetwarzającemu przetwarzanie danych osobowych następujących kategorii osób fizycznych: …………………………………………………………………. (należy wymienić określone kategorie np. pracownicy Administratora, studenci, uczestnicy szkolenia itp.)

2. Administrator powierza Przetwarzającemu przetwarzanie następujących kategorii danych osobowych:

   1. Imię i nazwisko

   2. Adres zamieszkania (kod pocztowy, miasto, ulica, numer domu, numer mieszkania)

   3. Numer telefonu

   4. Adres e-mail

   5. …………………….

   6. ……………………..

(należy wymienić pozostałe kategorie danych, jeśli będą przetwarzane)

3. Przetwarzanie danych przez Przetwarzającego będzie miało charakter ……………………………..

(należy określić czy przetwarzanie będzie sporadyczne / jednorazowe czy systematyczne / ciągłe)

4. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu …………………………………………………… (należy wskazać konkretny/-e cel-e, w którym/-ch nastąpiło powierzenie danych osobowych, np. realizacja umowy z dnia……… - dalej „Umowa główna”)

5. Przetwarzający będzie przetwarzał powierzone dane osobowe wyłącznie przez czas niezbędny do realizacji celu wskazanego w Umowie głównej i we wskazanym w niej terminie.

6. Powierzenie przetwarzania danych osobowych obejmuje następujące czynności, które może wykonywać Przetwarzający na danych osobowych w związku z realizacją celu,
   o którym mowa w ust. 4: …………………………… (należy wymienić konkretne operacje przetwarzania np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie).

7. Przetwarzający nie jest uprawniony do dysponowania danymi osobowymi
   ani decydowania o celach i środkach przetwarzania powierzonych danych osobowych.

§ 3

OBOWIĄZKI PRZETWARZAJĄCEGO

1. Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania Przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo nie zabrania udzielenia takiej informacji z uwagi na ważny interes publiczny. Za udokumentowane polecenie uznaje się zadania zlecone
   do wykonywania przez Podmiot przetwarzający zgodnie z Umową główną. Administrator może wydawać kolejne polecenia przez cały okres przetwarzania danych osobowych. Polecenia te są zawsze dokumentowane.

2. Podmiot przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Podmiotu przetwarzającego wydane mu polecenie stanowi naruszenie RODO
   lub innych przepisów dotyczących ochrony danych osobowych.

3. Podmiot przetwarzający będzie przetwarzał dane wyłącznie w celu wskazanym w § 2 ust. 4, chyba że otrzyma dalsze polecenia od Administratora.

4. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do stosowania co najmniej następujących środków technicznych
   i organizacyjnych zapewniających bezpieczeństwo przetwarzania:

1. Posiadanie odpowiednich certyfikatów bezpieczeństwa;

……………………………………………………………………………………………………………………………….

2. Środki umożliwiające pseudonimizację i szyfrowanie danych osobowych;

………………………………………………………………………………………………………………………………..

3. Środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

……………………………………………………………………………………………………………………………..

4. Środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;

………………………………………………………………………………………………………………………………..

5. Procesy umożliwiające regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania;

………………………………………………………………………………………………………………………………..

6. Środki umożliwiające identyfikację i autoryzację użytkowników;

………………………………………………………………………………………………………………………………

7. Środki zapewniające ochronę danych w czasie ich przekazywania;

………………………………………………………………………………………………………………………………

8. Środki zapewniające ochronę danych w czasie ich przechowywania;

……………………………………………………………………………………………………………………………….

9. Środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe;

……………………………………………………………………………………………………………………………..

10. Środki umożliwiające rejestrowanie zdarzeń;

……………………………………………………………………………………………………………………………..

11. Środki służące do konfiguracji systemu, w tym konfiguracji domyślnej;

………………………………………………………………………………………………………………………

12. Środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT;

………………………………………………………………………………………………………………………..

13. Środki dotyczące certyfikacji / zapewnienia jakości procesów i produktów;

…………………………………………………………………………………………………………………………

14. Środki zapewniające minimalizację danych;

………………………………………………………………………………………………………………………..

15. Środki zapewniające odpowiednią jakość danych;

…………………………………………………………………………………………………………………………

16. Środki zapewniające ograniczone zatrzymywanie danych;

……………………………………………………………………………………………………………………….

