Close

Umowa powierzenia

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

zwana dalej „Umową Powierzenia”, pomiędzy następującymi Stronami:

Przedsiębiorca w rozumieniu Regulaminu świadczenia usług drogą elektroniczną Serwisu WG 24, który dokonał skutecznej Rejestracji w Serwisie

zwany dalej jako „Administrator”

a

Usługodawca w rozumieniu Regulaminu świadczenia usług drogą elektroniczną Serwisu WG 24,

zwany dalej jako „Usługodawca” lub „Procesor”,

Administrator i Procesor są w dalszej części Umowy zwani także osobno „Stroną” lub łącznie „Stronami”.

Strony zgodnie postanawiają, co następuje:

  • 1.

Powierzenie przetwarzania danych osobowych

  1. Administrator powierza Procesorowi przetwarzanie danych osobowych Cudzoziemca, zwanych dalej „Danymi”, o ile jest to niezbędne do wykonania postanowień Umowy Głównej (realizacji Usługi w rozumieniu Regulaminu świadczenia usług drogą elektroniczną Serwisu WG 24). Powyższe oznacza, że powierzenie przetwarzania danych następuje wyłącznie w związku i w celu realizacji danej Usługi w ramach, której Usługodawca zobowiązany jest do przygotowania Dokumentu.
  2. Administrator oświadcza, że jest administratorem w rozumieniu art. 4 pkt 7 RODO w stosunku do Danych.
  3. Wszystkim pojęciom pisanym wielką literą, jeśli w Umowie Powierzenia nie postanowiono wyraźnie inaczej, należy nadać znaczenie wynikające z Regulaminu świadczenia usług drogą elektroniczną w Serwisie WG 24.
  • 2.

Przetwarzanie danych osobowych

  1. Procesor zobowiązuje się przetwarzać Dane wyłącznie w celu i zakresie określonym w Umowie Powierzenia oraz w terminie obowiązywania Umowy Powierzenia.
  2. Zakres Danych określa w szczególności Załącznik nr 1 do Umowy Powierzenia.
  3. Poprzez przetwarzanie Danych rozumie się w szczególności zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych.
  4. Procesor zobowiązuje się:
  1. dołożyć najwyższej staranności przy przetwarzaniu Danych, w szczególności kontrolować przebieg procesu przetwarzania powierzonych Danych na każdym jego etapie;
  2. niezwłocznie informować Administratora o wszelkich okolicznościach, które mogłyby mieć wpływ na bezpieczeństwo przetwarzania Danych.
  • 3.

Bezpieczeństwo danych osobowych

  1. Procesor zobowiązuje się przy przetwarzaniu Danych do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, o których mowa w art. 32 RODO, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem Danych, w tym między innymi w stosownym przypadku:
  1. pseudonimizację i szyfrowanie Danych;
  2. zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  3. zdolność do szybkiego przywrócenia dostępności Danych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  4. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  • 4.

Personel Procesora

  1. Z zastrzeżeniem postanowień § 7 poniżej, Procesor oświadcza, że wszystkie osoby, w szczególności pracownicy, zleceniobiorcy, współpracownicy lub podwykonawcy, które będą upoważnione do przetwarzania Danych lub uzyskają do nich dostęp zobowiążą się do przestrzegania obowiązków wynikających z postanowień Umowy oraz Umowy Głównej, w szczególności:
  1. zobowiążą się do zachowania w tajemnicy Danych oraz sposobu ich zabezpieczenia; lub
  2. będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania w tajemnicy Danych oraz sposobu ich zabezpieczenia;

w czasie trwania Umowy Powierzenia oraz Umowy Głównej, jak i po ich wygaśnięciu lub rozwiązaniu.

  1. Procesor zobowiązuje się, że osoby, którymi będzie posługiwał się przy wykonywaniu zobowiązań wynikających z Umowy Powierzenia będą należycie przeszkolone z zakresu ochrony danych osobowych, w szczególności:
  1. przepisów prawa i procedur dotyczących przetwarzania oraz ochrony danych osobowych;
  2. procedur dotyczących postępowania w sytuacji zagrożenia bezpieczeństwa danych osobowych.
  • 5.

Audyty i działania kontrolne

  1. Procesor jest zobowiązany:
  1. udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz innych powszechnie obowiązujących w zakresie ochrony danych osobowych przepisów prawa;
  2. umożliwić Administratorowi lub podmiotowi upoważnionemu przez Administratora przeprowadzenie audytów (w tym inspekcji).

Procesor niezwłocznie poinformuje Administratora o swoim stanowisku w przypadku, gdy zdaniem Procesora wydane mu przez Administratora polecenie w zakresie określonym w pkt a) i b) powyżej stanowi naruszenie RODO lub/oraz innych powszechnie obowiązujących w zakresie ochrony danych osobowych przepisów prawa.

