• Nederlands
  • English
  • Umowa przetwarzania danych – UDEB Administratiekantoor

    Umowa przetwarzania danych UDEB Administratiekantoor BV

    Niniejsza umowa przetwarzania danych ma zastosowanie do wszelkich form przetwarzania danych osobowych, które
    (zwany dalej: [Podmiot] Przetwarzający) wykonuje dla potrzeb drugiej strony, na rzecz której świadczy usługi (zwanej dalej: Administratorem) na podstawie umowy zawartej między stronami (zwanej dalej: Umowa główną).

    Artykuł 1. Cele i przetwarzanie

    1.1. Podmiot przetwarzający zobowiązuje się na podstawie niniejszej Umowy przetwarzania danych do przetwarzania
    danych na zlecenie Administratora. Przetwarzanie ma wyłącznie miejsce w zakresie zapisu danych Administratora w
    chmurze, oraz związanych z tym usług internetowych, zarządzania księgowością i administracją finansową Administratora, w
    tym do celów racjonalnie z tym związanych lub określonych dalszą zgodą.
    1.2. Dane osobowe przetwarzane przez Podmiot Przetwarzający w kontekście działań, o których mowa w poprzednim
    akapicie, oraz kategorie osób, których dane dotyczą, od których pochodzą, są zawarte w Załączniku 1. Podmiot
    przetwarzający nie będzie przetwarzał danych osobowych w żaden inny sposób niż ustalony z Administratorem.
    Administrator poinformuje Przetwarzającego o celach przetwarzania, o ile nie zostały one już wymienione w niniejszej
    Umowie z Przetwarzającym.
    1.3. Dane osobowe przetwarzane w imieniu Administratora pozostają własnością Administratora i/lub odpowiednich osób,
    których dane dotyczą.

    Artykuł 2. Zobowiązania podmiotu przetwarzającego

    2.1. W odniesieniu do czynności przetwarzania, o której mowa w art. 1, Przetwarzający zapewni przestrzeganie
    obowiązujących przepisów prawa, w tym w każdym przypadku przepisów ustawowych i wykonawczych w zakresie ochrony
    danych osobowych, takich jak Ogólne rozporządzenie o ochronie danych.
    2.2. Przetwarzający na pierwszy wniosek Administratora, poinformuje go o podjętych środkach w zakresie zobowiązań
    wynikających z niniejszej umowy przetwarzania.
    2.3. Zobowiązania Przetwarzającego wynikające z niniejszej umowy, ważne są także dla osób przetwarzających dane
    osobowe pod nadzorem Przetwarzającego, w tym ale nie ograniczone do pracowników w najszerszym znaczeniu tego
    słowa.
    2.4. Przetwarzający niezwłocznie poinformuje Administratora jeżeli jego zdaniem polecenie Administratora jest sprzeczne z
    przepisami, o których mowa w ust. 1.
    2.5. Przetwarzający, w zakresie w jakim jest w jego kompetencjach, udzieli pomocy Administratorowi w celu
    przeprowadzenia oceny skutków dla ochrony danych (DPiA).
    2.6. Podmiot przetwarzający będzie prowadzić rejestr wszystkich kategorii czynności przetwarzania zgodnie z art. 30 RODO,
    które wykonuje w imieniu Administratora na podstawie niniejszej Umowy przetwarzania. Na wniosek Administratora, Podmiot
    przetwarzający umożliwi dostęp.

    Artykuł 3. Przekazanie danych osobowych

    3.1. Przetwarzający może przetwarzać dane osobowe w krajach Unii Europejskiej. Przekazywanie do krajów leżących poza
    Unią Europejską jest zabronione.

    Artykuł 4. Podział odpowiedzialności.

    4.1. Dozwolone przetwarzanie będzie realizowane przez pracowników Podmiotu przetwarzającego w zautomatyzowanym
    środowisku.
    4.2. Przetwarzający ponosi wyłączną odpowiedzialność za przetwarzanie danych osobowych na mocy niniejszej Umowy
    Przetwarzania Danych, zgodnie z instrukcjami Administratora i na wyraźną (ostateczną) odpowiedzialność Administratora. W
    zakresie innego przetwarzania danych osobowych, w tym w każdym przypadku, ale nie wyłącznie, gromadzenia danych
    osobowych przez Administratora, przetwarzania w celach, które nie zostały zgłoszone Przetwarzającemu przez
    Administratora, przetwarzania przez osoby trzecie i/lub w innych celach, za te czynności Przetwarzający wyraźnie nie ponosi
    odpowiedzialności
    4.3. Administrator gwarantuje, że treść, wykorzystanie i powierzenie przetwarzania danych osobowych, o których mowa w
    niniejszej umowie powierzenia, nie są niezgodne z prawem i nie naruszają praw osób trzecich.

    Artykuł 5. Angażowanie stron trzecich lub podwykonawców

    5.1. W zakresie niniejszej umowy przetwarzania, Przetwarzający może korzystać ze stron trzecich pod warunkiem
    wcześniejszego zgłoszenia ich Administratorowi. Administrator może wyrazić sprzeciw, jeżeli wykorzystanie z określonej osoby
    trzeciej jest dla niego niedopuszczalne.
    5.2. Przetwarzający w każdym przypadku zapewnia, że te osoby trzecie przyjmą w formie pisemnej co najmniej takie same
    zobowiązania, jakie uzgodniono pomiędzy Administratorem a Przetwarzającym.
    5.3. Podmiot przetwarzający gwarantuje prawidłowe przestrzeganie zobowiązań wynikających z niniejszej Umowy
    przetwarzania przez te osoby trzecie, a w przypadku błędów tych osób trzecich sam ponosi odpowiedzialność za wszelkie
    szkody, tak jakby sam popełnił błąd (błędy).

    Artykuł 6. Zabezpieczenie

    6.1. Przetwarzający dołoży wszelkich starań, aby podjąć wystarczające środki techniczne i organizacyjne w zakresie
    przetwarzania danych osobowych, zabezpieczające przed utratą lub jakąkolwiek formą niezgodnego z prawem
    przetwarzania (takiego jak nieuprawniony dostęp, utrata, zmiana lub udostępnienie danych osobowych).
    6.2. Przetwarzający nie gwarantuje, że zabezpieczenie jest skuteczne we wszystkich okolicznościach. W przypadku braku
    wyraźnie opisanego zabezpieczenia w Umowie przetwarzania danych, Przetwarzający dołoży wszelkich starań, aby
    bezpieczeństwo spełniało poziom, który nie jest nieuzasadniony w świetle stanu techniki, wrażliwości danych osobowych i
    rozsądnie związanych z tym kosztów.
    6.3. Administrator udostępni dane osobowe do przetwarzania Przetwarzającemu tylko wtedy, gdy ten zapewnił podjęcie
    wymaganych środków bezpieczeństwa. Administrator odpowiada za przestrzeganie uzgodnionych przez Strony środków.

    Artykuł 7. Wymóg zgłoszenia

    7.1. Administrator jest w każdym momencie odpowiedzialny za zgłoszenie naruszenia bezpieczeństwa i/lub wyciek danych
    (przez które rozumie się: naruszenie bezpieczeństwa, które przypadkowo lub niezgodnie z prawem prowadzi do zniszczenia,
    utraty, zmiany lub nieuprawnionego ujawnienia lub dostępu do przesyłanych, zapisanych lub w inny sposób przetwarzanych
    danych) osobie nadzorującej i/lub osobom, których dane dotyczą. Aby umożliwić Administratorowi wywiązanie się z tego
    obowiązku ustawowego, Przetwarzający poinformuje Administratora w rozsądnym terminie o naruszeniu bezpieczeństwa
    i/lub wycieku danych.
    7.2. Zgłoszenia należy dokonywać wyłącznie w przypadku zdarzeń o dużym wpływie i tylko wtedy, gdy zdarzenie
    rzeczywiście miało miejsce
    7.3. Obowiązek zgłaszania w każdym przypadku obejmuje zgłoszenie faktu wystąpienia przecieku. Ponadto obowiązek
    zgłoszenia obejmuje:
    • charakter naruszenia danych osobowych, określając, w miarę możliwości, kategorie podmiotów i danych, oraz w przybliżeniu liczbę podmiotów i rejestrów danych osobowych których sprawa dotyczy;
    • nazwisko i dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
    • prawdopodobne konsekwencje naruszenia danych osobowych;
    • środki, które Przetwarzający zaproponował lub podjął w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, środki mające na celu ograniczenie ewentualnych negatywnych konsekwencji tego naruszenia.
    7.4. Przetwarzający dokumentuje wszelkie naruszenia danych zgodnie z art. 33 ust. 5 RODO, w tym fakty dotyczące naruszenia danych osobowych, jego skutków oraz podjętych środków naprawczych. Na wniosek Administratora, Podmiot przetwarzający umożliwi dostęp.

