UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik nr 1 do Regulaminu Świadczenia Usług Drogą Elektroniczną systemu DoReklamacji.pl

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

DEFINICJE POJĘĆ UŻYTE W UMOWIE POWIERZENIA

Użytym w niniejszej Umowie Powierzenia poniższym terminom, zapisanym wielką literą, nadaje się następujące znaczenie, chyba że kontekst ich użycia wyraźnie wskazuje na inną interpretację:

  • Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
  • Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • Umowa Powierzenia – niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych;
  • Podmiot Przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza Dane Osobowe w imieniu Administratora;
  • Podpowierzenie – sytuacja, w której Podmiot Przetwarzający powierza Dane Osobowe do przetwarzania podmiotowi trzeciemu.

Pojęcia pisane wielką literą, a niezdefiniowane powyżej, powinny być interpretowane zgodnie z definicjami zawartymi w Regulaminie.

§ 1 PRZEDMIOT I CEL PRZETWARZANIA

W związku z realizacją Umowy, Usługobiorca - jako Administrator Danych Osobowych - powierza ITSM Software przetwarzanie Danych Osobowych. Przedmiotem powierzenia jest udostępnienie Usługobiorcy Systemu, w celu usprawnienia, zarządzania i administracji przez Usługobiorcę procesem przyjmowania i obsługi zgłoszeń.

§ 2 ZAKRES POWIERZONYCH DANYCH OSOBOWYCH

Zakres przetwarzania danych obejmuje w szczególności następujące Dane Osobowe: dane identyfikacyjne; dane teleadresowe; dane zawarte w treści zgłoszenia dokonanego za pośrednictwem Systemu (w szczególności dotyczące naruszeń prawa, jego okoliczności, świadków, etc.); dane wprowadzone do Systemu w toku postępowania związanego z dokonanym zgłoszeniem; dodatkowe dane, wynikające z indywidualnej konfiguracji Systemu przez Usługobiorcę.

W ramach Umowy Powierzenia, ITSM Software przetwarza Dane Osobowe następujących kategorii podmiotów: Agenci; Użytkownicy; osoby wskazane w treści zgłoszenia; osoby pomagające w dokonaniu zgłoszenia; osoby, których dane osobowe zostaną wprowadzone do Systemu w toku postępowania związanego z dokonanym zgłoszeniem.

§ 3 ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

  1. ITSM Software przetwarza powierzone Dane Osobowe wyłącznie na udokumentowane polecenie Usługobiorcy, chyba że obowiązek przetwarzania danych nakładają na ITSM Software przepisy prawa Unii lub państwa członkowskiego, którym ITSM Software podlega. W takim wypadku ITSM Software przed rozpoczęciem przetwarzania danych poinformuje Usługobiorcę o wiążącym go obowiązku prawnym, o ile dane przepisy prawa nie zabraniają udzielenia takiej informacji z uwagi na ważny interes publiczny.
  2. ITSM Software zobowiązuje się do wydania imiennych upoważnień do przetwarzania danych osobowych osobom, którym umożliwi dostęp do powierzonych na mocy niniejszej Umowy Powierzenia Danych Osobowych. ITSM Software zapewnia, że każda osoba przez niego upoważniona do przetwarzania powierzonych Danych Osobowych zostanie zobowiązana do zachowania w tajemnicy tych danych, a także informacji o stosowanych wobec nich środkach bezpieczeństwa.
  3. ITSM Software, biorąc pod uwagę charakter przetwarzania powierzonych Danych Osobowych, pomaga Usługobiorcy w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO oraz prowadzi rejestr kategorii czynności przetwarzania dokonywanych w imieniu Usługobiorcy.
  4. ITSM Software niezwłocznie będzie informować Usługobiorcę o wszelkich przypadkach związanych z naruszeniami ochrony powierzonych Danych Osobowych i wdroży odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzania danych.

§ 4 PRAWO AUDYTU

  1. ITSM Software zobowiązuje się udostępnić Usługobiorcy wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Umowie Powierzenia oraz przepisach prawa dotyczących ochrony danych osobowych. Usługobiorca ma prawo do przeprowadzenia audytów i inspekcji z wyprzedzeniem 14 dni roboczych.
  2. Czynności kontrolne mogą obejmować jedynie dokumentację oraz narzędzia związane z przetwarzaniem Danych Osobowych.

§ 5 PODPOWIERZENIE

  1. Usługobiorca wyraża ITSM Software zgodę na korzystanie z usług Dalszych Przetwarzających. ITSM Software zobowiązuje się do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia Dalszych Przetwarzających i uzyskania zgody Usługobiorcy w przypadku braku sprzeciwu w terminie 7 dni.
  2. Usługobiorca wyraża zgodę na Podpowierzenie danych firmie Amazon Web Services EMEA SARL oraz jej partnerom, przyjmując ich polityki ochrony danych jako część niniejszej umowy.

§ 6 CZAS TRWANIA UMOWY

Powierzenie przetwarzania danych obowiązuje przez czas trwania Umowy i kończy się wraz z jej zakończeniem. Po zakończeniu Umowy ITSM Software, na polecenie Usługobiorcy, usuwa lub zwraca wszelkie Dane Osobowe, chyba że dalsze przetwarzanie jest konieczne z powodów prawnych.

§ 7 POSTANOWIENIA KOŃCOWE

  1. W sprawach nieuregulowanych w Umowie Powierzenia, zastosowania znajdują postanowienia Regulaminu oraz powszechnie obowiązujące przepisy prawa.