Klauzule transferu danych osobowych

A. WYKAZ STRON

Podmiot(y) przekazujący(-e) dane:

Nazwa: CyberSolutions Sp. z o.o.

Adres: ul. Kwiatowa 12, 00-123 Warszawa

Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów: Anna Nowak, Dyrektor IT; [email protected]

Działania mające znaczenie dla danych przekazywanych na podstawie niniejszych klauzul:korzystanie z usług chmurowych świadczących przez importera danych

Podpis i data: ...................

Rola: administrator danych

Podmiot(y) odbierający(-e) dane

Nazwa: CloudTech Inc.

Adres: 123 Main Street, Anytown, USA

Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów: John Smith, Cloud Security Manager; [email protected]

Działania mające znaczenie dla danych przekazywanych na podstawie niniejszych klauzul:świadczenie usług chmurowych na rzecz eksportera danych

Podpis i data: ...................

Rola: podmiot przetwarzający

B. OPIS PRZEKAZYWANIA DANYCH

Kategorie osób, których dane dotyczą i których dane są przekazywane

  ● Pracownicy

  ● Kontrahenci

  ● Klienci

Kategorie przekazywanych danych osobowych

  ● Imię i nazwisko

  ● Adres e-mail

  ● Numer telefonu

Przekazywane dane wrażliwe oraz stosowane ograniczenia lub zabezpieczenia

  ● Dane dotyczące zdrowia (szyfrowane)

Częstotliwość przekazywania danych

  ● Ciągła

Charakter przetwarzania

  ● Przechowywanie

  ● Przetwarzanie na potrzeby analizy

Okres, przez który dane osobowe będą przechowywane

  ● 5 lat

C. WŁAŚCIWY ORGAN NADZORCZY

Należy określić właściwy organ nadzorczy/organy nadzorcze zgodnie z klauzulą 13

  ● Prezes Urzędu Ochrony Danych Osobowych

ZAŁĄCZNIK II

Opis środków technicznych i organizacyjnych wdrożonych przez podmiot(y) odbierający(-e)dane (w tym odpowiednich certyfikacji) w celu zapewnienia odpowiedniego poziomuochrony, biorąc pod uwagę charakter, zakres, kontekst i cel przetwarzania oraz ryzyko dlapraw i wolności osób fizycznych.

Środki mające na celu zapewnienie bezpieczeństwa fizycznego miejsc, w których odbywasię przetwarzanie danych osobowych

  ● Kontrola dostępu

  ● Monitoring

  ● System alarmowy

Środki ochrony danych podczas przekazywania

  ● Szyfrowanie

Środki ochrony danych podczas przechowywania

  ● Szyfrowanie

  ● Kopie zapasowe

  ● Pseudonimizacja

Środki identyfikacji i autoryzacji użytkowników

  ● Hasła

  ● Uwierzytelnianie dwuskładnikowe

Środki mające na celu zapewnienie ewidencji zdarzeń

  ● Logi systemowe

ZAŁĄCZNIK III

WYKAZ PODWYKONAWCÓW PRZETWARZANIA

Administrator zezwolił na korzystanie z usług następujących podwykonawców przetwarzania:

1. Nazwa: DataSafe Ltd.

Adres: 456 Oak Street, London, UK

Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów: Jane Doe; [email protected]

Opis przetwarzania (w tym wyraźne rozgraniczenie obowiązków, jeżeli upoważnionych jestkilku podwykonawców przetwarzania): Przechowywanie kopii zapasowych danych.

1. Klauzula zgody (1)

Niniejszym wyrażam zgodę na przekazywanie moich danych osobowych, związanych zrealizacją umowy o pracę w CyberSolutions Sp. z o.o. (Administrator danych) do USA, które to państwo nie należy do Europejskiego Obszaru Gospodarczego, nieobowiązują więc na jego terytorium przepisy rozporządzenia ogólnego o ochronie danych(RODO). Wobec USA Komisja Europejska nie wydała również decyzjistwierdzającej odpowiedni stopień ochrony danych osobowych.Powyższe powodować może pewne ryzyka w związku z przetwarzaniem przekazanychdanych osobowych, m.in. z uwagi na brak funkcjonowania w USA organunadzorczego. Wszelkie skargi związane z przestrzeganiem przepisów o ochronie danychosobowych można jednak wnosić do Prezesa Urzędu Ochrony Danych Osobowych.Przekazywanie danych osobowych następować będzie do CloudTech Inc. z siedzibą wAnytown, należącej do grupy kapitałowej, do której należy Administrator danych.Przekazywanie danych następować będzie w celu świadczenia usług chmurowych.Przysługuje mi prawo do odwołania wyrażonej zgody w dowolnej chwili. W tym celu należyskontaktować się z [email protected].

