Powrot do strony glownej

Umowa Powierzenia Przetwarzania Danych

(„Umowa Powierzenia")

Niniejsza Umowa Powierzenia okresla zasady powierzenia przetwarzania danych osobowych, ktorych jestes Administratorem przez nas jako Procesora.

1. Definicje

  • Rozporzadzenie – rozporzadzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osob fizycznych w zwiazku z przetwarzaniem danych osobowych i w sprawie swobodnego przeplywu takich danych oraz uchylenia dyrektywy 95/46/WE (ogolne rozporzadzenie o ochronie danych).
  • Dane Osobowe – dane w rozumieniu art. 4 pkt. 1 Rozporzadzenia, tj. wszelkie informacje dotyczace zidentyfikowanej lub mozliwej do zidentyfikowania osoby fizycznej.
  • Przetwarzanie Danych Osobowych – wszelkie operacje wykonywane na Danych Osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostepnianie, odczyt Danych i ich usuwanie w rozumieniu art. 4 pkt. 2 Rozporzadzenia.

2. Postanowienia ogolne

  • W celu wykonania Umowy zawartej pomiedzy Administratorem a Procesorem w drodze akceptacji Regulaminu Aplikacji DealHunters, ktorej data jest rownoznaczna z data akceptacji Regulaminu przez Administratora, Administrator powierza Procesorowi przetwarzanie Danych Osobowych w trybie art. 28 Rozporzadzenia, na zasadach okreslonych w niniejszej Umowie Powierzenia.
  • Administrator oswiadcza, iz pozostaje Administratorem Danych Osobowych w rozumieniu art. 4 pkt. 7 Rozporzadzenia, przetwarzanych w przekazanym zbiorze Danych Osobowych.
  • Procesor zobowiazuje sie przetwarzac powierzone mu Dane Osobowe zgodnie z niniejsza umowa, Rozporzadzeniem oraz z innymi przepisami prawa powszechnie obowiazujacego, ktore chronia prawa osob, ktorych Dane dotycza.
  • Procesor oswiadcza, iz spelnia wszystkie wymogi i obowiazki wynikajace z art. 28 Rozporzadzenia.

3. Przedmiot umowy

Procesor bedzie przetwarza powierzone na podstawie Umowy Powierzenia Dane Osobowe klientow w postaci:

  • imienia i nazwiska
  • adresu e-mail
  • numeru telefonu komorkowego
  • adresu

Procesor bedzie w szczegolnosci wykonywal nastepujace operacje dotyczace powierzonych Danych Osobowych: zbieranie, utrwalanie, porzadkowanie, przechowywanie, wykorzystywanie (w celu wskazanym w § 2 ust. 1 niniejszej Umowy Powierzenia), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora oraz usuwanie. Dane Osobowe beda przez Procesora przetwarzane w formie elektronicznej w systemach informatycznych.

Procesor bedzie zbieral Dane Osobowe od Administratora w formie elektronicznej.

4. Obowiazki Procesora

  • Procesor zobowiazuje sie, przy przetwarzaniu powierzonych Danych Osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich srodkow technicznych i organizacyjnych zapewniajacych adekwatny stopien bezpieczenstwa odpowiadajacy ryzyku zwiazanym z przetwarzaniem Danych Osobowych, o ktorych mowa w art. 32 Rozporzadzenia.
  • Procesor zobowiazuje sie do prowadzenia rejestru upowaznier do przetwarzania Danych Osobowych dotyczacego osob, ktore beda przetwarzaly powierzone Dane w celu realizacji niniejszej umowy.
  • Procesor zobowiazuje sie zapewnic zachowanie w tajemnicy (o ktorej mowa w art. 28 ust 3 lit. b) Rozporzadzenia) przetwarzanych Danych przez osoby, ktore upowaznia do przetwarzania Danych Osobowych w celu realizacji niniejszej umowy, zarowno w trakcie zatrudnienia ich u Procesora, jak i po jego ustaniu.
  • Procesor po zakonczeniu swiadczenia uslug zwiazanych z przetwarzaniem usuwa wszelkie Dane Osobowe oraz usuwa wszelkie ich istniejace kopie w terminie 7 (siedmiu) dni od rozwiazania niniejszej umowy, chyba ze prawo Unii lub prawo panstwa czlonkowskiego nakazuja przechowywanie Danych Osobowych.
  • W miare mozliwosci Procesor pomaga Administratorowi w niezbednym zakresie wywiazywac sie z obowiazku odpowiadania na zadania osoby, ktorej Dane dotycza w zakresie wykonywania jej praw okreslonych w rozdziale III Rozporzadzenia.
  • Procesor uwzgledniajac charakter przetwarzania oraz dostepne mu informacje, pomaga Administratorowi wywiazac sie z obowiazkow okreslonych w art. 32–36 Rozporzadzenia.