    Artykuł 8. Obsługa wniosków od powiązanych osób

    8.1. W przypadku, gdy osoba, której dane dotyczą, zwróci się do Przetwarzającego z żądaniem skorzystania z
    przysługujących jej praw (art. 15-22 RODO), Strony rozpatrzą wniosek osoby, której dane dotyczą, we wzajemnych
    konsultacjach. W takim przypadku administrator pozostaje ostatecznie odpowiedzialny za przetwarzanie.

    Artykuł 9. Zachowanie tajemnicy i poufność

    9.1. Wszystkie dane osobowe, które Przetwarzający otrzymuje od Administratora i/lub gromadzi w kontekście niniejszej
    Umowy przetwarzania danych, podlegają obowiązkowi zachowania poufności wobec osób trzecich. Przetwarzający nie
    będzie wykorzystywał tych informacji do celów innych niż te, dla których je uzyskał, nawet jeśli zostały one umieszczone w
    takiej formie, że nie można ich powiązać z osobami, których dane dotyczą.
    9.2. Ten obowiązek zachowania poufności nie ma zastosowania, o ile Administrator udzielił wyraźnej zgody na przekazanie
    informacji osobom trzecim, jeżeli przekazanie informacji osobom trzecim jest logicznie konieczne ze względu na charakter
    cesji i realizację niniejszej Umowy Przetwarzania lub jeśli istnieje prawny obowiązek przekazania informacji stronie trzeciej.

    Artykuł 10. Odpowiedzialność

    10.1. Strony wyraźnie zgadzają się, że postanowienia Umowy Głównej mają zastosowanie w zakresie odpowiedzialności.

    Artykuł 11. Okres trwania i zakończenie

    11.1. Niniejsza Umowa przetwarzania danych zostaje zawarta poprzez podpisanie przez Strony i w dniu złożenia ostatniego
    podpisu
    11.2. Niniejsza Umowa przetwarzania danych została zawarta na czas określony w Umowie Głównej między Stronami, a w
    przypadku jej braku w każdym przypadku na czas trwania współpracy.
    11.3. Gdy tylko Umowa przetwarzania danych zostanie rozwiązana, z jakiegokolwiek powodu i w jakikolwiek sposób,
    Przetwarzający – według uznania Administratora – zwróci wszystkie dane osobowe, które są z nim obecne w formie oryginału
    lub kopii Administratorowi, oraz /lub usunie i/lub zniszczy oryginalne dane osobowe i wszelkie ich kopie.
    11.4. Podmiot przetwarzający ma prawo od czasu do czasu zmienić niniejszą umowę. O zmianach poinformuje
    Administratora z zachowaniem minimum trzymiesięcznego okresu. Administrator może wypowiedzieć umowę z końcem
    okresu trzech miesięcy, jeśli nie wyraża zgody na zmiany.

    Artykuł 12. Prawo właściwe i rozwiązywanie sporów

    12.1. Umowa przetwarzania danych i jej wykonanie podlegają prawu Niderlandów.
    12.2. Wszelkie spory, które mogą powstać między Stronami w związku z Umową Przetwarzającego będą kierowane do sądu
    właściwego dla okręgu, w którym Przetwarzający ma siedzibę.

    Załącznik 1: Zestawienie danych osobowych i udostępnionych

    Dane osobowe

    Podmiot przetwarzający w ramach artykułu 1.1 Umowy przetwarzania, przetwarza na zlecenie Administratora następujące (szczególne) dane osobowe:
    • Data urodzenia
    • BSN
    • Adres e-mail
    • Stan cywilny
    • Numer Telefonu
    • Dane finansowe
    • Dane NAW
    • Inne dane niezbędne do wykonania umowy