  1. W związku z przeprowadzonym audytem Administrator lub wskazany przez Administratora podmiot zewnętrzny jest zobowiązany do poszanowania tajemnicy przedsiębiorstwa Procesora.
  2. Administrator powiadomi Procesora o zamiarze przeprowadzania audytu z wyprzedzeniem, nie krótszym niż 14 (czternaście) dni kalendarzowych, podając dane osób upoważnionych do audytu. Procesor zobowiązuje się umożliwić Administratorowi przeprowadzenie audytu, w szczególności poprzez udostępnienie dokumentacji i pomieszczeń, w zakresie niezbędnym dla sprawnego i skutecznego przeprowadzenia audytu przetwarzania Danych oraz udzielić wszelkich niezbędnych informacji dotyczących realizacji Umowy.
  3. Na zakończenie audytu Administrator lub wskazany przez Administratora podmiot zewnętrzny sporządza protokół, który podpisują i otrzymują przedstawiciele obydwu Stron. Procesor może wnieść jednostronne zastrzeżenia do protokołu. Po audycie, Administrator może żądać wykonania zaleceń pokontrolnych, o ile są zgodne z Umową Powierzenia i powszechnie obowiązującymi przepisami prawa, oraz uzgodnić z Procesorem termin ich realizacji.
  4. Procesor jest obowiązany powiadomić Administratora bez zbędnej zwłoki o:
  1. każdej kontroli wykonywanej przez organ nadzorczy w rozumieniu RODO (dalej „Organ Nadzorczy”), która ma związek z przetwarzaniem przez Procesora powierzonych Danych;
  2. każdym piśmie Organu Nadzorczego dotyczącego składania wyjaśnień w związku z przetwarzaniem przez Procesora powierzonych Danych;
  3. każdej decyzji wydanej przez Organ Nadzorczy dotyczącej przetwarzania przez Procesora powierzonych Danych,

chyba, że zakaz powiadomienia wynika z przepisów prawa. Obowiązek ten istnieje także po wygaśnięciu lub rozwiązaniu Umowy.

  • 6.

Naruszenia ochrony danych osobowych

  1. Procesor jest obowiązany powiadomić Administratora bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od powzięcia wiedzy, o każdym przypadku wystąpienia lub podejrzenia wystąpienia incydentu bezpieczeństwa informacji związanego z powierzonymi Procesorowi Danymi, a w szczególności stanowiącym naruszenie ochrony danych osobowych.
  2. Obowiązek Procesora, o którym mowa w ust. 1 powyżej nie jest i nie będzie interpretowany jako potwierdzenie przez Procesora wobec osób, których dane dotyczą, wystąpienia naruszenia ochrony danych osobowych.
  • 7.

Inne podmioty przetwarzające

  1. W celu wykonania Umowy Powierzenia Procesor, jako podmiot przetwarzający, jest uprawniony do korzystania z usług innego podmiotu przetwarzającego jedynie za uprzednią zgodą Administratora. Procesor niezwłocznie po zawarciu lub rozwiązaniu umowy z podmiotem przetwarzającym przesyła Administratorowi aktualną listę podmiotów przetwarzających według wzoru stanowiącego Załącznik nr 2 do Umowy. Na podstawie niniejszej Umowy Powierzenia Administrator upoważnia Procesora do wyrażenia zgody w imieniu i na rzecz Administratora na zawarcie przez Procesora umowy, której przedmiotem będą usługi innego podmiotu przetwarzającego, według uznania Procesora.
  1. Niniejszym, w celu wykonania Umowy Powierzenia przez Procesora, Administrator wyraża zgodę na korzystanie przez Procesora z usług podmiotów wskazanych w Załączniku nr 2 do Umowy.
  • 8.

Zwrot lub usunięcie danych osobowych

  1. W przypadku rozwiązania lub wygaśnięcia Umowy Powierzenia lub Umowy Głównej, Procesor, bez odrębnego wezwania, jest zobowiązany przekazać Administratorowi w terminie 30 dni, licząc od dnia rozwiązania lub wygaśnięcia Umowy Powierzenia lub Umowy Głównej, dokumenty oraz inne nośniki, bez względu na formę ich sporządzenia (w tym pisemne lub elektroniczne), zawierające Dane uzyskane podczas wykonywania Umowy i Umowy Głównej. Niezależnie od tego Procesor niezwłocznie, ale nie później niż w terminie 30 dni po rozwiązaniu lub wygaśnięciu Umowy, trwale usunie z własnych systemów informatycznych oraz zniszczy sporządzone kopie dokumentów zawierających Dane uzyskane podczas wykonywania Umowy Powierzenia lub Umowy Głównej oraz potwierdzi na piśmie, że nie jest w posiadaniu tych Danych, z zastrzeżeniem ust. 2. Poprzez trwałe usunięcie danych albo zniszczenie dokumentów lub nośników danych należy rozumieć takie działanie, które uniemożliwi odtworzenie tych danych.
  2. Zobowiązania opisane w ust. 1 powyżej nie dotyczą:
  1. dokumentów, które są niezbędne Procesorowi dla celów archiwalnych związanych z realizacją Umowy Powierzenia lub Umowy Głównej, dla potwierdzenia wykonania i rozliczenia Umowy Powierzenia lub Umowy Głównej;
  2. przypadków, w których prawo Unii lub prawo państwa członkowskiego nakazuje przechowywanie Danych,
  3. przypadków, w których dalsze przetwarzanie danych przez Procesora jest uzasadnione jego interesem prawnym, w szczególności w zakresie prawa do dochodzenia ewentualnych roszczeń.
  • 9.

