Polityka prywatności

Informacja przetwarzaniu danych osobowych

pomiędzy:

„kupującym”

zwaną dalej "Powierzającym"

a

SKLEP-PROTECT-BHP (Firma BODO Bartosz Olejniczak)

zwaną dalej "Przetwarzającym"

 

zwanymi dalej łącznie "Stronami" lub każda oddzielnie "Stroną".

 

W celu realizacji zamówień zakupu poprzez sklep internetowy niezbędne jest przetwarzanie przez Przetwarzającego danych osobowych osób fizycznych ze zbiorów danych, których administratorem jest Powierzający. Z uwagi na powyższe, Strony postanawiają zawrzeć umowę o następującej treści:

§1. Definicje

Strony przyjmują następujące znaczenie dla poniżej wymienionych sformułowań:

  1. Umowa - niniejsza umowa powierzenia przetwarzania danych osobowych, przy czym w sytuacji zawarcia wielu Umów głównych z tym samym Przetwarzającym , jedna umowa powierzenia może odwoływać się wyłącznie do jednej Umowy głównej.
  2. Ustawa - ustawa z dn. 29 sierpnia 1997 roku o ochronie danych osobowych (tj. Dz. U. z 2016r. poz. 922),
  3. Rozporządzenie 2016/679 - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzeni o ochronie danych).
  4. Powierzający - Strona, która powierzyła przetwarzanie danych osobowych.
  5. Przetwarzający - Strona, której powierzono przetwarzanie danych.

§ 2. Przedmiot Umowy

  1. Powierzający na mocy Umowy, w trybie art. 31 ust. 1 Ustawy, a od 25 maja 2018r. zgodnie z postanowieniami art. 28 ust. 3 Rozporządzenia 2016/679, powierza Przetwarzającemu przetwarzanie danych osobowych.
  2. Dopuszczalny zakres danych powierzonych Przetwarzającemu do przetwarzania przez Powierzającego zawiera Załącznik nr 1 do Umowy.
  3. Zakres powierzania, wskazany w ust. 2, może zostać w każdym momencie rozszerzony lub ograniczony przez Powierzającego. Ograniczenie lub rozszerzenie może być dokonane poprzez przesłanie Przetwarzającemu przez Powierzającego pisemnego oświadczenia zawierającego nowy zakres powierzanych danych.
  4. Zmiana zakresu powierzonych do przetwarzania danych, o której mowa w ust. 3 wymaga zachowania formy pisemnej pod rygorem nieważności, ale bez konieczności sporządzania aneksu i jest skuteczna względem drugiej Strony z chwilą doręczenia pisemnej informacji o zmianie i jej zakresie.

§ 3. Obowiązki Przetwarzającego

    1. Przetwarzający zobowiązuje się do przetwarzania powierzonych danych wyłącznie w zakresie opisanym w § 2 niniejszej Umowy.
    2. Przetwarzający zobowiązuje się do przetwarzania danych zgodnie z:

a) powszechnie obowiązującymi przepisami prawa w zakresie danych osobowych, w szczególności z Ustawą, przepisami wykonawczymi do Ustawy, od 25 maja 2018r. zgodnie z postanowieniami Rozporządzenia 2016/679, w tym do wdrożenia technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 36 - 39 Ustawy oraz art. 32 Rozporządzenia 2016/679,

b) zgodnie z przekazywanymi w toku bieżącej współpracy zaleceniami powierzającego, z zastrzeżeniem ust. 4.

    1. Przetwarzający niezwłocznie poinformuje Powierzającego, jeśli jego zdaniem wydane mu zalecenia stanowią naruszenie Rozporządzenia 2016/679 lub innych przepisów prawa dotyczących ochrony danych osobowych.
    2. Przetwarzający, na pisemny wniosek Powierzającego skierowany do Przetwarzającego oraz uwzględniając charakter przetwarzania oraz dostępne mu informacje pomaga Powierzającemu wywiązać się z:

a) obowiązków określonych w art. 32 - 36 Rozporządzenia 2016/679, przy czym niniejsze postanowienie ma skutek od 25 maja 2018r.

b) obowiązku udzielenie odpowiedzi na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w art. 33 Ustawy, a od 25 maja 2018r. określonych w Rozdziale III Rozporządzenia 2016/679.

