25 maja 2018 r. wchodzi w życie rozporządzenie RODO, którego zadaniem jest ujednolicenie regulacji z zakresu ochrony danych osobowych na terenie Unii Europejskiej.
W związku z tym obowiązek podpisania stosownej umowy spoczywa na Administratorze Danych Osobowych oraz Przetwarzającym Dane Osobowe.
Chcąc ułatwić naszym klientom całą procedurę, umieściliśmy na stronie internetowej Umowę Powierzenia Danych Osobowych, którą wystarczy zaakceptować wypełniając poniższy formularz i kliknąć w niebieski przycisk "Potwierdź akceptację warunków umowy".
Udzielona zgoda zostanie zapisana w bazie danych przez co nie będzie potrzebne podpisywanie umowy w formie papierowej.
ZAPOZNAJ SIĘ Z UMOWĄ POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Umowa zawarta w dniu 22.05.2018 roku pomiędzy:
Użytkownikiem będącym Usługobiorcą w rozumieniu Regulaminu świadczenia usług hostingowych dostępnego na stronie www.nexim.net zwanym dalej „Administratorem”,
a
Studio Nexim Teresa Gnatowska z siedzibą: Kielanówka 333 P, 35-106 Rzeszów; NIP: 8132279687; REGON: 180427569; zwaną dalej „Przetwarzającym”,
zwana dalej „Umową”,
zwane dalej łącznie „Stronami”
zwana dalej „Umową”,
zwane dalej łącznie „Stronami”
W związku z tym, że:
1. Strony zawarły umowę w przypadku posiadania usługi utrzymywania konta hostingowego na serwerach Studio Nexim, serwera dedykowanego, rejestracji i utrzymania domeny w związku z wykonywaniem której Administrator powierzy Przetwarzającemu przetwarzanie danych osobowych w zakresie określonym Umową.
2. Celem Umowy jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania danych osobowych w imieniu Administratora.
3. Strony, zawierając Umowę, dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej RODO.
Strony postanowiły zawrzeć Umowę o następującej treści:
1. Opis przetwarzania
1.1. Przedmiot [art. 28 ust. 3 RODO]. Na warunkach określonych niniejszą Umową oraz Umową Podstawową Administrator powierza Przetwarzającemu przetwarzanie (w rozumieniu RODO) dalej opisanych danych osobowych (dalej w skrócie zwanych też po prostu „danymi”)
1.2. Czas [art. 28 ust. 3 RODO]. Przetwarzanie będzie wykonywane w okresie obowiązywania Umowy Podstawowej.
1.3. Charakter i cel [art. 28 ust. 3 RODO]. Charakter i cel przetwarzania wynikają z Umowy Podstawowej, w szczególności:
1.3.1. Charakter przetwarzania określony jest następującą rolą Przetwarzającego [przykład: obsługa kont hostingowych i domen Administratora] 1.3.2. Celem przetwarzania jest [przykład: umożliwienie Administratorowi wywiązywania się z prawnych obowiązków związanych z prowadzeniem stron internetowych, a także w celu zarządzania kontami e-mail Administratora]
1.4. Rodzaj danych [art. 28 ust. 3 RODO]. Przetwarzanie obejmować będzie następujące rodzaje danych osobowych:
1.4.1. Dane zwykłe:
a) Imię i nazwisko
b) PESEL
c) Adres e-mail
d) Adres IP
e) Numery telefonów
f) Adres zamieszkania
g) Data urodzenia
h) NIP
i) Seria i numer dowodu tożsamości
j) Imiona rodziców
k) Numer rachunku bankowego
1.4.2. Dane nieustrukturyzowane
a) Kontent o potencjalnej i prawodopodobnej zawartości danych osobowych (wpisy, dokumenty tekstowe, obrazy, nagrania, filmy)
1.5. Kategorie danych [art. 28 ust. 3 RODO]. Przetwarzanie danych będzie dotyczyć następujących kategorii osób:
a) Pracownicy Administratora i podmiotów stowarzyszonych Administratora,
b) Klienci usługi/produktu Administratora określonych w Umowie Podstawowej,
c) Osoby, z którymi klienci Administratora wchodzą w interakcje społeczne,
d) Kontrahenci (odbiorcy i dostawcy) klientów Administratora,
e) Odbiorcy korespondencji elektronicznej klientów Administratora.
2. Podpowierzenie
2.1. Podpowierzenie [art. 28 ust. 2 RODO]. Przetwarzający może powierzyć konkretne operacje przetwarzania Danych („podpowierzenie”) w drodze pisemnej umowy podpowierzenia („Umowa Podpowierzenia”) innym podmiotom przetwarzającym. („Podprzetwarzający’), pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Administratora lub braku sprzeciwu.
2.2. Zaakceptowani Podprzetwarzający. Lista Podprzetwarzających zaakceptowanych przez Administratora: Teresa Gnatowska, Maciej Gnatowski.
2.3. Sprzeciw. Powierzenie przetwarzania danych Podprzetwarzającemu spoza Listy Zaakceptowanych Podprzetwarzających wymaga uprzedniego zgłoszenia Administratorowi w celu umożliwienia wyrażenia sprzeciwu. Administrator może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia danych konkretnemu Podprzetwarzającemu. W razie zgłoszenia sprzeciwu Przetwarzający nie ma prawa powierzyć danych Podprzetwarzającemu objętemu sprzeciwem, a jeżeli sprzeciw dotyczy aktualnego Podprzetwarzającego, musi niezwłocznie zakończyć podpowierzenie temu Podprzetwrzającemu. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji Przetwarzający zgłosi Administratorowi w czasie umożliwiającym zapewnienie ciągłości przetwarzania.
2.4. Transfer obowiązków [art. 28 ust. 4 RODO]. Dokonując podpowierzenia, Przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy powierzenia, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego podpowierzenia.
2.5. Zobowiązanie względem Administratora. Przetwarzający ma obowiązek zapewnić, aby Podprzetwarzający złożył Administratorowi zobowiązanie do wykonania obowiązków, o których mowa w poprzednim ustępie. Może zostać wykonane przez podpisanie stosowanego oświadczenia adresowanego do Administratora wraz z podpisaniem Umowy Podpowierzenia, zawierającego listę obowiązków Podprzetwarzającego.
2.6. Zakaz podzlecenia świadczenia głównego [art. 28 ust. 4 RODO]. Przetwarzający nie ma prawa przekazać Podprzetwarzającemu całości wykonania Umowy.
3. Obowiązki Przetwarzającego
Przetwarzający ma następujące obowiązki
3.1. Udokumentowanie polecenia [art. 28 ust. 3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora.
3.2. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO]. Przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy – EOG). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG.
3.3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.
3.4. Poufność [ art. 28 ust. 3 lit. b RODO]. Przetwarzający uzyskuje od osób , które zostały upoważnione do przetwarzania danych w wykonaniu Umowy, udokumentowane zobowiązanie do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy.
3.5. Bezpieczeństwo [ art. 28 ust. 3 lit. c RODO]. Przetwarzający zapewnia ochronę danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.
3.6. Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podprzetwarzającego).
3.7. Współpraca przy realizacji praw jednostki [art. 28 ust. 3 lit. c RODO]. Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania o