Umowa powierzenia przetwarzania danych osobowych

Prawo: dane
Kategoria: klauzula
Klucze: administrator danych, obowiązki strony umowy, ochrona danych osobowych, procesor danych, przetwarzanie danych, rodo, tajemnica danych, umowa powierzenia danych osobowych, zabezpieczenia danych

Umowa powierzenia przetwarzania danych osobowych jest dokumentem określającym warunki oraz zasady dotyczące przetwarzania danych osobowych przez podmiot powierzający dane (administrator danych) na rzecz podmiotu przetwarzającego dane. W umowie określone są m.in. cele przetwarzania danych, rodzaje danych objętych przetwarzaniem, prawa oraz obowiązki stron umowy.

1. W ramach umowy Cybernetyka Sp. z o.o. jako Administrator, zgodnie z art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119/1) zwanym dalej „RODO”, powierza DataFlow Solutions (dalej Procesorowi danych, Podmiotowi przetwarzającemu zgodnie z art. 28 RODO) czynności związane z przetwarzaniem danych osobowych.

2. Cybernetyka Sp. z o.o. powierza czynności przetwarzania hosting, administrację i utrzymanie serwerów, na których przechowywane są dane osobowe.

3. Zakres powierzonych danych/czynności obejmuje imię, nazwisko, adres e-mail, numer telefonu, adres IP.

4. DataFlow Solutions zobowiązuje się przetwarzać powierzone dane osobowe jedynie w celu i zakresie określonych odpowiednio w ust. 2 i 3.

5. DataFlow Solutions informuje Cybernetyka Sp. z o.o. przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do Stanów Zjednoczonych lub organizacji międzynarodowej, zgodnie z art. 28 ust. 3 lit. a RODO.

6. DataFlow Solutions zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania ich tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, zgodnie z art. 28 ust. 3 lit. b RODO.

7. DataFlow Solutions oświadcza, że podjął środki zabezpieczające, wymagane na mocy art. 32 RODO, zgodnie z art. 28 ust. 3 lit. c RODO.

8. Cybernetyka Sp. z o.o. zastrzega sobie możliwość kontroli sposobu wypełnienia przez DataFlow Solutions wymagań wymienionych w ust. 4, 6 i 7, zgodnie z art. 28 ust. 3 lit. h RODO.

9. DataFlow Solutions pomaga Cybernetyka Sp. z o.o. poprzez uzgodnione, wskazane w załączniku nr 1, środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, zgodnie z art. 28 ust. 3 lit. e RODO.

10. Zgodnie z art. 28 ust. 3 lit. f RODO, DataFlow Solutions uczestniczy w realizacji obowiązków Cybernetyka Sp. z o.o., określonych w art. 32–36 RODO, w następującym zakresie: zapewnienie bezpieczeństwa danych, zgłaszanie naruszeń bezpieczeństwa danych, dokumentowanie procesów przetwarzania danych.

11. Cybernetyka Sp. z o.o. zastrzega sobie wyrażenie zgody w każdym przypadku dalszego powierzenia przetwarzania, a DataFlow Solutions przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO.

12. DataFlow Solutions zobowiązuje się protokolarnie zwrócić lub trwale usunąć wszelkie powierzone do przetwarzania dane osobowe w terminie 30 dni od zakończenia/rozwiązania umowy, a jeden z podpisanych egzemplarzy protokołu zwrotu/usunięcia danych przekazać Cybernetyka Sp. z o.o., zgodnie z art. 28 ust. 3 lit. g RODO.

Umowa powierzenia przetwarzania danych osobowych jest istotnym dokumentem w kontekście ochrony danych osobowych. Poprawnie sporządzona umowa zapewnia zgodność z obowiązującymi przepisami prawa oraz określa odpowiedzialność stron za przetwarzanie danych osobowych. Przestrzeganie postanowień umowy wpływa pozytywnie na budowanie zaufania w relacjach biznesowych.