Wzór umowy powierzenia przetwarzania danych osobowych – I część zamówienia
Załącznik nr 5a do zapytania ofertowego nr KPFR.BO.204.1.2020
Wzór umowy powierzenia przetwarzania danych osobowych – I część zamówienia
zawarta w Toruniu w dniu , pomiędzy:
Kujawsko-Pomorski Fundusz Rozwoju sp. z o.o. z siedzibą w Toruniu, przy ul. Przedzamcze 8, 87- 100 Toruń, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000671974, NIP: 000-00-00-000, REGON: 366974655, której kapitał zakładowy wynosi 500 000,00 PLN, zwaną dalej „Powierzającym”, reprezentowaną przez:
Xxxxxx Xxxxxxxxx – Prezes Zarządu
a
……………………………………………………………………………………………………………………………………………………….,
zwaną/ym dalej: „Przetwarzającym”, reprezentowaną/ym przez:
……………………………………………………………………………….,
zwanymi dalej jako „Strona”, a łącznie jako „Strony”.
§ 1 DEFINICJE
Dla potrzeb Umowy Powierzający i Przetwarzający przyjmują definicje określone w art. 4
7Rozporządzenia 2016/679. Ponadto, użyte w Umowie określenia, oznaczają:
1) Umowa – niniejsza umowa;
2) Umowa Główna – zawarta przez Powierzającego i Przetwarzającego Umowa – część I zamówienia na implementację w zakresie rozbudowy i udoskonalania Systemu do Obsługi Pośredników Finansowych (SOPF) z dnia r.;
3) Administrator – podmiot gospodarczy, który zawarł z Powierzającym Porozumienie w sprawie przetwarzania danych osobowych dotyczących Projektów realizowanych w ramach powierzonych zbiorów: „Pośrednicy Finansowi i Beneficjenci w zakresie zarządzania środkami zwróconymi w ramach RPO WK-P 2007-2013”; „Regionalny Program Operacyjny Województwa Kujawsko- Pomorskiego na lata 2014-2020”; – tj. Województwo Kujawsko – Pomorskie, a w przypadku zbioru:
„Centralnego Systemu Informatycznego wspierającego realizację programów operacyjnych” –
Minister do spraw inwestycji i rozwoju;
4) Rozporządzenie 2016/679 - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).
§ 2 OŚWIADCZENIA STRON
Strony oświadczają, co następuje:
1) Strony oświadczają, że Umowa została zawarta w celu wykonania obowiązków, o których mowa w art. 28 ust. 4 w związku z art. 28 ust. 3 Rozporządzenia 2016/679, w związku z zawarciem Umowy Głównej,
2) Powierzający oświadcza, że jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8) i art. 28 ust. 4 Rozporządzenia 2016/679 w ramach Umowy Głównej, co oznacza że przetwarza dane osobowe w imieniu i na rzecz Administratorów, o których mowa w § 1 pkt 3).
3) Przetwarzający oświadcza, że jest podmiotem przetwarzającym kolejnego stopnia (procesorem) w rozumieniu art. 4 pkt 8) i art. 28 ust. 4 Rozporządzenia 2016/679 w ramach Umowy, co oznacza że będzie przetwarzał dane osobowe powierzone do przetwarzania przez Powierzającego w imieniu i na rzecz Administratorów, o których mowa w § 1 pkt 3).
§ 3 PRZEDMIOT I CZAS TRWANIA PRZETWARZANIA
1. Powierzający na mocy Porozumień zawartych z Województwem Kujawsko-Pomorskim, tj. Administratorem danych o którym mowa w § 1 pkt 3), powierza Przetwarzającemu w trybie art. 28 Rozporządzenia, dane osobowe do przetwarzania, na zasadach i w celu określonym w Umowie.
2. Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową, Umową Główną, Rozporządzeniem 2016/679 oraz innymi powszechnie obowiązującymi przepisami prawa, w szczególności z zakresu ochrony danych osobowych.
