Umowa powierzenia przetwarzania danych osobowych - załącznik do Regulaminu

Umowa powierzenia przetwarzania danych osobowych

[Numer ID] 

Zawarta we Wrocławiu dnia [data zawarcia] pomiędzy firmą: 

Web INnovative Software Sp. z o.o. z siedzibą we Wrocławiu, ul. Bolesława Krzywoustego 105/21, 51-166 Wrocław; wpisaną do Rejestru Przedsiębiorców Krajowego rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS – 0000342082; NIP: 8982167294, REGON: 021120771, kapitał zakładowy 1 260 000,00 zł, 

W treści umowy zwaną wFirma.pl lub Zleceniobiorcą 

[Dane Firmy]

W treści umowy zwaną/-ym Zleceniodawcą 

Zwanymi w dalszej części niniejszej umowy Stroną lub Stronami.  

Zważywszy, że Zleceniobiorcę i Zleceniodawcę łączy Umowa o świadczenie usług zawarta na podstawie Regulaminu świadczenia usług, Strony, na podstawie przepisów dotyczących ochrony danych osobowych, zawierają niniejszą umowę.  

§1. 

Przedmiot umowy  

  1. Zleceniodawca oświadcza, że jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i  Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych zwane dalej Rozporządzeniem), które przetwarza zgodnie z obowiązującymi przepisami prawa. Zleceniodawca oświadcza ponadto, że zawiera niniejszą umowę w celu bezpośrednio związanym z jego działalnością gospodarczą lub zawodową. 

  2. Zleceniodawca powierza dane osobowe Zleceniobiorcy, a Zleceniobiorca zobowiązuje się do przetwarzania powierzonych mu danych osobowych w celu i zakresie określonym niniejszą umową. 

§2. 

Zakres powierzonych danych osobowych i cel przetwarzania  

  1. Zleceniodawca powierza przetwarzanie danych osobowych wyłącznie w zakresie danych osobowych zgromadzonych przez niego zgodnie z obowiązującymi przepisami prawa w ramach korzystania z aplikacji udostępnionej przez Zleceniobiorcę on-line w systemie informatycznym strony mb24.pl. Zakres przetwarzanych danych osobowych obejmuje dane osobowe wprowadzane przez Zleceniodawcę w mb24.pl, w szczególności dane kontrahentów, pracowników i współpracowników Zleceniodawcy, które są niezbędne do wykonania Umowy o świadczenie usług zawartej między Stronami. 

  2. Celem przetwarzania przez Zleceniobiorcę powierzonych przez Zleceniodawcę danych osobowych jest wyłącznie świadczenie wyżej określonej usługi na rzecz Zleceniodawcy polegające na:
    a) udostępnianiu Zleceniodawcy nowoczesnych narzędzi informatycznych zapewniających możliwość wykonywania czynności związanych z gromadzeniem i przetwarzaniem danych oraz generowaniem danych i dokumentów,
    b) przechowywaniu wprowadzonych przez Zleceniodawcę danych osobowych na zasadach określonych w Regulaminie świadczenia usług, 
    c) aktualizacji programów związanych z prowadzeniem księgowości w odniesieniu do zmian w bezwzględnie obowiązujących przepisach prawa polskiego, 
    d) archiwizacji danych i zabezpieczenia ich przed utratą,
    e) dostarczenia Zleceniodawcy dodatkowych narzędzi w celu umożliwienia korzystania z usług zgodnie z ich przeznaczeniem oraz w celu zapewnienia prawidłowości świadczenia usług,

  3. Zleceniobiorca zobowiązuje się nie wykorzystywać powierzonych danych osobowych w innych celach. 

§3. 

Prawa i obowiązki stron oraz zasady przetwarzania  

  1. Zleceniodawca i Zleceniobiorca zobowiązują się do przestrzegania przepisów, o których mowa w §1 pkt. 1 umowy oraz krajowych przepisów Ustawy o ochronie danych osobowych zwanej dalej Ustawą i wydanych na jej podstawie przepisów wykonawczych. 

  2. Zleceniobiorca zobowiązuje się zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych na poziomie wysokim, w szczególności zabezpieczy dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem lub utratą. 

