Powrót do strony głównej

Umowa Powierzenia Przetwarzania Danych

(„Umowa Powierzenia")

Niniejsza Umowa Powierzenia określa zasady powierzenia przetwarzania danych osobowych, których jesteś Administratorem przez nas jako Procesora.

1. Definicje

  • Rozporządzenie – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Dane Osobowe – dane w rozumieniu art. 4 pkt. 1 Rozporządzenia, tj. wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • Przetwarzanie Danych Osobowych – wszelkie operacje wykonywane na Danych Osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, odczyt Danych i ich usuwanie w rozumieniu art. 4 pkt. 2 Rozporządzenia.

2. Postanowienia ogólne

  • W celu wykonania Umowy zawartej pomiędzy Administratorem a Procesorem w drodze akceptacji Regulaminu Aplikacji Deal Hunters Flip, której data jest równoznaczna z datą akceptacji Regulaminu przez Administratora, Administrator powierza Procesorowi przetwarzanie Danych Osobowych w trybie art. 28 Rozporządzenia, na zasadach określonych w niniejszej Umowie Powierzenia.
  • Administrator oświadcza, iż pozostaje Administratorem Danych Osobowych w rozumieniu art. 4 pkt. 7 Rozporządzenia, przetwarzanych w przekazanym zbiorze Danych Osobowych.
  • Procesor zobowiązuje się przetwarzać powierzone mu Dane Osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których Dane dotyczą.
  • Procesor oświadcza, iż spełnia wszystkie wymogi i obowiązki wynikające z art. 28 Rozporządzenia.

3. Przedmiot umowy

Procesor będzie przetwarzał powierzone na podstawie Umowy Powierzenia Dane Osobowe Ogłoszeniodawców w postaci:

  • imienia i nazwiska
  • adresu e-mail
  • numeru telefonu komórkowego
  • adresu

Procesor będzie w szczególności wykonywał następujące operacje dotyczące powierzonych Danych Osobowych: zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie (w celu wskazanym w § 2 ust. 1 niniejszej Umowy Powierzenia), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora oraz usuwanie. Dane Osobowe będą przez Procesora przetwarzane w formie elektronicznej w systemach informatycznych.

Procesor będzie zbierał Dane Osobowe od Administratora w formie elektronicznej.

4. Obowiązki Procesora

  • Procesor zobowiązuje się, przy przetwarzaniu powierzonych Danych Osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem Danych Osobowych, o których mowa w art. 32 Rozporządzenia.
  • Procesor zobowiązuje się do prowadzenia rejestru upoważnień do przetwarzania Danych Osobowych dotyczącego osób, które będą przetwarzały powierzone Dane w celu realizacji niniejszej umowy.
  • Procesor zobowiązuje się zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust 3 lit. b) Rozporządzenia) przetwarzanych Danych przez osoby, które upoważnia do przetwarzania Danych Osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich u Procesora, jak i po jego ustaniu.
  • Procesor po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie Dane Osobowe oraz usuwa wszelkie ich istniejące kopie w terminie 7 (siedmiu) dni od rozwiązania niniejszej umowy, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie Danych Osobowych.
  • W miarę możliwości Procesor pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której Dane dotyczą w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia.
  • Procesor uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32–36 Rozporządzenia.

5. Prawo kontroli

  • Administrator zgodnie z art. 28 ust. 3 lit. h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Procesora przy przetwarzaniu i zabezpieczeniu powierzonych Danych Osobowych spełniają postanowienia umowy.
  • Administrator realizować będzie prawo kontroli w godzinach pracy Procesora i z minimum 30 (trzydziesto) dniowym wyprzedzeniem.
  • Procesor zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 30 (trzydzieści) dni.
  • Procesor udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

6. Dalsze powierzenie danych do przetwarzania

  • Procesor może powierzyć Dane Osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy po uzyskaniu uprzedniej pisemnej zgody Administratora.
  • Przekazanie powierzonych Danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora, chyba że obowiązek taki nakłada na Procesora prawo Unii lub prawo państwa członkowskiego, któremu podlega Procesor. W takim przypadku przed rozpoczęciem przetwarzania Procesor informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
  • Podwykonawca będzie spełniać te same gwarancje i obowiązki jakie zostały nałożone na Procesora w niniejszej Umowie Powierzenia.
  • Procesor ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony Danych.

7. Odpowiedzialność

  • Administrator ponosi odpowiedzialność za przestrzeganie przepisów prawa w zakresie przetwarzania i ochrony Danych Osobowych według Rozporządzenia.
  • Powyższe nie wyłącza odpowiedzialności Procesora za przetwarzanie powierzonych Danych niezgodnie z Umową Powierzenia.
  • Procesor odpowiada za szkody spowodowane przetwarzaniem, jeśli nie dopełnił obowiązków, które nakłada Umowa Powierzenia, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom.
  • Procesor jest odpowiedzialny na udostępnienie lub wykorzystanie Danych Osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania Danych Osobowych osobom nieupoważnionym.
  • Procesor zobowiązuje się do poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych Osobowych i wydanych w związki z tym decyzjach administracyjnych lub orzeczeniach. Niniejszy ustęp dotyczy wyłącznie Danych Osobowych powierzonych przez Administratora.
  • Procesor zobowiązuje się do poinformowania Administratora o każdym podejrzeniu naruszenia lub stwierdzeniu naruszenia ochrony Danych Osobowych — nie później niż w terminie 24 (dwudziestu czterech) godzin od chwili powzięcia informacji o podejrzeniu naruszenia lub stwierdzeniu naruszenia ochrony Danych Osobowych.

8. Zasady zachowania poufności

  • Procesor zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i Danych Osobowych otrzymanych od Administratora i od współpracujących z nim osób, w związku z realizacją Umowy.
  • Procesor oświadcza, że Dane poufne nie będą wykorzystywane, ujawniane ani udostępniane bez zgody Administratora w innym celu niż wykonywanie Zamówienia, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa.

9. Czas obowiązywania

  • Niniejsza umowa obowiązuje przez czas trwania Umowy.
  • Każda ze Stron może wypowiedzieć warunki niniejszej umowy z zachowaniem 1 (jedno) miesięcznego okresu wypowiedzenia.
  • Administrator może rozwiązać niniejszą umowę ze skutkiem natychmiastowym, gdy Procesor:
    • pomimo zobowiązania go do usunięcia uchybień, stwierdzonych podczas kontroli, nie usunie ich w wyznaczonym przez Administratora terminie;
    • przetwarza Dane Osobowe w sposób niezgodny z niniejszą umową;
    • powierzył przetwarzanie Danych Osobowych innemu podmiotowi bez zgody Administratora Danych.
  • Niezależnie od powyższego rozwiązanie lub wypowiedzenie Umowy jest równoznaczne z rozwiązaniem Umowy Powierzenia ze skutkiem natychmiastowym.
  • Wszelkie ustalenia dotyczące ochrony Danych Osobowych, zawarte w treści Zamówienia, przestają obowiązywać z dniem wejścia w życie niniejszej umowy.

10. Postanowienia końcowe

  • W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego, Rozporządzenia oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
  • Wszelkie spory rozstrzygane będą polubownie. W przypadku braku porozumienia w terminie 30 dni od dnia powstania sporu, Strony poddadzą go pod rozstrzygnięcie przez sąd powszechny właściwy dla siedziby strony pozwanej.