Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych

Zwana dalej Umową, zawarta dnia 2023-10-26 pomiędzy:

reprezentowanym przez Anna Kowalska, zwanym dalej: „Administratorem danych” lub „Administratorem”

a

reprezentowanym przez Jan Nowak, zwanym dalej: „Przetwarzającym dane” lub „Przetwarzającym”.

§1

Przedmiot umowy

1. Administrator danych powierza Przetwarzającemu dane, zgodnie z wytycznymi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej Rozporządzeniem, dane osobowe do przetwarzania na zasadach i w zakresie określonym niniejszą Umową.

2. Przetwarzanie danych odbywać się będzie zgodnie z niniejszą umową oraz obowiązującymi przepisami, które mają na celu ochronę prawną osób, których dotyczą.

3. Przetwarzający dane zobowiązuje się do stosowania środków zabezpieczenia danych zgodnie z obowiązującymi przepisami.

§2

Zakres i cel przetwarzania danych

1. Administrator danych przekazuje Przetwarzającemu do przetworzenia dane ze zbioru Klientów Firmy XYZ.

2. Dane osobowe zawarte w przekazanym zbiorze: Imię i Nazwisko, Adres zamieszkania, Data urodzenia i Adres korespondencyjny, PESEL.

3. Administrator danych powierza przetwarzanie danych w celu realizacji usługi mailingowej dla klientów Firmy XYZ.

§3

Obowiązki Przetwarzającego dane

1. Przetwarzający dane zobowiązuje się zachować należytą staranność przy przetwarzaniu powierzonych danych oraz stosować odpowiednie rozwiązania organizacyjne i środki techniczne, które zapewnią maksymalną ochronę i ograniczą ryzyko związane z przetwarzaniem danych osobowych.

2. Przetwarzający dane zobowiązuje się upoważnić do przetwarzania danych wszystkie osoby, które będą brały udział w realizacji niniejszej umowy.

3. Przetwarzający dane zapewnia, że zobowiąże wszystkie osoby upoważnione do zachowania w tajemnicy przetwarzanych danych, zarówno w trakcie zatrudnienia u Przetwarzającego, jak i po jego ustaniu.

4. Przetwarzający dane zobowiązuje się, że skorzysta z usług innego podmiotu przetwarzającego tylko za zgodą Administratora danych.

5. Przetwarzający dane zobowiązuje się po zakończeniu umowy usunąć/zwrócić wszelkie dane osobowe Administratorowi danych oraz zniszczyć wszystkie posiadane ich kopie.

6. Przetwarzający dane zobowiązuje się pomagać Administratorowi danych w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w Rozporządzeniu.

7. Przetwarzający dane po stwierdzeniu naruszenia ochrony danych osobowych zgłasza je Administratorowi bez zbędnej zwłoki, nie później niż w ciągu 72 godzin.

§4

Prawo do kontroli

1. Przetwarzający dane udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia jego obowiązków.

2. Przetwarzający dane umożliwi Administratorowi lub audytowi upoważnionemu przez Administratora do przeprowadzenia kontroli.

3. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas audytu w terminie wskazanym przez Administratora danych.

§5

Odpowiedzialność Przetwarzającego dane

1. Przetwarzający dane jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z niniejszą umową, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Przetwarzający dane zobowiązuje się do niezwłocznego poinformowania Administratora danych o:

1) wszystkich postępowaniach, w szczególności administracyjnych lub sądowych, dotyczących przetwarzania przez niego danych osobowych określonych w umowie,

2) decyzjach administracyjnych lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Przetwarzającego dane,

3) planowanych lub realizowanych u Przetwarzającego dane kontrolach i inspekcjach dotyczących przetwarzania tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych.

§6

Okres obowiązywania umowy

1. Niniejsza umowa obowiązuje od 2023-11-01 do 2024-10-31.

2. Każda ze stron może wypowiedzieć niniejszą umowę z zachowaniem 30-dniowego okresu wypowiedzenia.

§7

Rozwiązanie umowy

1. Administrator danych może rozwiązać niniejszą umowę ze skutkiem natychmiastowym, jeśli Przetwarzający dane:

1) przetwarza dane osobowe w sposób niezgodny z umową;

2) powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora danych;

3) nie usunie w wyznaczonym terminie uchybień stwierdzonych podczas kontroli.

§8

Klauzula poufności

1. Przetwarzający dane zobowiązuje się zachować w tajemnicy wszystkie informacje, dokumenty i dane osobowe otrzymane od Administratora danych lub uzyskane w inny, celowy lub przypadkowy, sposób w formie ustnej, pisemnej lub elektronicznej.

2. Przetwarzający dane oświadcza, że posiadanych informacji nie wykorzysta, nie ujawni i nie udostępni bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ich ujawnienia wynika z obowiązujących przepisów prawa lub Umowy.

§9

Postanowienia końcowe

1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.

2. W sprawach nieuregulowanych niniejszą umową zastosowanie będą miały przepisy Kodeksu Cywilnego oraz Rozporządzenia.

3. Strony zgodnie postanawiają, że spory wynikające z niniejszej umowy lub z nią związane będą rozstrzygane przez sąd właściwy dla siedziby Administratora danych.

Administrator danych                                    Przetwarzający dane