17. Środki zapewniające rozliczalność;

…………………………………………………………………………………………………………………….

18. Środki umożliwiające przenoszenie danych i zapewnienie ich usuwania;

………………………………………………………………………………………………………………………

(należy wybrać spośród wskazanych powyżej i szczegółowo opisać konkretne środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych)

5. Podmiot przetwarzający udziela członkom swojego personelu dostępu do danych osobowych podlegających przetwarzaniu jedynie w zakresie bezwzględnie niezbędnym
   do wykonania niniejszej Umowy, zarządzania nią i jej monitorowania.

6. Podmiot Przetwarzający zapewni, że przetwarzać dane osobowe w jego imieniu będą wyłącznie osoby fizyczne posiadające upoważnienia, o których mowa art. 29 RODO i których dostęp jest niezbędny do realizacji celu, o którym mowa w § 2 ust. 4 niniejszej Umowy.

7. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania otrzymanych danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.

8. Jeżeli przetwarzanie obejmuje dane osobowe ujawniające pochodzenie rasowe
   lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne lub dane biometryczne do celów jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby, bądź dane dotyczące wyroków skazujących i czynów zabronionych ("dane wrażliwe"), podmiot przetwarzający stosuje szczególne ograniczenia lub dodatkowe zabezpieczenia.

9. Podmiot przetwarzający zobowiązuje się do niezwłocznego i odpowiedniego rozpatrywania zapytań Administratora dotyczących przetwarzania danych zgodnie z niniejszą Umową.

10. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o wszelkich żądaniach udostępnienia danych przez upoważnione organy państwa.

§ 4

PRAWO KONTROLI

1. Administrator danych ma prawo kontroli przestrzegania przez Przetwarzającego zasad przetwarzania danych osobowych, tj. kontroli dokumentów, urządzeń i pomieszczeń związanych z przetwarzaniem danych osobowych, a także czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia niniejszej Umowy.

2. Administrator danych realizować będzie prawo kontroli w miejscu przetwarzania danych osobowych w dni robocze w godzinach od 9.00 do 15.00 z minimum 3-dniowym uprzedzeniem Przetwarzającego.

3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni.

4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.

§ 5

DALSZE POWIERZENIE PRZETWARZANIA

1. Przetwarzający jest zobowiązany do niekorzystania z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej pisemnej zgody Administratora.

2. Podmiot przetwarzający zobowiązuje się złożyć do Administratora wniosek o udzielenie szczegółowej zgody co najmniej 14 dni przed rozpoczęciem korzystania z usług danego podmiotu podprzetwarzającego, wraz z informacjami niezbędnymi do tego,
   by Administrator mógł podjąć decyzję w sprawie zgody. Wykaz podmiotów podprzetwarzających, które Administrator upoważnia do przetwarzania danych osobowych stanowi Załącznik nr 1 do niniejszej Umowy. Strony są obowiązane do aktualizacji załącznika.

3. Niezależnie od obowiązku uzyskania zgody, o której mowa w ust. 1, przed rozpoczęciem korzystania z usług innego podmiotu przetwarzającego Przetwarzający przeprowadzi odpowiednią weryfikację, aby zapewnić, że inny podmiot przetwarzający jest w stanie zapewnić odpowiedni poziom ochrony danych osobowych.

4. Przetwarzający zobowiązuje się, iż w przypadku podpowierzenia przetwarzania danych dalszemu podmiotowi, Przetwarzający skorzysta z usług tego podmiotu w drodze umowy, która zapewni te same gwarancje i obowiązki ochrony danych jak w niniejszej Umowie.

5. Na wniosek Administratora podmiot przetwarzający przekazuje Administratorowi kopię umowy, o której mowa w ust. 4, a w razie wprowadzenia zmian przekazuje administratorowi jej zaktualizowaną wersję.

6. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora
   za niewywiązanie się z obowiązków ochrony danych przez inny podmiot przetwarzający,
   z którego usług korzysta. Podmiot przetwarzający powiadamia Administratora o każdym przypadku niewywiązania się przez podmiot podprzetwarzający z jego zobowiązań umownych.