3. Umowa zostaje zawarta na czas obowiązywania Umowy Głównej.
§ 4 CEL I PODSTAWOWE ZASADY PRZETWARZANIA
1. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym
w Umowie.
2. Celem powierzenia przetwarzania danych osobowych jest wykonywanie Umowy Głównej, w tym w szczególności świadczenie przez Przetwarzającego na rzecz Powierzającego usługi serwisowania i utrzymania Systemu do Obsługi Pośredników Finansowych – SOPF oraz jego rozbudowę o nowe moduły i funkcjonalności, zgodnie z przygotowanym opisem przedmiotu na I cześć zamówienia w zapytaniu ofertowym nr KPFR.BO.204.1.2020 na „Serwis, implementację zmian i rozbudowę Systemu SOPF”.
3. W ramach przetwarzania danych, Przetwarzający może dokonywać na powierzonych danych osobowych wszelkie operacje lub zestawy operacji, takich jak np. organizowanie, porządkowanie, przechowywanie, przeglądanie, wykorzystanie, utrwalanie, ujawnianie poprzez przesłanie, przekazywanie, niszczenie, usuwanie i archiwizowanie, a które są niezbędne do wykonania Umowy Głównej.
4. Zakres powierzonych do przetwarzania danych osobowych na podstawie Umowy, obejmuje zakres niezbędny do realizacji Umowy Głównej tj. obejmuje dane osobowe zwykłe i szczególne oraz dane o niekaralności, powierzone w ramach zbiorów wymienionych w § 1 pkt 3), w zakresie niezbędnym do serwisowania i utrzymania SOPF oraz jego rozbudowy o nowe modułu i funkcjonalności. Powierzający powierza przetwarzanie danych osobowych, które znajdują w siedzibie Powierzającego oraz zapisane w systemach informatycznych (w wersji elektronicznej). Przetwarzający może przetwarzać powierzone dane osobowe w siedzibie Powierzającego oraz we własnej siedzibie (miejscu) prowadzenia działalności gospodarczej, w postaci papierowej i elektronicznej oraz w każdym miejscu, gdzie jest to niezbędne do realizacji Umowy Głównej (np. poprzez pocztę elektroniczną).
5. Kategoria osób których dane są powierzane na podstawie Umowy to dane ostatecznych odbiorców wsparcia finansowego, tj. pożyczkobiorców, w szczególności będących przedsiębiorcami prowadzącymi jednoosobową działalność gospodarczą na podstawie wpisu do CEIDG oraz ich
współmałżonków i/lub osób udzielających zabezpieczenia osobowego lub rzeczowego zaciągniętej pożyczki, pracowników i osób reprezentujących danych pożyczkobiorców, a także pracowników instytucji finansowych, tj. Pośredników Finansowych wsparcia w ramach realizowanych przez Powierzającego projektów, w tym także dane służbowe pracowników Powierzającego (użytkowników SOPF).
6. Przetwarzanie danych osobowych może obejmować x.xx., następujące rodzaje danych: dane identyfikacyjne osób fizycznych (imię/imiona i nazwisko, nr PESEL, adres e-mail, nr telefonów, adresy zamieszkania, datę urodzenia, NIP, seria i nr dowodu osobistego, imiona rodziców, nr rachunku bankowego), dane o stanie cywilnym, informacje o wysokości wynagrodzenia, o stanie zdrowia, informacje o karalności, wyroki lub postanowienia sądowe dotyczące konkretnej osoby i działalności gospodarczej, informacje o nazwie i profilu firmy, miejscu prowadzenia działalności, dane o wykształceniu i posiadanym doświadczeniu, informacje o posiadanych uprawnieniach i umiejętnościach, imię i nazwisko współmałżonka, informacje o udzielonej pożyczce i/lub poręczeniu (nr umowy, wielkość uruchomionych środków finansowych, historia uruchomienia i spłat), informacje o wysokości zarobków i osiąganych zyskach (ocenie zdolności kredytowej), posiadanym majątku i formie zabezpieczenia (w tym informacje o hipotece), informacje o osobach fizycznych reprezentujących dany podmiot gospodarczy i reprezentujących go na zewnątrz (np. stanowisko służbowe, dane kontaktowe służbowe, nazwę i adres mocodawcy/pracodawcy), a także dane służbowe i do kontaktów pracowników Powierzającego oraz Pośredników Finansowych (imię i nazwisko, stanowisko służbowe, nazwa pracodawcy, miejsce świadczenia pracy, adres e-mail i nr tel.). Zawiera również dane o nazwie i loginie w SOPF, historii logowania użytkowników i rejestru zmian w aplikacji SOPF danego użytkownika, a także dane związane z podpisem elektronicznym użytkownika i funkcją oraz zakresem uprawnień danego użytkownika w SOPF. Dodatkowo powierzone przetwarzanie danych osobowych może również obejmować dane nieustrukturyzowane, tj. dokumenty i zbiory o potencjalnej i prawdopodobnej zawartości danych osobowych (wpisy, dokumenty tekstowe, zestawienia danych finansowych, wykresy, diagramy).
7. Przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Powierzającego. Za udokumentowane polecenie uważa się polecenie przetwarzania danych zawarte w Umowie Głównej, a także wskazówki lub instrukcje przekazywane przez Powierzającego w trakcie obowiązywania Umowy, drogą elektroniczną na adres mailowy lub na piśmie.
8. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w Umowie, w tym wskazówek i instrukcji przekazywanych przez Powierzającego oraz zasad zawartych w Rozporządzeniu 2016/679.
§ 5 SZCZEGÓŁOWE ZASADY POWIERZENIA PRZETWARZANIA
1. Przed rozpoczęciem przetwarzania danych osobowych Przetwarzający podejmuje środki zabezpieczające dane osobowe, o których mowa w art. 32 RODO, a w szczególności:
a) uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. Przetwarzający powinien odpowiednio udokumentować zastosowanie tych środków, a także uaktualniać te środki w porozumieniu z Powierzającym,
b) zapewnia by każda osoba fizyczna działająca z upoważnienia Przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je zgodnie z poleceniem Powierzającego, w tym według jego wskazówek i instrukcji, w celach i zakresie przewidzianym w Umowie,
c) prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Xxxxxxxxxxxxxx, o którym mowa w art. 30 ust. 2 Rozporządzenia 2016/679 i udostępniać go Powierzającemu na jego żądanie, chyba że Przetwarzający jest zwolniony z tego obowiązku na podstawie art. 30 ust. 5 Rozporządzenia 2016/679.
2. Przetwarzający zapewnia, aby osoby mające dostęp do przetwarzania danych osobowych zachowały je oraz sposoby zabezpieczeń w tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy. W tym celu Przetwarzający dopuści do przetwarzania danych tylko osoby, które podpisały zobowiązanie do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia.
§ 6 DALSZE OBOWIĄZKI PRZETWARZAJĄCEGO
1. Przetwarzający zobowiązuje się pomagać Powierzającemu w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia 2016/679. W szczególności, Przetwarzający zobowiązuje się przekazywać Powierzającemu informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania danych osobowych oraz zobowiązuje się przekazywać Powierzającemu informacje na adres mailowy: xxxxx@xxxx.xx, dotyczące przypadków naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie dłużej jednak niż w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych. Informacja przekazana Powierzającemu, powinna zawierać co najmniej:
a) opis charakteru naruszenia oraz – o ile to możliwe – wskazanie kategorii i przybliżonej liczbie osób, których dane zostały naruszone i ilości/rodzaju danych, których naruszenie dotyczy,
b) imię, nazwisko i dane kontaktowe inspektora ochrony danych lub innej jednostki/osoby, z którą Administrator lub Powierzający może kontaktować się w związku z wystąpieniem naruszenia,
c) opis możliwych konsekwencji naruszenia,
d) opis zastosowanych lub proponowanych do zastosowania przez Przetwarzającego środków
w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków.