5. Prawo kontroli

  • Administrator zgodnie z art. 28 ust. 3 lit. h) Rozporzadzenia ma prawo kontroli, czy srodki zastosowane przez Procesora przy przetwarzaniu i zabezpieczeniu powierzonych Danych Osobowych spelniaja postanowienia umowy.
  • Administrator realizowac bedzie prawo kontroli w godzinach pracy Procesora i z minimum 30 (trzydziesto) dniowym wyprzedzeniem.
  • Procesor zobowiazuje sie do usuniecia uchybien stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dluzszym niz 30 (trzydziesci) dni.
  • Procesor udostepnia Administratorowi wszelkie informacje niezbedne do wykazania spelnienia obowiazkow okreslonych w art. 28 Rozporzadzenia oraz umozliwia Administratorowi lub audytorowi upowazniemu przez Administratora przeprowadzanie audytow, w tym inspekcji, i przyczynia sie do nich.

6. Dalsze powierzenie danych do przetwarzania

  • Procesor moze powierzyc Dane Osobowe objete niniejsza umowa do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy po uzyskaniu uprzedniej pisemnej zgody Administratora.
  • Przekazanie powierzonych Danych do panstwa trzeciego moze nastapic jedynie na pisemne polecenie Administratora, chyba ze obowiazek taki naklada na Procesora prawo Unii lub prawo panstwa czlonkowskiego, ktoremu podlega Procesor. W takim przypadku przed rozpoczeciem przetwarzania Procesor informuje Administratora o tym obowiazku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na wazny interes publiczny.
  • Podwykonawca bedzie spelniac te same gwarancje i obowiazki jakie zostaly nalozone na Procesora w niniejszej Umowie Powierzenia.
  • Procesor ponosi pelna odpowiedzialnosc wobec Administratora za niewywiazanie sie ze spoczywajacych na podwykonawcy obowiazkow ochrony Danych.

7. Odpowiedzialnosc

  • Administrator ponosi odpowiedzialnosc za przestrzeganie przepisow prawa w zakresie przetwarzania i ochrony Danych Osobowych wedlug Rozporzadzenia.
  • Powyzsze nie wylacza odpowiedzialnosci Procesora za przetwarzanie powierzonych Danych niezgodnie z Umowa Powierzenia.
  • Procesor odpowiada za szkody spowodowane przetwarzaniem, jesli nie dopelnil obowiazkow, ktore naklada Umowa Powierzenia, lub gdy dzialal poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom.
  • Procesor jest odpowiedzialny na udostepnienie lub wykorzystanie Danych Osobowych niezgodnie z trescia umowy, a w szczegolnosci za udostepnienie powierzonych do przetwarzania Danych Osobowych osobom nieupoważnionym.
  • Procesor zobowiazuje sie do poinformowania Administratora o jakimkolwiek postepowaniu, w szczegolnosci administracyjnym lub sadowym, dotyczacym przetwarzania powierzonych Danych Osobowych i wydanych w zwiazki z tym decyzjach administracyjnych lub orzeczeniach. Niniejszy ustep dotyczy wylacznie Danych Osobowych powierzonych przez Administratora.
  • Procesor zobowiazuje sie do poinformowania Administratora o kazdym podejrzeniu naruszenia lub stwierdzeniu naruszenia ochrony Danych Osobowych — nie pozniej niz w terminie 24 (dwudziestu czterech) godzin od chwili powziecia informacji o podejrzeniu naruszenia lub stwierdzeniu naruszenia ochrony Danych Osobowych.

8. Zasady zachowania poufnosci

  • Procesor zobowiazuje sie do zachowania w tajemnicy wszelkich informacji, danych, materialow, dokumentow i Danych Osobowych otrzymanych od Administratora i od wspolpracujacych z nim osob, w zwiazku z realizacja Umowy.
  • Procesor oswiadcza, ze Dane poufne nie beda wykorzystywane, ujawniane ani udostepniane bez zgody Administratora w innym celu niz wykonywanie Zamowienia, chyba ze koniecznosc ujawnienia posiadanych informacji wynika z obowiazujacych przepisow prawa.

9. Czas obowiazywania

  • Niniejsza umowa obowiazuje przez czas trwania Umowy.
  • Kazda ze Stron moze wypowiedziec warunki niniejszej umowy z zachowaniem 1 (jedno) miesiecznego okresu wypowiedzenia.
  • Administrator moze rozwiazac niniejsza umowe ze skutkiem natychmiastowym, gdy Procesor:
    • pomimo zobowiazania go do usuniecia uchybien, stwierdzonych podczas kontroli, nie usunie ich w wyznaczonym przez Administratora terminie;
    • przetwarza Dane Osobowe w sposob niezgodny z niniejsza umowa;
    • powierzyl przetwarzanie Danych Osobowych innemu podmiotowi bez zgody Administratora Danych.
  • Niezaleznie od powyzszego rozwiazanie lub wypowiedzenie Umowy jest rownoznaczne z rozwiazaniem Umowy Powierzenia ze skutkiem natychmiastowym.
  • Wszelkie ustalenia dotyczace ochrony Danych Osobowych, zawarte w tresci Zamowienia, przestaja obowiazywac z dniem wejscia w zycie niniejszej umowy.

10. Postanowienia koncowe

  • W sprawach nieuregulowanych zastosowanie beda mialy przepisy Kodeksu cywilnego, Rozporzadzenia oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  • Wszelkie spory rozstrzygane beda polubownie. W przypadku braku porozumienia w terminie 30 dni od dnia powstania sporu, Strony poddadza go pod rozstrzygniecie przez sad powszechny wlasciwy dla siedziby strony pozwanej.