7. Podmiot przetwarzający uzgodni w umowie z podmiotem podprzetwarzającym klauzulę dotyczącą beneficjenta będącego osobą trzecią, zgodnie z którą to klauzulą - jeżeli Podmiot przetwarzający przestanie istnieć faktycznie lub formalnie lub stanie się niewypłacalny - Administrator będzie miał prawo rozwiązać umowę z podmiotem podprzetwarzającym
   i nakazać mu usunięcie lub zwrot danych osobowych.

8. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie
   na pisemne polecenie Administratora danych, chyba, że obowiązek taki nakłada
   na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym,
   o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

9. Jeżeli Podmiot przetwarzający korzysta z usług podmiotu podprzetwarzającego zgodnie
   z ust. 4 w celu przeprowadzenia określonych czynności przetwarzania (w imieniu administratora), które wiążą się z przekazywaniem danych osobowych w rozumieniu rozdziału V RODO, Administrator wyraża zgodę na to, by podmioty te mogły zapewnić zgodność z rozdziałem V RODO za pomocą standardowych klauzul umownych zgodnie z art. 46 ust. 2 RODO, jeżeli spełnione są warunki stosowania tych klauzul.

§ 6

POMOC DLA ADMINISTRATORA

1. Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Administratora
   o każdym wniosku otrzymanym od osoby, której dane dotyczą. Podmiot przetwarzający
   nie odpowiada na taki wniosek samodzielnie, chyba że Administrator uprzednio wyrazi
   na to zgodę.

2. Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą. Podmiot przetwarzający stosuje się przy tym do poleceń Administratora.

3. Podmiot przetwarzający zobowiązuje się pomagać Administratorowi w wywiązywaniu się
   z obowiązków określonych w art. 32-36 RODO, w tym w szczególności dotyczących:

1. bezpieczeństwa przetwarzania danych osobowych, w tym wdrożenia środków technicznych i organizacyjnych odpowiednich do wiążącego się z przetwarzaniem ryzyka przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,

2. zapewnienia prawidłowości i aktualności danych osobowych poprzez niezwłoczne poinformowanie Administratora, jeżeli podmiot przetwarzający stwierdzi,
   że przetwarzane przez niego dane osobowe są nieprawidłowe lub nieaktualne

3. dokonywania oceny skutków dla ochrony danych,

4. skonsultowania się z organem nadzorczym, gdy ocena skutków dla ochrony danych wykaże wysokie ryzyko przetwarzania.

4. Podmiot przetwarzający pomaga Administratorowi za pomocą środków wskazanych w § 3 ust. 4, w zakresie wynikającym z celu powierzenia, o którym mowa w § 2 ust. 4 niniejszej Umowy.

§ 7

NARUSZENIE OCHRONY DANYCH OSOBOWYCH

1. W przypadku naruszenia ochrony danych osobowych Podmiot przetwarzający współpracuje z Administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 RODO, z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje Podmiot przetwarzający.

2. Jeżeli naruszenie ochrony danych dotyczy danych przetwarzanych przez Administratora, Podmiot przetwarzający wspomaga Administratora:

1. przy zgłaszaniu naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych – w stosownych przypadkach i niezwłocznie po tym,
   jak Administrator dowiedział się o naruszeniu;

2. przy uzyskiwaniu następujących informacji, które zgodnie z art. 33 ust. 3 RODO powinny być zawarte w zgłoszeniu Administratora i obejmować co najmniej: charakter danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie, możliwe konsekwencje naruszenia ochrony danych osobowych oraz środki zastosowane lub proponowane przez Administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym
   w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków;

3. przy wypełnianiu - zgodnie z art. 34 RODO - obowiązku zawiadomienia bez zbędnej zwłoki osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.

3. Jeżeli naruszenie ochrony danych dotyczy danych przetwarzanych przez Podmiot przetwarzający, zgłasza on naruszenie Administratorowi niezwłocznie po tym,
   jak dowiedział się o naruszeniu. Zgłoszenie to powinno zawierać co najmniej:

1. opis charakteru naruszenia (w tym, w miarę możliwości, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz wpisów danych, których dotyczy naruszenie);

2. dane punktu kontaktowego, w którym można uzyskać więcej informacji na temat naruszenia ochrony danych osobowych;

3. wskazanie prawdopodobnych konsekwencji naruszenia oraz środków, które zostały lub mają zostać wprowadzone w celu zaradzenia naruszeniu, w tym w celu zminimalizowania jego ewentualnych negatywnych skutków.

