Umowa powierzenia przetwarzania danych osobowych
Umowa
powierzenia przetwarzania danych osobowych
zawarta w Bełchatowie w dniu r. pomiędzy:
Xxxxxxx Xxxxxxxx prowadzącą działalność gospodarczą pod firmą XLTEAM Xxxxxxx Xxxxxxxx z siedzibą w Bełchatowie (97-400), xx. Xxxxxxxxxxxx 000/00 00-000 zarejestrowaną w CEIDG, posiadająca numer XXX 0000000000 oraz numer REGON 101292020
zwaną dalej „Przetwarzającym”.
a
…………………………….…….…….…….…….…….…….…….…….…….……....….………….… z siedzibą w ..........................................................................................., zarejestrowaną/ym w
................................................................................ pod numerem KRS ,
posiadającą/ym numer NIP ........................................... oraz numer REGON
...............................................,
reprezentowaną/ym przez ,
zwanym/zwaną dalej Administratorem, zwanymi również łącznie jako „Strony”.
Podstawą niniejszej umowy jest art. 28 ust. 3 i ust. 8 Rozporządzenia Parlamentu Europejskiego i
Rady(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. U. UE. L. 119 z 4 maja 2016 r.
§ 1
Oświadczenia Stron
1. Strony oświadczają, że niniejsza Umowa została zawarta w celu wykonania obowiązków, o których mowa w Rozporządzeniu 2016/679, w związku z zawarciem umowy głównej.
2. Administrator oświadcza, że jest administratorem danych osobowych, tj. podmiotem decydującym o celach i środkach przetwarzania danych osobowych, które to dane przetwarza zgodnie z obowiązującymi przepisami prawa. Administrator oświadcza ponadto, że zawiera niniejszą umowę w celu bezpośrednio związanym z jego działalnością gospodarczą lub zawodową.
3. Przetwarzający oświadcza, iż dysponuje odpowiednimi środkami technicznymi i organizacyjnymi, doświadczeniem, wiedzą i wykwalifikowanym personelem umożliwiającym mu prawidłowe wykonanie niniejszej Umowy, spełnienie wymogów Rozporządzenia 2016/679 oraz gwarantuje ochronę praw osób, których dane dotyczą.
§ 2
Zakres i cel przetwarzania danych osobowych
1. Przetwarzający może przetwarzać dane osobowe przekazane przez Administratora wyłącznie w zakresie i w celu określonych w niniejszej umowie.
2. Dane osobowe będą przetwarzane w celu realizacji przedmiotu umowy głównej oraz przez okres świadczenia usług z niej wynikających.
3. Zakres przetwarzania obejmuje następujące dane osobowe pacjentów:
- imię i nazwisko
- adres do korespondencji
- adres e-mail
- numer telefonu
- dane wrażliwe: płeć, wiek, wzrost, wykształcenie, godziny pracy, zwyczaje żywieniowe, stosowane diety, przyjmowane suplementy, aktywność fizyczna, alergie i nietolerancje pokarmowe, stan zdrowia, choroby i problemy zdrowotne, przyjmowane leki, pomiary antropometryczne i z analizy składu ciała, wyposażenie kuchenne.
Poprzez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
§ 3
Zasady przetwarzania danych osobowych
1. Przetwarzający zobowiązuje się przed przystąpieniem do przetwarzania powierzonych przez Administratora danych podjąć środki zabezpieczające dane osobowe, w szczególności:
a) Wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi Rozporządzenia 2016/679 i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 Rozporządzenia 2016/679, a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesłanych
b) Xxxxxxx Administratorowi w wywiązaniu się z obowiązków określonych w art. 32 – 36 Rozporządzenia 2016/679
c) Współpracować z Administratorem w sytuacji naruszenia ochrony danych osobowych, w szczególności niezwłocznie informować Administratora o podejrzeniu lub stwierdzonych przypadkach naruszenia ochrony danych osobowych; współpracować przy ocenie naruszenia i ewentualnym zawiadomieniu o tym organu nadzorczego lub osób, których dane osobowe dotyczą.
2. Przetwarzający może powierzać przetwarzanie powierzonych przez Administratora danych osobowych innym podmiotom, z którymi podpisał umowę powierzenia danych.
3. Inne podmioty, którym zostało podpowierzone przetwarzanie danych zobowiązane są do przestrzegania przepisów o ochronie danych osobowych i zapewnienia adekwatnych środków bezpieczeństwa oraz organizacyjnych.
§ 4
Prawo kontroli
1. Administratorowi zgodnie z art. 28 ust. 3 pkt. h) Rozporządzenia 2016/679 przysługuje prawo kontroli, czy środki zastosowane przez Przetwarzającego przy przetwarzaniu danych osobowych i zabezpieczenie powierzonych danych spełnia postanowienia Umowy.
2. Przetwarzający zobowiązany jest umożliwić Administratorowi lub wskazanej przez niego osobie trzeciej, dokonania audytów lub inspekcji, aby potwierdzić fakt przetwarzania danych zgodnie z prawem oraz niniejszą Umową.
3. Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia 2016/679.
§ 5
Wynagrodzenie
Wykonanie przedmiotu niniejszej Umowy przez Przetwarzającego nie będzie wiązać się z dodatkowymi kosztami dla Administratora, ponad koszty przewidziane w Umowie głównej.
§ 6
Zobowiązania i odpowiedzialność stron
1. Przetwarzający zobowiązuje się do udzielenia Administratorowi, na każde jego żądanie, informacji na temat przetwarzanych przez niego danych osobowych.
2. Przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora i od współpracujących z nim osób.
3. Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
4. Przetwarzający odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa.
5. Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z RODO lub niniejszą Umową przetwarzaniem danych osobowych przez Przetwarzających.
6. W przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych.
§ 7
Postanowienia końcowe
1. Niniejsza Umowa wchodzi w życie z dniem jej podpisania i zostaje zawarta na czas obowiązywania Umowy głównej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy.
2. W sprawach nieuregulowanych niniejszą umową zastosowanie znajdują przepisy Rozporządzenia 2016/679 oraz Kodeksu cywilnego.
3. W przypadku sprzeczności pomiędzy postanowieniami niniejszej Umowy a Umowy głównej, pierwszeństwo mają postanowienia niniejszej Umowy. Oznacza to, że kwestie przetwarzania danych osobowych pomiędzy Administratorem a Przetwarzającym należy regulować poprzez zmiany niniejszej Umowy.
4. Spory związane z wykonaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla siedziby Administratora.
5. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
6. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
........................................... ...........................................
Przetwarzający Administrator