Inne obowiązki Procesora

  1. Procesor zobowiązany jest zapewnić Administratorowi pomoc i wsparcie w zakresie niezbędnym dla wywiązania się z obowiązku odpowiadania na żądania osób, których dane dotyczą, odnośnie wykonywania ich praw oraz wywiązywać się z obowiązków, w szczególności dotyczących:
  1. bezpieczeństwa przetwarzania Danych;
  2. zgłaszania naruszeń ochrony danych osobowych dotyczących Danych Organowi Nadzorczemu,
  3. zawiadamiania osób, których dane dotyczą o naruszeniu ochrony danych osobowych dotyczących Danych;
  4. oceny skutków dla ochrony danych;
  5. uprzednich konsultacji z Organem Nadzorczym w zakresie oceny skutków ochrony danych.
    1. Procesor jest obowiązany prowadzić, w formie pisemnej (w tym w formie elektronicznej) rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora.
  • 10.

Odpowiedzialność Procesora

Procesor ponosi odpowiedzialność na zasadach ogólnych wynikających z przepisów prawa powszechnie obowiązujących.

  • 11.

Obowiązywanie Umowy

  1. Umowa Powierzenia została zawarta na czas obowiązywania Umowy Głównej (posiadania aktywnego Konta w Serwisie), lecz nie wcześniej niż do czasu ukończenia realizacji wszystkich Usług.
  2. Umowa Powierzenia wygasa z chwilą wygaśnięcia lub rozwiązania Umowy Głównej, bez konieczności składania przez Strony dodatkowych oświadczeń w tym zakresie
  • 12.

Postanowienia końcowe

  1. Do kwestii nieuregulowanych w Umowie Powierzenia mają zastosowanie postanowienia Umowy Głównej. Jeśli zastosowanie postanowień Umowy Głównej wprost nie będzie możliwe, wówczas stosowane one będą odpowiednio.
  2. Wszelkie zmiany Umowy Powierzenia mogą być dokonywane w formie pisemnej lub elektronicznej pod rygorem nieważności.
  3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze Stron.
  4. Zmiana treści Załączników przez Usługodawcę nie stanowi zmiany Umowy Powierzenia i może nastąpić za powiadomieniem Przedsiębiorcy przez Usługodawcę.
  5. Umowa wchodzi w życie z dniem Rejestracji w Serwisie i tym dniem uchyla i zastępuje wszelkie wcześniejsze ustalenia Stron w zakresie przetwarzania danych osobowych, w szczególności wszelkie umowy i porozumienia.

 

 

Załącznik nr 1 – Zakres Danych powierzonych do przetwarzania Procesorowi

Załącznik nr 2 – Lista innych podmiotów przetwarzających

 

Załącznik nr 1 do UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

 

Zakres Danych powierzonych do przetwarzania Procesorowi

 

  1. Zakres Danych powierzonych przez Administratora do przetwarzania Procesorowi obejmuje w szczególności:
  • Imię i nazwisko
  • Datę urodzenia
  • Numer paszportu
  • Daty wjazdu i wyjazdu z terytorium Rzeczypospolitej
  • Narodowość
  • Numer wizy
  • Data wydania paszportu
  • Organ wydający paszport
  • Data wydania wizy
  • Termin ważności wizy
  • Organ wydający wizę
  • Miejsce wydania wizy
  • Miejsce urodzenia
  • Płeć
  • Wykonywany zawód
  • Typ wizy
  • Planowany okres pracy
  • Miejsce wykonywania pracy

 

 

 

Załącznik nr 2 do UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

Lista subprocesorów

Lp. Nazwa subprocesora NIP subprocesora Adres siedziby subprocesora Cel przetwarzania danych Zakres danych
1. Kancelaria Piotr Zięba-Drzymalski 7361643421

 

 

 

 

 

 

 

 

 

ul Kościuszki 14b, 34-500 Zakopane Obsługa księgowa Wszystkie podane dane
2. Kylos Sp. z o.o. 9471960052 ul. Wróblewskiego 18, 93-578 Łódź Właściciel serwera Wszystkie podane dane
3.          

 

 

W tym miejscu należy wypisać kategorie danych osobowych, które Procesor otrzymuje od Administratora. W praktyce będą to dane podawane we wszystkich rubrykach Formularza Serwisu oraz dane identyfikujące przedsiębiorcę składającego zamówienie.

W tym miejscu należy wpisać nazwy podmiotów będących Pana podwykonawcami, którzy mogą mieć dostęp do danych kontrahentów i cudzoziemców. W praktyce na pewno będzie to firma informatyczna, firma hostingowa, może firma księgowa. Generalnie chodzi o podmioty wspomagające Pana działalność, które mogą mieć dostęp do danych podawanych przez kontrahentów.

Top