Warunki korzystania

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Obowiązuje od dnia 30.03.2020.

Umowa zawarta pomiędzy

“Właścicielem Konta”
a
„Operatorem Serwisu”,

zwanymi dalej „Stronami” o następującej treści:

W związku z zawarciem przez Strony umowy o świadczenie usług, na podstawie Regulaminu, dostępnego na stronie https://opalcbox.pl/terms-of-use/ (dalej „Umowa Główna”) Strony zawierają niniejszą umowę powierzenia przetwarzania danych osobowych.

  1. Dla potrzeb niniejszej umowy, o ile z treści i celu umowy nie wynika inaczej, przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań:

    a) RODO - oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1);

    b) Ustawa – rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922) lub inny akt prawny, który zastąpi rzeczoną ustawę;

    c) dane osobowe – oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

    d) przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

    e) Umowa Główna – rozumie się przez to umowę zawartą przez Strony na podstawie Regulaminu w związku ze świadczeniem usług.

  2. Z uwagi na charakter współpracy pomiędzy Stronami w zakresie korzystania z Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych, system, o którym mowa w art. 78 ust. 4 Ustawy Prawo telekomunikacyjne wprowadzony rozporządzeniem z dnia 28 grudnia 2015 r. w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane od Przedsiębiorcy telekomunikacyjnego, strony zawierają niniejsza umowę.

  3. Właściciel Konta będący administratorem danych osobowych w stosunku do swoich Klientów Końcowych, powierza Operatorowi Serwisu w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem") dane osobowe swoich Klientów Końcowych do przetwarzania na zasadach i w celu określonym w niniejszej umowie, a Operator Serwisu zobowiązuje się do ich przetwarzania zgodnego z prawem oraz wyłącznie w celu i zakresie określonym w Umowie Głównej.

  4. Właściciel Konta oświadcza, że powierzone dane zgromadził zgodnie z obowiązującymi przepisami Rozporządzenia oraz że ma prawo decydować o celu i środkach przetwarzania powierzanych danych.

  5. Dane osobowe będą przetwarzane przez Operatora Serwisu przez okres obowiązywania niniejszej umowy, chyba że Strony ustalą inny termin przetwarzania danych osobowych w drodze odrębnego porozumienia.

  6. Zawarcie niniejszej umowy stanowi udokumentowane polecenie Operatorowi Serwisu do przetwarzania przez niego danych osobowych udostępnionych przez Właściciela Konta w ramach realizacji Umowy Głównej.

  7. Operator Serwisu zobowiązuje się do przetwarzania powierzonych danych osobowych wyłącznie w ce­lach związanych ze świadczeniem usług wskazanych w Umowie Głównej. Dane będą przetwarzane wyłącznie w zakresie, jaki jest niezbędny do realizacji tych celów.

  8. Operator Serwisu będzie przetwarzał powierzone na podstawie umowy dane zwykłe w postaci imion i nazwisk, adresów e-mail, adresów, numerów NIP oraz numerów telefonu.

  9. Dane będą przetwarzane przez Operatora Serwisu w postaci elektronicznej oraz przy użyciu systemów informatycznych.

  10. Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania danych osobowych oraz ryzyko naruszenia praw, których dane dotyczą, Operator Serwisu zapewni środki techniczne i organizacyjne adekwatne do rodzaju danych osobowych oraz ryzyka naruszenia praw osób, których Dane osobowe dotyczą. Odpowiednie środki techniczne i organizacyjne obejmują co najmniej środki określone w art 32 RODO.

  11. Operator Serwisu dopuści do przetwarzania danych osobowych jedynie osoby działające z jego upoważnienia oraz których dostęp do danych osobowych jest niezbędny do wykonania usług określonych w Umowie Głównej.

  12. Operator Serwisu zapewni, aby osoby działające z jego upoważnienia i mające dostęp do danych osobowych zobowiązały się do zachowania tajemnicy przetwarzanych danych osobowych.

  13. Właściciel Konta wyraża zgodę na powierzenie przez Operatora Serwisu innemu podmiotowi przetwarzania powierzonych danych osobowych (podpowierzenie). Powierzenie to musi być jednak bezpośrednio związane z realizacją niniejszej umowy.

  14. Operator Serwisu zobowiązany jest zawrzeć z Dalszym Podmiotem Przetwarzającym umowę na podpowierzenia przetwarzania, zgodnie z którą Dalszy Podmiot Przetwarzający będzie zobowiązany do spełnienia tych samych obowiązków co Operator Serwisu, w szczególności zobowiązania dotyczące stosowania środków technicznych i organizacyjnych, które będą adekwatne do rodzaju powierzonych danych osobowych oraz ryzyka naruszenia praw osób, których dane osobowe dotyczą. Uprawnienia Dalszych Podmiotów Przetwarzających nie będą szersze niż uprawnienia Przetwarzającego określone w Umowie Powierzenia.

  15. Operator Serwisu ma wybierać i korzystać jedynie z takich Dalszych Podmiotów Przetwarzających, które oferują wystarczającą gwarancję wdrożenia właściwych środków technicznych i organizacyjnych w sposób, który zapewni przetwarzanie danych osobowych Właściciela Konta zgodnie z wymogami obowiązujących przepisów o ochronie danych osobowych oraz w zakresie nie gorszym niż określony w niniejszej Umowie.