    1. Pomoc Powierzającemu, o której mowa w ust. 4 powyżej, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków przez Powierzającego. W związku z realizacją tego obowiązku Przetwarzający jest w szczególności zobowiązany do udzielania informacji oraz ujawnienia powierzonych danych osobowych (lub ich kopii) na żądanie Powierzającego w terminie 5 dni roboczych (rozumianych jako dni od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy w Polsce), w formie określonej przez Powierzającego. Przetwarzający powinien również niezwłocznie, jednak nie później niż w terminie 2 dni roboczych poinformować Powierzającego o wniosku dotyczącym realizacje praw osoby, której dane dotyczą, złożonym u Przetwarzającego. Przetwarzający nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Powierzającego.
    2. Przetwarzający zobowiązuje się do zapewnienia ochrony powierzonych do przetwarzania danych przed dostępem osób nieuprawnionych, zabraniem, usunięciem lub zmianą przez osoby nieuprawnione, utratą, uszkodzeniem lub zniszczeniem do prowadzenia ewidencji miejsc przetwarzania danych oraz osób zatrudnionych przy ich przetwarzaniu, do stosownego upoważnienia tych osób do przetwarzania danych oraz ich przeszkolenia z ochrony danych przed przystąpieniem do przetwarzania danych.
    3. Przetwarzający zobowiązuje się do odebrania od osób zatrudnionych przy przetwarzaniu powierzonych danych, przed przystąpieniem do ich przetwarzania, pisemnych oświadczeń o zobowiązaniu do przetwarzania danych w sposób zgodny z Ustawą, a od 25 maja 2018r. Rozporządzeniem 2016/679 oraz do zachowania w tajemnicy danych w trakcie oraz po ustaniu zatrudnienia. Przetwarzający upoważni do przetwarzania powierzonych danych osobowych wyłącznie osoby, które zobowiązały się do zachowania tajemnicy, chyba, że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
    4. Przetwarzający zobowiązuje się do udokumentowania i niezwłocznego poinformowania Powierzającego o każdym potwierdzonym przypadku naruszenia ochrony powierzonych danych, nie później niż w terminie 48 godzin od chwili uzyskania informacji o naruszeniu. Zgłoszenie naruszenia ochrony danych winno zawierać co najmniej następujące informacje:

a) opis charakteru naruszenia, w tym kategorie danych oraz przybliżoną liczbę osób, których dane dotyczą oraz kategorię, i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenia.

b) imię i nazwisko oraz dane kontaktowe Administratora Bezpieczeństwa Informacji, a od 25 maja 2018r. Inspektora Ochrony Danych, a w braku jego powołania - innej osoby mogącej udzielić informacji o naruszeniu.

c) opis możliwych konsekwencji naruszenia danych osobowych.

d) opis środków zastosowanych lub proponowanych działań przez Przetwarzającego w celu zaradzenia naruszeniu ochrony danych oraz opis środków podjętych w celu zminimalizowania jego ewentualnych negatywnych skutków.

  1. Przetwarzający zobowiązuje się na każde żądanie Powierzającego do niezwłocznego udzielenia informacji nt. przetwarzania powierzonych danych oraz do udostępnienia dokumentacji dotyczącej każdego naruszenia, o którym mowa w ust. 9.
  2. Przetwarzający zobowiązuje się do niezwłocznego poinformowania Powierzającego o każdym prowadzonym w stosunku do niego postępowaniu dotyczącym przetwarzania danych, w szczególności administracyjnym lub sądowym.
  3. O ile przepisy prawa nie stanowią inaczej, po upływie czasu obowiązywania Umowy Przetwarzający, w zależności od decyzji Powierzającego, niezwłocznie usunie wszelkie powierzone mu dane osobowe, w tym wszelkie materiały zawierające dane osobowe w tym wszelkie materiały zawierające dane oraz nośniki z danymi oraz usunie wszelkie ich istniejące kopie w sposób uniemożliwiający ich odtworzeni. Przetwarzający zobowiązuje się niezwłocznie przekazać Powierzającemu, na jego pisemne żądanie, protokół z dokonania powyższych czynności.

§ 4. Podwykonawcy

    1. Przetwarzający nie jest uprawniony do powierzania przetwarzania danych Podwykonawcą bez uprzedniej zgody (pod rygorem nieważności) zgody Powierzającego.
    2. Przetwarzający zapewni w umowie z Podwykonawcą, nałożenie na Podwykonawcę obowiązków odpowiadających obowiązkom Przetwarzającego określonym w Umowie, w szczególności obowiązku zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych by przetwarzanie odpowiadało wymaganiom Ustawy, a od 25 maja 2018r. wymaganiom Rozporządzenia 2016/679, z wyłączeniem uprawnienia do powierzenia dalszego podwykonawstwa.
    3. W przypadku dalszego powierzenia przetwarzania danych osobowych Przetwarzający zobowiązuje się do zawarcia w umowach z Podwykonawcami postanowień, zgodnie z którymi:

a) na dalszy podmiot Przetwarzający nałożone zostają takie same obowiązki, które obciążają Przewarzającego na podstawie Umowy, w którym zapewnienia wystarczających gwarancji wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa;

b) Umowy dalszego przetwarzania danych będą ulegały automatycznemu rozwiązaniu w razie zakończenia obowiązywania niniejszej Umowy, niezależnie od przyczyny.