  3. Zleceniobiorca oświadcza, iż zastosowane środki są zgodne z Rozporządzeniem oraz Ustawą. 

  4. Zleceniobiorca:
    a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie Zleceniodawcy, chyba, że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo polskie; w takim przypadku przed rozpoczęciem przetwarzania Zleceniobiorca informuje Zleceniodawcę o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; Strony przyjmują, iż kontynuacja przez Strony zawartych między nimi stosunków prawnych oraz niniejszej umowy stanowi udokumentowane polecenie Zleceniodawcy do dalszego przetwarzania przez Zleceniobiorcę danych osobowych; 
    b) zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 
    c) podejmuje wszelkie środki adekwatne do charakteru przetwarzania i wymagane na mocy art. 32 Rozporządzenia (bezpieczeństwo przetwarzania); 
    d) przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 Rozporządzenia;
    e) biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Zleceniodawcy poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (prawa osoby, której dane dotyczą); 
    f) uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Zleceniodawcy wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia; 
    g) udostępnia Zleceniodawcy wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 pod warunkiem że nie godzi to w tajemnicę przedsiębiorstwa Zleceniobiorcy oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów według zakresu, trybu i czasu ustalonego wewnętrznymi instrukcjami Zleceniobiorcy, w tym inspekcji, z którymi to instrukcjami Zleceniobiorca umożliwia zapoznanie się, i przyczynia się do nich.

  5. W zakresie nie objętym ust. 4, prawa i obowiązki administratora wynikające z Rozporządzenia wykonuje Zleceniodawca. 

  6. Zleceniobiorca może powierzać przetwarzanie powierzonych przez Zleceniodawcę danych osobowych innym podmiotom, na co Zleceniodawca wyraża zgodę. Podpisanie umowy stanowi pisemną zgodę na powierzenie przez Zleceniobiorcę przetwarzania danych osobowych innym podmiotom. Dalsze powierzenie przetwarzania danych powierzonych przez Zleceniodawcę dotyczy usług w zakresie dostarczania odpowiedniej infrastruktury informatycznej oraz innych niezbędnych do wykonania zamówionych przez Zleceniodawcę usług. 

  7. Zleceniobiorca zobowiązuje się wybierać jedynie renomowanych dostawców usług informatycznych, gwarantujących najwyższy poziom świadczonych usług w szczególności respektowania przepisów prawa polskiego w zakresie ochrony danych osobowych oraz gwarantujących przetwarzanie danych osobowych w granicach Europejskiego Obszaru Gospodarczego lub w innym państwie, w stosunku do którego Komisja Europejska wydała na podstawie art. 25 ust. 6 Dyrektywy 95/46/WE z dnia 24 października 1995 r. (Dz. Urz. WE Nr L 281 z 23.11.1995, s. 31) lub art. 45 ust. 3 Rozporządzenia decyzję stwierdzającą, że dane państwo trzecie (w przypadku decyzji wydanej na podstawie ww. Dyrektywy) albo dane państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub organizacja międzynarodowa (w przypadku decyzji wydanej na podstawie Rozporządzenia) zapewnia odpowiedni poziom ochrony danych osobowych, a podmiot przetwarzający spełnia te warunki i nie jest konieczne uzyskiwanie zgody organu nadzorczego na przekazanie danych osobowych objętych Umową do państwa trzeciego. 

  8. Wykaz podmiotów, którym podpowierzono przetwarzanie danych znajduje się u Zleceniobiorcy i może być udostępniony Zleceniodawcy, na jego wniosek. Zmiana podmiotów, którym podpowierzono przetwarzanie danych nie stanowi zmiany niniejszej Umowy, jednakże Zleceniobiorca zobowiązuje się informować Zleceniodawcę o takich zmianach za pośrednictwem systemu informatycznego strony internetowej mb24.pl

  9. Zleceniodawca ma możliwość wyrażenia sprzeciwu wobec zmian, o których mowa w pkt 8 w terminie 5 dni od dnia powiadomienia o tych zmianach. W przypadku zgłoszenia sprzeciwu Zleceniobiorca nie może powierzyć danych podpowierzejącemu co do którego Zleceniodawca zgłosił sprzeciw. Jednocześnie Zleceniobiorca będzie uprawniony do rozwiązania w takim przypadku Umowy o świadczenie usług, ze skutkiem natychmiastowym, a Zleceniobiorcy nie będzie przysługiwać z tego tytułu jakiekolwiek odszkodowanie. 

