Umowa powierzenia przetwarzania danych osobowych z Nozbe

Strony, mając na uwadze przepisy o ochronie danych osobowych, w tym art. 28 RODO, zawierają umowę o treści następującej:

1. DEFINICJE

Dla celów niniejszej umowy następującym pojęciom przypisuje się podane niżej znaczenie:

1.1. Dane osobowe – oznaczają wszelkie dane administratora dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w zakresie, w jakim takie informacje są chronione jako dane osobowe zgodnie z przepisami;

1.2. Nozbe – aplikacja używana w okresie obowiązywania umowy przez administratora, udostępniona przez Procesora, w której dochodzi do przetwarzania danych osobowych powierzonych przez Administratora;

1.3. Przepisy – obowiązujące w Polsce prawo dotyczące ochrony danych osobowych, w tym w szczególności: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) (zwane dalej: „RODO”) oraz ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. z 2018r. poz. 1000) (zwana dalej „ustawą”);

1.4. Regulamin - oznacza regulamin korzystania z NOZBE dostępny pod adresem nozbe.com/pl/terms;

1.5. Umowa Powierzenia – oznacza niniejszą umowę oraz wszelkie jej zmiany, aneksy i załączniki do niej, pod warunkiem, że zostaną sporządzone na piśmie i podpisane przez obydwie strony.

2. OŚWIADCZENIA STRON

2.1. Administrator oświadcza, że jest administratorem danych osobowych, powierzonych do przetwarzania Procesorowi oraz że dane osobowe administrator gromadzi i przetwarza zgodnie z przepisami.

2.2. Strony oświadczają, że Umowa Powierzenia została zawarta w celu wykonania obowiązków, określonych przepisami w związku z korzystaniem przez administratora z NOZBE i zaakceptowaniem przez Administratora Regulaminu.

3. PRZEDMIOT UMOWY

3.1. Administrator powierza Procesorowi do przetwarzania dane osobowe a Procesor zobowiązuje się do ich przetwarzania zgodnego z przepisami oraz umową wyłącznie w celu korzystania przez administratora z NOZBE.

3.2. Procesor może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w: umowie, przepisach, udokumentowanych poleceniach Administratora.

4. CEL, ZAKRES I CHARAKTER PRZETWARZANIA

4.1. Procesor może przetwarzać w NOZBE dane osobowe określone w definicji danych osobowych. Na danych tych Procesor będzie wykonywał w szczególności następujące operacje: przechowywanie lub na polecenie Administratora usuwanie.

4.2. Procesor zobowiązuje się do przetwarzania w NOZBE danych osobowych w sposób stały.

4.3. Dane osobowe będą przez Procesora przetwarzane w formie elektronicznej w NOZBE.

4.4. Procesor będzie otrzymywał dane osobowe od administratora.

5. ZASADY POWIERZENIA PRZETWARZANIA

5.1. Procesor zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.

5.2. Procesor, zgodnie z art. 28 ust. 3 lit. b RODO, zobowiązuje się do zachowania powierzonych przez Administratora danych osobowych w tajemnicy.

5.3. Procesor zapewnia, aby osoby mające dostęp do przetwarzanych danych osobowych zachowały je oraz sposoby zabezpieczeń w tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy Powierzenia oraz ustaniu zatrudnienia u Procesora.

5.4. Procesor oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy powierzonych danych, nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie umowy współpracy lub wynikających z przepisów.

5.5. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych osobowych gwarantowały zabezpieczenie przed dostępem osób trzecich nieupoważnionych do ujawnienia, udostępnienia i zapoznania się z ich treścią.

6. DALSZE OBOWIĄZKI PROCESORA

6.1. Procesor zobowiązuje się pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO.

7. PODPOWIERZENIE PRZETWARZANIA

7.1. Procesor może powierzyć dane osobowe objęte umową powierzenia do dalszego przetwarzania podwykonawcom w celu wykonania umowy powierzenia, tj. zapewniania bezpieczeństwa: danych osobowych i/lub Nozbe.

7.2. Przekazanie powierzonych danych odbywa się na zasadach określonych w umowie powierzenia danych i Regulaminie.

7.3. Podwykonawca, o którym mowa w § 7 ust. 1 Umowy, winien spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Procesora w umowie powierzenia.

7.4. Procesor ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych określonych w umowie powierzenia.

8. ODPOWIEDZIALNOŚĆ

8.1. Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem umowy powierzenia.

8.2. Procesor ponosi odpowiedzialność za udostępnienie lub wykorzystanie danych osobowych niezgodnie z umową powierzenia, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

9. AUDYT PROCESORA

9.1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) RODO ma prawo kontroli, czy środki zastosowane przez Procesor przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy powierzenia.

9.2. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.

9.3. Procesor zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Procesora wydane jemu polecenie stanowi naruszenie przepisów.

9.4. Uwzględniając zakres audytu oraz koszty z tym związane, Procesor może pobrać od Administratora rozsądną i uzasadnioną opłatę w związku z audytem.

10. ZAKOŃCZENIE POWIERZENIA PRZETWARZANIA

10.1. Po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych Procesor zależnie od decyzji Administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie na jakichkolwiek nośnikach, co nie ma wpływu na zgodność z prawem przetwarzania danych dokonanego przez Procesor w okresie obowiązywania umowy powierzenia.

11. POSTANOWIENIA KOŃCOWE

11.1. Umowę powierzenia zawiera się na czas nieokreślony od dnia 25 maja 2018 roku.

11.2. Zakończenie korzystania z NOZBE poprzez likwidację konta w NOZBE skutkuje jednoczesnym zakończeniem umowy powierzenia i usunięciem danych osobowych.

11.3. Jeżeli jakiekolwiek z postanowień umowy powierzenia okaże się nieważne lub niewykonalne, taka częściowa nieważność, niezgodność z prawem lub niewykonalność postanowienia nie ma wpływu na ważność pozostałych postanowień umowy. Strony podejmą negocjacje w celu zastąpienia nieważnych lub niewykonalnych postanowień umowy nowymi.

11.4. Wszelkie zmiany i uzupełnienia dotyczące treści oraz warunków umowy powierzenia wymagają formy pisemnej pod rygorem nieważności.

11.5. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie danych poufnych w tym w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.

11.6. Strony są wzajemnie administratorami danych określonych we wstępie (komparycji) umowy powierzenia.

11.7. W sprawach nieuregulowanych umową mają zastosowanie przepisy prawa polskiego powszechnie obowiązującego w tym przepisy kodeksu cywilnego.

11.8. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze Stron.

Jeżeli chcesz podpisać z Nozbe niniejszą umowę, pobierz ją w formacie PDF, wydrukuj, podpisz, a nastepnie zeskanuj i wyślij nam e-mailem na adres pytania@nozbe.com.

Pobierz umowę w PDF