  1. W przypadku uzyskania pisemnej zgody Powierzającego na dalsze przetworzenie danych przez Przetwarzającego, Przetwarzający ponosi pełna odpowiedzialność za powierzenie Podwykonawcą przetwarzania danych, o których mowa w § 2 Umowy, z naruszeniem przepisów Ustawy, a od 25 maja 2018r. Rozporządzenia 2016/679 oraz za wszelkie szkody powstałe z powodu nienależytego przetwarzania danych przez tych Podwykonawców. Przetwarzający odpowiada za działania i zaniechania Podwykonawców, jak za własne działania i zaniechania.

§ 5. Rozliczenia stron

Strony oświadczają, że nie będą występowały wobec siebie o jakiekolwiek świadczenia pieniężne lub niepieniężne związane z podjęciem i wykonaniem niezbędnych działań w celu realizacji postanowień Umowy.

§ 6. Poufność

    1. Strony mają obowiązek ochrony danych poufnych, niezależnie od formy ich przekazania i przetwarzania, rozumianych jako następujące informacje:

a) powierzone Przetwarzającemu przez Powierzającego dane osobowe, w tym szczególne kategorie danych osobowych (w rozumieniu art. 9 ust. 1 Rozporządzenia 2016/679).

b) informacje stanowiące tajemnice przedsiębiorstwa drugiej Strony (w rozumieniu Ustawy z dn. 16 kwietnia 1993r. o zwalczaniu nieuczciwej konkurencji, t.j. Dz. U. z 2003, Nr 153, poz. 1503, ze zm.).

c) inne informacje wymagające ochrony ze względu na ich znaczenie dla interesów drugiej Strony,
o których mowa w Umowie głównej.

    1. Strony, w szczególności zapewniają, że:

a) wszelkie przekazane, udostępnione lub ujawnione przez drugą Stronę informacje poufne będą chronione i zachowane w tajemnicy w sposób zgodny z obowiązującymi przepisami prawa oraz postanowieniami Umowy.

b) uzyskane informacje poufne zostaną użyte i wykorzystane wyłącznie w celu w jakim zostały przekazane, udostępnione lub ujawnione.

c) posiadane informacje poufne nie zostaną przekazane lub ujawnione żadnej osobie trzeciej - bezpośrednio ani pośrednio (z zastrzeżeniem wyjątków przewidzianych w Umowie głównej oraz przepisach prawa) - bez uprzedniej zgody drugiej Strony, wrażonej w formie pisemnej, pod rygorem nieważności.

§ 7. Czas obowiązywania Umowy

  1. Zobowiązanie do zachowania poufności nie wygasa po zakończeniu Umowy i jest nieograniczone w czasie. W przypadku gdyby powyższe zastrzeżenie okazało się nieważne lub bezskuteczne, zobowiązanie do zachowania poufności trwa przez okres 10 lat od dnia wygaśnięcia Umowy głównej, niezależnie od przyczyny.

§ 8. Postanowienia końcowe

  1. Wszelkie spory w związku z Umową zostaną poddane pod rozstrzygnięcie sądu powszechnego miejscowo właściwego zgodnie z Umową główną.
  2. Przetwarzający nie może przenieść praw lub obowiązków wynikających z Umowy bez uprzedniej zgody Powierzającego wyrażonych w formie pisemnej pod rygorem bezskuteczności.
  3. W sprawach nieuregulowanych Umową zastosowanie będą miały przepisy obowiązującego prawa, a w szczególności Ustawy i powiązanych z nią aktów wykonawczych, a od 25 maja 2018r. Rozporządzenie 2016/679 oraz Kodeksu Cywilnego - z uwzględnieniem zmian w porządku prawnym.

Zakres danych

powierzonych Przetwarzającemu do przetwarzania przez Powierzającego

Kategorie podmiotów danych

Rodzaj powierzonych danych

Charakter, czas i cel przetwarzania

Dane zwykłe i szczególnej kategorii

Dane niezbędne do realizacji zamówienia (Imię i nazwisko, dane teleadresowe do wysyłki towarów)

Przetwarzanie powierzonych danych osobowych, będzie odbywać się przez cały okres realizacji zamówienia bądź realizacji reklamacji)