  10. Zleceniobiorca zobowiązuje się podpowierzać przetwarzanie danych tylko takim podmiotom, które gwarantują wypełnianie obowiązków określonych w Rozporządzeniu i Ustawie. 

§4. 

Okres obowiązywania umowy i jej rozwiązanie  

  1. Niniejsza umowa obowiązuje od dnia podpisania jej przez Zleceniobiorcę. Umowa niniejsza zostaje zawarta na czas określony niezbędny do świadczenia usługi określonej w § 2 pkt 1 niniejszej umowy. Umowa obowiązuje do chwili upływu okresu abonamentowego usługi, przy czym przedłużenie okresu abonamentowego dla usługi, skutkuje przedłużeniem niniejszej umowy bez konieczności składania dodatkowych oświadczeń woli przez Strony. Umowa obowiązuje również w przypadku, gdy klient nie przedłużył okresu abonamentowego, ale też nie usnął swojego konta z systemu, co oznacza, iż Zleceniobiorca zobowiązany jest do przechowywania danych Zleceniodawcy przez okres 5 lat licząc od dnia następnego po zakończeniu ostatniego okresu abonamentowego. Po ustaniu okresu przetwarzania danych wynikającego z Umowy o świadczenie usług Zleceniobiorca usuwa dane, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych przez Zleceniobiorcę przez inny ustawowo określony czas. 

  2. Umowa niniejsza rozwiązuje się w każdym czasie, gdy Zleceniodawca usunie swoje konto z systemu informatycznego mb24.pl,  na skutek czego usuwane zostają bezpowrotnie wszystkie dane, które w związku z usługą przechowywane były w systemie Zleceniobiorcy. 

§5. 

Odpowiedzialność Stron  

  1. Zleceniobiorca nie jest odpowiedzialny za udostępnienie powierzonych danych osobowych osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem tych danych osobowych w przypadku, gdy przyczyną powyższego jest działanie bądź zaniechanie Zleceniodawcy polegające w szczególności na udostępnieniu informacji autoryzujących dostęp do usługi osobom trzecim, a także każdym innym zachowaniu dotyczącym usługi w obszarze zarządzanym przez Zleceniodawcę. 

  2. Odpowiedzialność Zleceniobiorcy względem Zleceniodawcy w każdym przypadku ograniczona jest do wysokości opłaty rocznej,  jaką Zleceniodawca wnosi na rzecz Zleceniobiorcy z tytułu Umowy o świadczenie usług.

§6. 

Postanowienia końcowe  

  1. W sprawach nieuregulowanych w niniejszej umowie mają zastosowanie przepisy ustawy, o której mowa w § 1 pkt. 1 Umowy,  Regulaminu świadczenia usług przez Zleceniobiorcę udostępnionego na stronie mb24.pl oraz odpowiednie przepisy Kodeksu cywilnego. 

  2. Sądem właściwym dla rozstrzygnięcia sporów w związku z wykonaniem niniejszej umowy jest sąd powszechny właściwy ze względu na siedzibę Zleceniobiorcy. 

  3. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności. 

  4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

Umowa została zawarta w formie elektronicznej. Nie wymaga podpisów stron.

 

Czegoś zabrakło? Skontaktuj się z nami
Zapewniamy regularne aktualizacje systemu, które odpowiadają na potrzeby naszych klientów i są zgodne z obowiązującym stanem prawnym. Gwarantujemy bezpieczeństwo korzystania z serwisu, nad którym nieustannie czuwają eksperci z zakresu prawa.
Ewa Szpytko-Waszczyszyn Dyrektor Działu Prawnego Podpis eksperta wfirma
Ekspert wfirma Ewa Szpytko-Waszczyszyn