2. Przetwarzający zobowiązuje się pomagać Powierzającemu poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w Rozdziale III Rozporządzenia 2016/679, w szczególności Przetwarzający zobowiązuje się do poinformowania Powierzającego o złożonym żądaniu osoby, której dane dotyczą w ciągu 5 dni od dnia otrzymania takiego żądania.
3. Przetwarzający zobowiązuje się stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania Rozporządzenia 2016/679.
4. Przetwarzający zobowiązuje się do niezwłocznego poinformowania Powierzającego, według sposobu kontaktu lub przesyłania zawiadomień określonych przy realizacji Umowy Głównej
o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych danych osobowych,
skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, w szczególności prowadzonych przez organ nadzorczy.
5. Przetwarzający oświadcza, że nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy – „EOG”). Przetwarzający oświadcza również, że nie korzysta z procesorów (podwykonawców), w ramach realizacji Umowy, którzy przekazują dane osobowe poza „EOG”.
6. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane osobowe poza „EOG”, informuje o tym Powierzającego, w celu umożliwienia Powierzającemu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia realizacji niniejszej Umowy.
§ 7 DALSZE POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH
1. Przetwarzający może korzystać z usług innego podmiotu przetwarzającego (procesora)
i zobowiązuje się przestrzegać warunków korzystania z usług innego podmiotu przetwarzającego,
o których mowa w art. 28 ust. 2 i 4 Rozporządzenia 2016/679.
2. Powierzający wyraża zgodę na dalsze powierzenie przetwarzania powierzonych w ramach Umowy danych osobowych w celu realizacji Umowy Głównej. Jeżeli Przetwarzający w dniu zawarcia niniejszej Umowy, korzysta z usług innych podmiotów i w związku z realizacją Umowy Głównej będzie z usług tych podmiotów korzystał i powierzał przetwarzanie danych osobowych w ramach Umowy, zgłasza ten fakt pisemnie Powierzającemu (w tym elektronicznie). Zapisy ustępów 3-6 stosuje się odpowiednio.
3. Jeżeli Przetwarzający zamierza dalej powierzyć przetwarzanie danych osobowych innym podmiotom (podwykonawcom), niewymienionym w ust. 2, to musi uprzednio poinformować Powierzającego o zamiarze dalszego powierzenia danych oraz o tożsamości (nazwie) podmiotu, któremu ma zamiar powierzyć przetwarzanie danych, a także o charakterze powierzenia, zakresie danych i czasie trwania powierzenia przetwarzania danych osobowych. Informacja taka zawiera również oświadczenie Przetwarzającego, że podwykonawca (procesor), któremu zostaną dalej powierzone dane osobowe, spełnia wymogi, o których mowa w art. 28 Rozporządzenia 2016/679 i zostanie to zagwarantowane w umowie dalszego powierzenia przetwarzania danych osobowych. Uprawnienia podmiotu, któremu zostaną powierzone dane, nie mogą być szersze aniżeli uprawnienia Przetwarzającego wynikające z Umowy.
4. O ile Powierzający nie wyrazi sprzeciwu wobec dalszego powierzenia w terminie 7 dni od daty zawiadomienia, Przetwarzający uprawniony będzie do dokonania dalszego powierzenia przetwarzania danych osobowych w ramach realizacji niniejszej Umowy. Powierzający lub Administrator może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem dalszego powierzenia przetwarzania danych osobowych konkretnemu podwykonawcy (procesorowi). W razie zgłoszenia takiego sprzeciwu, Przetwarzający nie ma prawa powierzyć lub dalej powierzać danych temu podwykonawcy (procesorowi), a jeżeli sprzeciw dotyczy aktualnego podwykonawcy, Przetwarzający zobowiązany jest niezwłocznie zakończyć dalsze powierzenie temu podwykonawcy w zakresie danych powierzonych Umową. Przetwarzający może zgłosić wątpliwości co do zasadności sprzeciwu i jego ewentualnych negatywnych konsekwencji, Powierzającemu w czasie umożliwiającym zapewnienie ciągłości przetwarzania.