  16. Operator Serwisu ponosi odpowiedzialność za działania lub zaniechania Dalszych Podmiotów Przetwarzających jak za działania lub zaniechania własne.

  17. Operator Serwisu zobowiązuje się do:

    a) pomocy Właścicielowi Konta w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, poprzez odpowiednie środki techniczne i organizacyjne. Pomoc ta uzależniona jest od możliwości Operatora Serwisu i charakteru przetwarzania;

    b) pomocy Właścicielowi Konta w wywiązywaniu się w niezbędnym zakresie z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. Zakres pomocy uzależniony jest od charakteru przetwarzania oraz odbywa się w zakresie informacji dostępnych Operatorowi Serwisu;

    c) udostępnienia Właścicielowi Konta wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w niniejszej umowie oraz umożliwiania Właścicielowi Konta lub audytorowi upoważnionemu przez Właściciela Konta przeprowadzanie audytów.

  18. W przypadku stwierdzenia przez Operatora Serwisu naruszenia ochrony danych osobowych, zgodnie z przyjętą u Operatora Serwisu procedurą, Operator Serwisu zgłosi takie naruszenie Właścicielowi Konta niezwłocznie, jednak nie później niż w terminie 48 godzin od stwierdzenia naruszenia ochrony danych osobowych. Zgłoszenie będzie zawierało:

    a) opis okoliczności zdarzenia stanowiącego naruszenie ochrony danych osobowych oraz jego ustalonych lub podejrzewanych przyczyn;

    b) opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości wskaże kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie ochrony danych osobowych;

    c) opis możliwych konsekwencji naruszenia ochrony danych osobowych;

    d) opis zastosowanych przez przetwarzającego środków zaradczych w celu zminimalizowania ewentualnych negatywnych skutków naruszenia ochrony danych osobowych.

  19. Informacja o naruszeniu ochrony danych zostanie przekazana przez Operatora Serwisu na adres e-mail Administratora Konta.

  20. W przypadku stwierdzenia naruszenia ochrony danych osobowych Operator Serwisu podejmuje niezwłocznie wszystkie niezbędne środki techniczne i organizacyjne w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania jego ewentualnych negatywnych konsekwencji.

  21. Po rozwiązaniu lub wygaśnięciu Umowy, Operator Serwisu zaprzestanie przetwarzania danych osobowych i usunie je lub dokona ich anonimizacji w taki sposób, aby nie było możliwe ich ponowne odtworzenie.

  22. Operator Serwisu zapewni, że wszystkie Dalsze Podmioty Przetwarzające usuną lub zanonimizują Dane Osobowe na zasadach określonych w niniejszej umowie.

  23. Operatora Serwisu niezwłocznie, jednak nie później niż w terminie 5 Dni Roboczych, poinformuje Właściciela Konta o:

    a) wszelkich zgłoszonych żądaniach osób, których Dane Osobowe dotyczą;

    b) wszelkich postępowaniach, w szczególności administracyjnych lub sądowych, dotyczących przetwarzania danych osobowych, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu sądowym dotyczącym danych osobowych, skierowanej do Operator Serwisu, a także o wszelkich planowanych postępowaniach lub o realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych osobowych;

  24. Operator Serwisu jako podmiot, któremu Właściciel Konta powierzył przetwarzanie danych osobowych odpowiada za szkody spowodowane przetwarzaniem naruszającym postanowienia niniejszej Umowy Powierzenia wyłącznie, gdy nie dopełnił obowiązków, które Umowa Powierzenia lub RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami Właściciela Konta lub wbrew tym instrukcjom.

  25. Operator Serwisu nie ponosi odpowiedzialności wynikającej z pkt.24 jeżeli udowodni, że w żaden sposób nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody.

  26. Umowa Powierzenia wchodzi w życie z dniem akceptacji Regulaminu i obowiązuje do dnia zakończenia Umowy Głównej, w związku z którą została zawarta.

  27. Wypowiedzenie niniejszej Umowy Powierzenia jest możliwe tylko i wyłącznie z jednoczesnym wypowiedzeniem Umowy Głównej lub w przypadku, gdy Właściciel Konta zaprzestał przetwarzania danych osobowych i w związku z tym przestał istnieć cel, dla którego została zawarta niniejsza Umowa Powierzenia. W celu uniknięcia wątpliwości Strony postanawiają, iż rozwiązanie lub odstąpienie od Umowy przez którąkolwiek ze Stron powoduje jednoczesne rozwiązanie niniejszej Umowy Powierzenia.

Łatwy sposób rozpoczęcia korzystania z serwisu

Operatorem serwisu jest Metoda Sp. z o.o. przedsiębiorca telekomunikacyjny o numerze RPT 12586 zarejestrowany wyłącznie w zakresie "Dostarczanie udogodnień towarzyszących / interfejsy programów aplikacyjnych".

kontakt@opalcbox.pl
Regulamin
Cennik szczegółowy
Umowa powierzenia przetwarzania danych osobowych
Polityka Prywatności
Designed by spaceout.pl