Umowa powierzenia przetwarzania danych

  1. Ogólne terminy i pojęcia
    1. Rozporządzenie – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne Rozporządzenie o ochronie danych)
    2. 1C-Poland Sp. z o.o. (dalej 1C-Poland) jest podmiotem przetwarzającym w rozumieniu w/w Rozporządzenia.
    3. Administrator danych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby        przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii
      lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania
  2. Powierzenie przetwarzania danych osobowych
    1. Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
    2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
    3. Podmiot przetwarzający oświadcza, iż stosuje środki techniczne i organizacyjne w zakresie bezpieczeństwa spełniające wymogi Rozporządzenia.
  3. Zakres i cel przetwarzania danych
    1. Podmiot przetwarzający będzie przetwarzał, powierzone na podstawie umowy dane osobowe, takie jak   dane kontrahentów administratora, będące danymi zwykłymi, a w szczegόlności: Imie, Nazwisko, Numer identyfikacji podatkowej lub PESEL oraz dane pracowników administratora, będące danymi zwykłymi, a w szczegόlności: Adres e-mail, Imię, Nazwisko, Funkcja w serwisie, Przypisany Dział Firmy.
    2. Powierzone przez Administratora  dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu i w zakresie realizacji Usługi
    3. Powierzenie przetwarzania danych osobowych na mocy niniejszej Umowy następuje wyłącznie w celu i w zakresie realizacji Usługi
    4. Przetwarzanie powierzonych danych osobowych odbywa się po stronie Podmiotu przetwarzającego przy wykorzystaniu systemów informatycznych.
    5. Podmiot przetwarzający przetwarza powierzone mu do przetwarzania dane w okresie świadczenia Usługi,tj. od momentu założenia konta w Serwisie do 30 (słownie: trzydzieści) dni po skasowaniu konta Użytkownika w Serwisie. Okres trzydziestodniowego przetwarzania danych związany jest z istnieniem backupów Serwisu, dzięki którym Podmiot przetwarzający umożliwia zachowanie integralności danych podczas świadczenia Usługi. Okres przetwarzania danych może być dłuższy, gdy prawo polskie lub unijne nakłada na Podmiot przetwarzający taki obowiązek.
  4. Obowiązki podmiotu przetwarzającego
    1. Podmiot przetwarzający zobowiązuje się, w ramach swojej organizacji, przetwarzać powierzone dane ze szczególną starannością, zgodnie z Rozporządzeniem oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą, w szczególności poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych adekwatną do zagrożeń związanych z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
    2. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz zobligować je do zachowania w tajemnicy (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych zarówno w trakcie zatrudniania ich przez Podmiot przetwarzający, jak i po ustaniu zatrudnienia
    3. Biorąc pod uwagę charakter przetwarzania, w miarę możliwości Podmiot przetwarzający będzie pomagał Użytkownikowi administrującemu danymi w niezbędnym zakresie, poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia oraz, uwzględniając charakter przetwarzania oraz dostępne mu informacje, będzie pomagał administratorowi wywiązać się z obowiązków określonych w art. 32–36 Rozporządzenia.
    4. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi.
    5. Podmiot przetwarzający po zakończeniu świadczenia Usług związanych z przetwarzaniem danych, zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo polskie lub unijne nakazują przechowywanie tych danych osobowych.
  5. Prawo kontroli
    1. Zgodnie z art. 28 ust. 3 pkt h Rozporządzenia Użytkownik będący administratorem danych powierzanych Podmiotu przetwarzającemy ma prawo skontrolowania, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy. Prawo do przedmiotowej kontroli może być realizowane w godzinach pracy Podmiotu przetwarzającуego tj. poniedziałek – piątek w godzinach 9 – 17 z wykluczeniem dni ustawowo wolnych od pracy i z minimum siedmiodniowym uprzedzeniem o zamiarze dokonania kontroli. W trakcie kontroli Podmiot przetwarzający udostępni Użytkownikowi administrującemu danymi powierzanymi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
  6. Dalsze powierzenie danych do przetwarzania
    1. Podmiot przetwarzający powierza dane osobowe objęte niniejszą Umową do dalszego przetwarzania zewnętrznym podmiotom w obrębie Europejskiego Obszaru Gospodarczego oraz, zgodnie z artykułem 45 pkt. 1 Rozporządzenia, podmiotom w państwach trzecich lub organizacji międzynarodowej tylko w przypadku, gdy Komisja stwierdzi, że to państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Dane powierzane są jedynie w celu i zakresie wykonania niniejszej Umowy, na co Podmiot przetwarzający otrzymuje zgodę Administratora.
    2. Podmiot przetwarzający posiada podpisaną Umowę powierzenia przetwarzania danych osobowych z podmiotami wskazanymi w pkt.1 art. 6 niniejszego Regulaminu.
    3. Przekazanie powierzonych danych do państwa trzeciego lub organizacji międzynarodowej, w przypadku gdy Komisja nie stwierdzi, że to państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony, może nastąpić jedynie na udokumentowane polecenie Administratora danych, chyba że obowiązek przekazania danych nakłada na Podmiot przetwarzający prawo polskie lub unijne. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.