............................................................Jan Kowalski

............................................................2023-10-27

2. Klauzula zgody (2)

W związku z udziałem w Programie Stażowym (Program), niniejszymwyrażam zgodę na transfer moich danych osobowych gromadzonych w związku zProgramem przez organizatora Programu – CyberSolutions Sp. z o.o. (Administratora danych) – dopodmiotu mającego siedzibę w Kanada, świadczącego usługi rekrutacyjne. Kanada nie należą do Europejskiego Obszaru Gospodarczego, nieobowiązują tam przepisy rozporządzenia ogólnego o ochronie danych (RODO). Wobec KanadaKomisja Europejska nie wydała również decyzji stwierdzającej odpowiedni stopień ochronydanych osobowych, co może skutkować wystąpieniem pewnych ryzyk w związku zprzetwarzaniem przekazanych danych osobowych, m.in. z uwagi na brak funkcjonowania naterytorium Kanada odpowiedniego organu nadzorczego. Pragniemy jednak zapewnić, żewszelkie ewentualne Państwa skargi związane z przestrzeganiem przepisów o ochroniedanych osobowych można kierować do Prezesa Urzędu Ochrony Danych Osobowych.Przysługuje mi także prawo do odwołania wyrażonej w powyższym zakresie zgody wdowolnej chwili. W tym celu należy skontaktować się z Administratorem danych [email protected].

............................................................Maria Wiśniewska

............................................................2023-10-27

3. Klauzula informacyjna (1)

Transfer Pani/Pana danych osobowych na serwery w USA

  1. Pani/Pana dane osobowe będą przekazywane do CloudTech Inc świadczącej usługi hostingowe na serwery znajdujące się w    USA. Państwo to nie zostało uznane przez Komisję    Europejską za zapewniające na swym terytorium odpowiedni stopień ochrony danych    osobowych.  2. Przekazywanie danych osobowych CloudTech Inc na serwery znajdujące się w    USA odbywa się na podstawie standardowych klauzul umownych.  3. Może Pani/Pan otrzymać kopię standardowych klauzul umownych – w tej sprawie prosimy o kontakt pod adresem [email protected].

4. Klauzula informacyjna (2)

Transfer danych osobowych poza Europejski Obszar Gospodarczy

  1. Państwa dane osobowe będą przekazywane do dostawców usług chmurowych, a także do dostawców usług marketingowych. Dane osobowe będą przekazywane do następujących państw trzecich: USA, Kanada.  2. Państwa wskazane w pkt 1 powyżej – poza Kanada – nie zostały uznane przez    Komisję Europejską za zapewniające na swym terytorium odpowiedni stopień    ochrony danych osobowych. Skutkować może to wystąpieniem zwiększonego ryzyka    w związku z przetwarzaniem Państwa danych osobowych przez podmioty z państw    trzecich, w szczególności z uwagi na możliwość dostępu do danych przez służby rządowe. Wszelkie skargi związane z przestrzeganiem przepisów o ochronie    danych osobowych możecie jednak Państwo wnosić do Prezesa Urzędu Ochrony Danych Osobowych.  3. Przekazywanie Państwa danych osobowych dostawcom usług chmurowych    odbywa się na podstawie standardowych klauzul umownych.  4. Przekazywanie Państwa danych osobowych dostawcom usług marketingowych    będzie odbywało się na podstawie zgody.  5. Dodatkowo, w odniesieniu do odbiorców danych z siedzibą w Kanada, podstawą    przekazywania danych osobowych do tego państwa jest decyzja stwierdzająca odpowiedni stopień ochrony.  6. Możecie Państwo otrzymać kopię dokumentów potwierdzających stosowanie odpowiednich zabezpieczeń – w tej sprawie prosimy o kontakt pod adresem [email protected].

5. Klauzula informacyjna (3)

Czy moje dane będą przekazywane poza EOG?

  1. W celu świadczenia usług Twoje dane osobowe    mogą być przekazane poza Europejski Obszar Gospodarczy (EOG) do USA.  2. W państwach tych dane mogą być chronione w mniejszym stopniu niż na terenie    Polski oraz EOG. Więcej szczegółów na temat ochrony danych w poszczególnych    państwach trzecich można znaleźć na stronie internetowej Prezesa Urzędu Ochrony Danych Osobowych.  3. Na przekazanie danych w związku z świadczeniem usług zezwalają przepisy    ogólnego rozporządzenia o ochronie danych (art. 46).

6. Klauzula informacyjna (4)

Przekazywanie danych osobowych do państw trzecich

  1. Obecnie nie przekazujemy Twoich danych    osobowych poza Europejski Obszar Gospodarczy do tzw. państw trzecich.  2. Jeśli jednak zajdzie taka potrzeba, będziemy to robić, jedynie    po zapewnieniu odpowiedniego poziomu ochrony danych osobowych – o czym poinformujemy    Cię z odpowiednim wyprzedzeniem.