4. Jeżeli przekazanie przez Podmiot przetwarzający wszystkich informacji równocześnie
   nie jest możliwe, pierwotne zgłoszenie Podmiotu przetwarzającego zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji, Podmiot przetwarzający uzupełnia je bez zbędnej zwłoki.

§ 8

ZASADY ZACHOWANIA POUFNOŚCI

1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora
   i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania
   w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane
   ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie Umowy głównej, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa, niniejszej Umowy lub Umowy głównej.

§ 9

POSTANOWIENIA KOŃCOWE

1. Bez uszczerbku dla przepisów RODO, w przypadku gdy Podmiot przetwarzający narusza swoje obowiązki wynikające z niniejszej Umowy, Administrator może polecić mu,
   by zawiesił przetwarzanie danych osobowych do czasu, gdy Podmiot przetwarzający zapewni zgodność z niniejszą Umową, lub Umowa ulega rozwiązaniu. Podmiot przetwarzający niezwłocznie zawiadamia Administratora, jeżeli z jakiegokolwiek powodu nie jest w stanie zastosować się do postanowień niniejszej Umowy.

2. Administrator jest uprawniony do rozwiązania niniejszej Umowy, jeżeli:

1. Administrator polecił zawieszenie przetwarzania danych osobowych przez Podmiot przetwarzający zgodnie z ust. 1, a Podmiot przetwarzający nie przywrócił zgodności z niniejszą Umową w terminie nie dłuższym niż jeden miesiąc od zawieszenia;

2. Podmiot przetwarzający poważnie lub stale narusza niniejszą Umowę lub swoje obowiązki wynikające z RODO;

3. Podmiot przetwarzający nie stosuje się do wiążącej decyzji właściwego sądu
   lub właściwego organu nadzorczego dotyczącej jego obowiązków wynikających
   z niniejszej Umowy lub z RODO

3. Podmiot przetwarzający ma prawo rozwiązać niniejszą Umowę, jeżeli po zawiadomieniu Administratora o tym, że jego polecenie narusza obowiązujące wymogi prawne zgodnie
   z § 3 ust. 2, Administrator nalega na wypełnienie polecenia.

4. W przypadku rozwiązania lub wygaśnięcia niniejszej Umowy, Podmiot przetwarzający zwraca Administratorowi wszelkie dane osobowe oraz niezwłocznie usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

5. Usunięcie danych osobowych, o którym mowa w ust. 4, oznacza zniszczenie danych
   lub modyfikację danych uniemożliwiającą ustalenie tożsamości osoby, której dane dotyczą.

6. W terminie 7 dni od powstania obowiązku usunięcia danych zgodnie z ust. 4 Podmiot Przetwarzający przekaże Administratorowi kopię protokołu potwierdzającego zniszczenie danych lub informację o obowiązku dalszego przechowywania danych ze wskazaniem okresu przechowywania i podstawy prawnej.

7. Podmiot przetwarzający zobowiązuje się zapewnić przestrzeganie odpowiednich postanowień niniejszej Umowy do czasu usunięcia danych.

8. Niniejsza Umowa jest integralną częścią Umowy głównej. Niniejsza Umowa zawarta zostaje na czas określony tj. na czas wykonywania Umowy głównej.

9. Niniejszą Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym
   dla każdej ze Stron.

10. W sprawach nieuregulowanych niniejszą Umową zastosowanie będą miały przepisy Kodeksu cywilnego i RODO.

11. W przypadku, gdy niniejsza Umowa odwołuje się do przepisów prawa, oznacza to również inne przepisy dotyczące ochrony danych osobowych, a także wszelkie nowelizacje, jakie wejdą w życie po dniu zawarcia Umowy, jak również akty prawne, które zastąpią wskazane ustawy i rozporządzenia.

12. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej w postaci aneksu
    pod rygorem nieważności.

13. Wszelkie spory wynikające z niniejszej umowy strony poddadzą pod rozstrzygnięcie Sądu powszechnego właściwego miejscowo dla siedziby Administratora danych.

_______________________ ____________________

Administrator danych Podmiot przetwarzający

Załączniki:

• Zał. 1 – wykaz podmiotów podprzetwarzających zaakceptowanych przez Administratora

13