5. Powierzający zobowiązuje Przetwarzającego do przedstawienia na każde żądanie Powierzającego
lub Administratora, informacji dotyczących zapewnienia wystarczających gwarancji wdrożenia
odpowiednich środków technicznych i organizacyjnych przez wybranego podwykonawcę (procesora), by przetwarzanie odpowiadało wymaganiom Rozporządzenia 2016/679 oraz postanowieniom niniejszej Umowy.
6. W przypadku dalszego powierzenia przetwarzania danych osobowych, powierzenie przetwarzania będzie mieć za podstawę umowę, na podstawie której podwykonawca (procesor) zobowiąże się do wykonywania tych samych obowiązków, które na mocy Umowy nałożone są na Przetwarzającego. Umowa z podwykonawcą (procesorem) będzie zawarta w tej samej formie co Umowa.
7. Powierzającemu będą przysługiwały uprawnienia wynikające z umowy dalszego powierzenia bezpośrednio wobec podwykonawcy (procesora). Przetwarzający poinformuje Powierzającego w przypadku rozwiązania umowy dalszego powierzenia w terminie 7 dni.
8. Przetwarzający zapewni, aby podwykonawcy (procesor), którym powierzono przetwarzanie danych, stosowały co najmniej równorzędny poziom ochrony danych osobowych co Przetwarzający.
9. Jeżeli podwykonawcy (procesor), którym dalej powierzono przetwarzanie danych osobowych nie wywiążą się ze spoczywających na nich obowiązków ochrony danych, pełna odpowiedzialność wobec Powierzającego za wypełnienie obowiązków tych podwykonawców (procesorów) spoczywa na Przetwarzającym.
§ 8 AUDYT I INSPEKCJA
1. Powierzający i Administrator są uprawnieni do weryfikacji przestrzegania zasad przetwarzania danych osobowych przez Przetwarzającego, wynikających z Rozporządzenia 2016/679 oraz Umowy, poprzez prawo żądania udzielenia wszelkich informacji dotyczących powierzonych danych osobowych.
2. Powierzający oraz Administrator mają także prawo przeprowadzania audytów lub inspekcji Przetwarzającego w zakresie zgodności operacji przetwarzania z prawem i z Umową. Audyty lub inspekcje, o których mowa w zdaniu poprzedzającym, mogą być przeprowadzane przez podmioty trzecie upoważnione przez Powierzającego lub Administratora.
3. Informacja o planowanym audycie lub inspekcji zostanie przekazana Przetwarzającemu z co najmniej 7-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu audytu lub inspekcji, narzędzi jakimi będzie się posługiwał Powierzający lub Administrator oraz osób upoważnionych przez Powierzającego lub Administratora do przeprowadzenia audytu lub inspekcji.
4. Przetwarzający zobowiązuje się niezwłocznie informować Powierzającego, jeżeli jego zdaniem wydane jemu polecenie, stanowi naruszenie Rozporządzenia 2016/679 lub innych przepisów o ochronie danych.
5. W przypadku wykrycia nieprawidłowości przetwarzania danych osobowych podczas audytu lub inspekcji przez Powierzającego lub Administratora, o których mowa w ust. 1-2, Przetwarzający będzie mógł w ciągu 14 dni od dnia wysłania informacji pokontrolnej, usunąć nieprawidłowości lub też ustosunkować się do przesłanych zaleceń pokontrolnych (złożyć odpowiednie wyjaśnienia).
§ 9 ODPOWIEDZIALNOŚĆ STRON
1. Przetwarzający odpowiada za szkody, jakie powstaną u Powierzającego, Administratora lub osób trzecich w wyniku niezgodnego z Umową, Rozporządzeniem 2016/679 i innymi przepisami prawa z zakresu ochrony danych osobowych, przetwarzania danych osobowych przez Przetwarzającego. Przetwarzający ponosi odpowiedzialność za wszelkie działania i zaniechania podwykonawcy
(procesora) lub osób upoważnionych przez Przetwarzającego do przetwarzania danych osobowych
jak za własne działania i zaniechania.
