Ochrona danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH

zgodnie z

Rozporządzeniem Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)

§1

Definicje

 

  1. Zleceniodawca – podmiot korzystający z usług świadczonych przez Wykonawcę.
  2. Wykonawca – podmiot świadczący usługi na rzecz Zleceniodawcy.
  3. Administrator danych osobowych – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  4. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
  5. Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. 

§2

Powierzenie przetwarzania danych osobowych

 

  1. Administratorzy danych powierzają Podmiotom przetwarzającym, w trybie art. 28 RODO dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej regulacji.
  2. Podmioty przetwarzające zobowiązują się przetwarzać powierzone im dane osobowe zgodnie
    z niniejszą regulacją, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
  3. Strony oświadczają, iż stosują środki bezpieczeństwa spełniające wymogi RODO zgodnie z Art. 32 RODO.

 

§3

Zakres i cel przetwarzania danych przez Wykonawcę

 

  1. Wykonawca będzie przetwarzał, powierzone na podstawie niniejszej regulacji dane osobowe określone w Art. 6 RODO, przedstawicieli Zamawiającego oraz osób objętych zakresem świadczonych usług w zakresie niezbędnym do realizacji wiążącej strony umowy o świadczenie usług.
  2. Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu realizacji umowy o świadczenie usług.

 

§4

Zakres i cel przetwarzania danych przez Zleceniodawcę

 

  1. Zleceniodawca będzie przetwarzał, powierzone na podstawie niniejszej regulacji dane osobowe określone w Art. 6 RODO, przedstawicieli Wykonawcy w zakresie niezbędnym do realizacji wiążącej strony umowy o świadczenie usług.
  2. Powierzone przez Wykonawcę dane osobowe będą przetwarzane przez Zleceniodawcę wyłącznie
    w celu realizacji umowy o świadczenie usług.

 

§5

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych

 

  1. Podmioty przetwarzające zobowiązują się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym
    z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
  2. Podmioty przetwarzające zobowiązują się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
  3. Podmioty przetwarzające zobowiązują się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej regulacji.
  4. Podmioty przetwarzające zobowiązują się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych przez osoby, które upoważnią do przetwarzania danych osobowych w celu realizacji niniejszej regulacji, zarówno w trakcie realizacji zadań na rzecz Podmiotu przetwarzającego, jak i po ich ustaniu.
  5. Podmioty przetwarzające po zakończeniu świadczenia usług związanych z przetwarzaniem usuwają lub zwracają Administratorom danych wszelkie dane osobowe oraz usuwają wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
  6. W miarę możliwości Podmioty przetwarzające pomagają Administratorom danych w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO.

 

§6

Prawo kontroli

 

  1. Administratorzy danych zgodnie z art. 28 ust. 3 pkt h) RODO mają prawo kontroli, czy środki zastosowane przez Podmioty przetwarzające przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia niniejszej regulacji.
  2. Podmioty przetwarzające udostępniają Administratorom danych wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.

 

§7

 Dalsze powierzenie

 

  1. Podmioty przetwarzające mogą powierzyć dane osobowe objęte niniejszą regulacją do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy po uzyskaniu uprzedniej pisemnej zgody Administratorów danych.
  2. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
  3. Podwykonawcy, o którym mowa w § 7 ust. 1 niniejszej regulacji winni spełniać te same gwarancje
    i obowiązki jakie zostały nałożone na Podmioty przetwarzające w niniejszej regulacji.
  4. Podmioty przetwarzające ponoszą pełną odpowiedzialność wobec Administratorów danych za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych.

 

§8

Odpowiedzialność Podmiotów przetwarzających

 

  1. Podmioty przetwarzające są odpowiedzialne za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią niniejszej regulacji, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

 

§9

Zasady zachowania poufności

 

  1. Podmioty przetwarzające zobowiązują się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratorów danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej.
  2. Podmioty przetwarzające oświadczają, że w związku z zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratorów danych w innym celu niż wykonanie umowy o świadczenie usług, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub niniejszej regulacji.
  3. Podmioty przetwarzające zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie danych poufnych w tym w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.

 

§10

Postanowienia końcowe

 

  1. Niniejsza regulacja obowiązuje od dnia jej opublikowania na stronie internetowej enceko.pl/ochrona_danych_osobowych/
  2. W przypadku braku akceptacji z dniem 25 maja 2018 r niniejszej regulacji w treści umowy
    o świadczenie usług strony stają się odbiorcami danych osobowych z wszelkimi konsekwencjami wynikającymi z tego faktu, a przewidzianymi w RODO.
  3. Wszelkie zmiany niniejszej regulacji wymagają osobnej akceptacji podmiotów zobowiązanych do jej przestrzegania.
  4. W sprawach nieuregulowanych niniejszą regulacją zastosowanie będą miały przepisy Kodeksu cywilnego oraz RODO.

 

 

Glinianka, dnia 31.12.2017r.