Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowychzawarta dnia 2023-10-26 pomiędzy:(zwana dalej „Umową”)

Cyber Solutions Sp. z o.o.zwanym dalej „Procesorem”,reprezentowanym przez:Anna Nowak

oraz

E-Commerce Experts S.A.zwanym w dalej „Administratorem”,reprezentowanym przez:Jan Kowalski

§1Powierzenie przetwarzania danych osobowych

1. Administrator danych powierza Procesorowi, w trybie art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L Nr 119, s. 1 ze zm.), dalej jako „RODO”, dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.

2. Procesor zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego chroniącymi prawa osób, których dane dotyczą.

3. Procesor oświadcza, że stosuje środki bezpieczeństwa spełniające wymogi RODO.

§2Zakres i cel przetwarzania danych

1. Procesor będzie przetwarzał, powierzone na podstawie umowy dane zwykłe; klientów administratora w postaci imion i nazwisk, adresu zamieszkania, adresu e-mail.

2. Powierzone przez Administratora danych dane osobowe będą przetwarzane przez Procesora wyłącznie w celu realizacji umowy z E-Commerce Experts S.A. Nr 2023/10/26 w zakresie świadczenia usług hostingowych.

§3Sposób wykonania umowy w zakresie przetwarzania danych osobowych

1. Procesor zobowiązuje się przy przetwarzaniu powierzonych danych osobowych do ich zabezpieczenia przez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

2. Procesor zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

3. Procesor zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy.

4. Procesor zobowiązuje się zapewnić zachowanie w tajemnicy przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w podmiocie przetwarzającym, jak i po jego ustaniu.

5. Procesor po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

6. W miarę możliwości Procesor pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, oraz wywiązywać się z obowiązków określonych w art. 32–36 RODO.

7. Procesor po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratorowi w ciągu 24 h.

§4Prawo kontroli

1. Administrator danych, zgodnie z art. 28 ust. 3 lit. h RODO, ma prawo kontroli, czy środki zastosowane przez Procesora przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy.

2. Administrator danych będzie realizować prawo kontroli w godzinach pracy Procesora i z jego uprzedzeniem wynoszącym minimum 7 dni.

3. Procesor zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych, nie dłuższym niż 14 dni.

4. Procesor udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.

§5Podpowierzenie

1. Procesor może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Administratora danych.

2. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych, chyba że obowiązek taki nakłada na Procesora prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Procesor informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

3. Podwykonawca, o którym mowa w § 5 ust. 1 Umowy, powinien spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Procesora w niniejszej Umowie.

4. Procesor ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych.

§6Odpowiedzialność Procesora

1. Procesor jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Procesor przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Procesora danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Procesora, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Procesora tych danych osobowych, w szczególności prowadzonych przez kontrolerów upoważnionych przez Urząd Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

§7Czas obowiązywania Umowy

1. Niniejsza Umowa obowiązuje od dnia jej zawarcia przez czas nieokreślony.

2. Każda ze stron może wypowiedzieć niniejszą umowę z zachowaniem 30 okresu wypowiedzenia.

§8Rozwiązanie Umowy

1. Administrator danych może rozwiązać niniejszą Umowę ze skutkiem natychmiastowym, gdy Procesor:a) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;b) przetwarza dane osobowe w sposób niezgodny z Umową;c) powierzył przetwarzanie danych osobowych innemu podmiowi bez zgody Administratora danych.

§9Zasady zachowania poufności

1. Procesor zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy, w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

2. Procesor oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.

3. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie danych poufnych w tym w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.

§ 10Postanowienia końcowe

1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, dla każdej ze stron.

2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz RODO.

3. Sądem właściwym do rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd właściwy dla siedziby Administratora.

Cyber Solutions Sp. z o.o.                                               E-Commerce Experts S.A.(Administrator danych)                                                     (Procesor)