2. W przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych.
§ 10 ZAKOŃCZENIE PRZETWARZANIA DANYCH OSOBOWYCH
1. Po zakończeniu świadczenia usług związanych z przetwarzaniem i realizacją Umowy Głównej, Przetwarzający, z zastrzeżeniem ust. 2, zobowiązany jest zaprzestać przetwarzania danych osobowych i usunąć ze swoich zbiorów i systemów informatycznych wszelkie powierzone dane osobowe i ich istniejące kopie.
2. Pomimo zaprzestania świadczenia usług związanych realizacją Umowy Głównej i z powierzeniem przetwarzania danych osobowych, Przetwarzający jest uprawniony do przetwarzania danych dotyczących potwierdzenia wykonania usługi na rzecz Powierzającego (np. zapisów w ewidencji korespondencji prowadzonej przez Przetwarzającego).
3. Przez usunięcie danych osobowych, o którym mowa w ust. 1, rozumieć należy usunięcie, zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na zidentyfikowanie osoby, której dane dotyczą.
4. Usunięcie danych należy udokumentować pisemnym oświadczeniem lub notatką, podpisanym przez osoby uprawnione przez Przetwarzającego. Przetwarzający zobowiązuje się do okazania Powierzającemu oświadczenia lub notatki o usunięciu danych osobowych na każde żądanie Powierzającego w terminie 5 lat od zakończenia i rozliczenia Umowy Głównej (termin 5 lat liczony od 01 stycznia roku następującego po roku, w których zakończyła się Umowa Główna).
5. Rozwiązanie Umowy Głównej w każdym czasie i trybie przez którąkolwiek ze Stron skutkuje wygaśnięciem Umowy.
6. Powierzający uprawniony jest do rozwiązania Umowy ze skutkiem natychmiastowym w przypadku, gdy:
a) organ nadzorczy stwierdzi, że Przetwarzający nie przestrzega zasad przetwarzania danych
osobowych w stosunku do danych powierzonych przez Powierzającego,
b) Powierzający lub Administrator, w wyniku przeprowadzenia audytu lub inspekcji, o których mowa w § 8 Umowy stwierdzi, że Przetwarzający nie przestrzega zasad przetwarzania danych osobowych w stosunku do danych powierzonych przez Powierzającego i bezskutecznie upłynął 14-dniowy termin na usunięcie nieprawidłowości (naruszeń) i ustosunkowania się (złożenia wyjaśnień) przez Przetwarzającego,
c) Przetwarzający wykorzystywał dane osobowe niezgodnie z Umową lub z przepisami prawa, niewłaściwie przetwarzał powierzone dane osobowe pomimo xxxxxxxxxxx xxxxxxxx do zmiany sposobu ich przetwarzania, lub powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Powierzającego.
§ 11 POSTANOWIENIA KOŃCOWE
1. Umowa wchodzi w życie od dnia zawarcia Umowy Głównej.
2. Do bieżącej współpracy i kontaktów, w zakresie realizacji niniejszej Umowy upoważnione są następujące osoby:
a) po stronie Powierzającego: Xxxx Xxxxxx Xxxxxxxx, tel. 000 000 000, email: x.xxxxxxxx@xxxx.xx;
b) po stronie Przetwarzającego: Pani/Pan ……………………………………, tel.: ,
email: ………………………… .
3. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności, z zastrzeżeniem danych osób, o których mowa w ust. 2. Informacje o tych osobach mogą być zmieniane pisemnie za pomocą poczty elektronicznej na adres Powierzającego: xxxxx@xxxx.xx i Przetwarzającego:
……………………………………. .
4. W sprawach nieuregulowanych Umową mają zastosowanie przepisy Rozporządzenia 2016/679, ustawy z 10 maja 2018 r. – o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781) oraz ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. (t.j. Dz. U. z 2019 r. poz. 1145 ze zm.).
5. Spory związane z wykonywaniem Umowy rozstrzygane będą przez sąd właściwy dla siedziby Powierzającego.
6. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej
ze Stron.
w imieniu Powierzającego w imieniu Przetwarzającego