Niniejsza umowa przetwarzania danych ma zastosowanie do wszelkich form przetwarzania danych osobowych, które
(zwany dalej: [Podmiot] Przetwarzający) wykonuje dla potrzeb drugiej strony, na rzecz której świadczy usługi (zwanej dalej: Administratorem) na podstawie umowy zawartej między stronami (zwanej dalej: Umowa główną).

Artykuł 1. Cele i przetwarzanie

1.1. Podmiot przetwarzający zobowiązuje się na podstawie niniejszej Umowy przetwarzania danych do przetwarzania
danych na zlecenie Administratora. Przetwarzanie ma wyłącznie miejsce w zakresie zapisu danych Administratora w
chmurze, oraz związanych z tym usług internetowych, zarządzania księgowością i administracją finansową Administratora, w
tym do celów racjonalnie z tym związanych lub określonych dalszą zgodą.
1.2. Dane osobowe przetwarzane przez Podmiot Przetwarzający w kontekście działań, o których mowa w poprzednim
akapicie, oraz kategorie osób, których dane dotyczą, od których pochodzą, są zawarte w Załączniku 1. Podmiot
przetwarzający nie będzie przetwarzał danych osobowych w żaden inny sposób niż ustalony z Administratorem.
Administrator poinformuje Przetwarzającego o celach przetwarzania, o ile nie zostały one już wymienione w niniejszej
Umowie z Przetwarzającym.
1.3. Dane osobowe przetwarzane w imieniu Administratora pozostają własnością Administratora i/lub odpowiednich osób,
których dane dotyczą.

Artykuł 2. Zobowiązania podmiotu przetwarzającego

2.1. W odniesieniu do czynności przetwarzania, o której mowa w art. 1, Przetwarzający zapewni przestrzeganie
obowiązujących przepisów prawa, w tym w każdym przypadku przepisów ustawowych i wykonawczych w zakresie ochrony
danych osobowych, takich jak Ogólne rozporządzenie o ochronie danych.
2.2. Przetwarzający na pierwszy wniosek Administratora, poinformuje go o podjętych środkach w zakresie zobowiązań
wynikających z niniejszej umowy przetwarzania.
2.3. Zobowiązania Przetwarzającego wynikające z niniejszej umowy, ważne są także dla osób przetwarzających dane
osobowe pod nadzorem Przetwarzającego, w tym ale nie ograniczone do pracowników w najszerszym znaczeniu tego
słowa.
2.4. Przetwarzający niezwłocznie poinformuje Administratora jeżeli jego zdaniem polecenie Administratora jest sprzeczne z
przepisami, o których mowa w ust. 1.
2.5. Przetwarzający, w zakresie w jakim jest w jego kompetencjach, udzieli pomocy Administratorowi w celu
przeprowadzenia oceny skutków dla ochrony danych (DPiA).
2.6. Podmiot przetwarzający będzie prowadzić rejestr wszystkich kategorii czynności przetwarzania zgodnie z art. 30 RODO,
które wykonuje w imieniu Administratora na podstawie niniejszej Umowy przetwarzania. Na wniosek Administratora, Podmiot
przetwarzający umożliwi dostęp.

Artykuł 3. Przekazanie danych osobowych

3.1. Przetwarzający może przetwarzać dane osobowe w krajach Unii Europejskiej. Przekazywanie do krajów leżących poza
Unią Europejską jest zabronione.

Artykuł 4. Podział odpowiedzialności.

4.1. Dozwolone przetwarzanie będzie realizowane przez pracowników Podmiotu przetwarzającego w zautomatyzowanym
środowisku.
4.2. Przetwarzający ponosi wyłączną odpowiedzialność za przetwarzanie danych osobowych na mocy niniejszej Umowy
Przetwarzania Danych, zgodnie z instrukcjami Administratora i na wyraźną (ostateczną) odpowiedzialność Administratora. W
zakresie innego przetwarzania danych osobowych, w tym w każdym przypadku, ale nie wyłącznie, gromadzenia danych
osobowych przez Administratora, przetwarzania w celach, które nie zostały zgłoszone Przetwarzającemu przez
Administratora, przetwarzania przez osoby trzecie i/lub w innych celach, za te czynności Przetwarzający wyraźnie nie ponosi
odpowiedzialności
4.3. Administrator gwarantuje, że treść, wykorzystanie i powierzenie przetwarzania danych osobowych, o których mowa w
niniejszej umowie powierzenia, nie są niezgodne z prawem i nie naruszają praw osób trzecich.

Artykuł 5. Angażowanie stron trzecich lub podwykonawców

5.1. W zakresie niniejszej umowy przetwarzania, Przetwarzający może korzystać ze stron trzecich pod warunkiem
wcześniejszego zgłoszenia ich Administratorowi. Administrator może wyrazić sprzeciw, jeżeli wykorzystanie z określonej osoby
trzeciej jest dla niego niedopuszczalne.
5.2. Przetwarzający w każdym przypadku zapewnia, że te osoby trzecie przyjmą w formie pisemnej co najmniej takie same
zobowiązania, jakie uzgodniono pomiędzy Administratorem a Przetwarzającym.
5.3. Podmiot przetwarzający gwarantuje prawidłowe przestrzeganie zobowiązań wynikających z niniejszej Umowy
przetwarzania przez te osoby trzecie, a w przypadku błędów tych osób trzecich sam ponosi odpowiedzialność za wszelkie
szkody, tak jakby sam popełnił błąd (błędy).

Artykuł 6. Zabezpieczenie

6.1. Przetwarzający dołoży wszelkich starań, aby podjąć wystarczające środki techniczne i organizacyjne w zakresie
przetwarzania danych osobowych, zabezpieczające przed utratą lub jakąkolwiek formą niezgodnego z prawem
przetwarzania (takiego jak nieuprawniony dostęp, utrata, zmiana lub udostępnienie danych osobowych).
6.2. Przetwarzający nie gwarantuje, że zabezpieczenie jest skuteczne we wszystkich okolicznościach. W przypadku braku
wyraźnie opisanego zabezpieczenia w Umowie przetwarzania danych, Przetwarzający dołoży wszelkich starań, aby
bezpieczeństwo spełniało poziom, który nie jest nieuzasadniony w świetle stanu techniki, wrażliwości danych osobowych i
rozsądnie związanych z tym kosztów.
6.3. Administrator udostępni dane osobowe do przetwarzania Przetwarzającemu tylko wtedy, gdy ten zapewnił podjęcie
wymaganych środków bezpieczeństwa. Administrator odpowiada za przestrzeganie uzgodnionych przez Strony środków.

Artykuł 7. Wymóg zgłoszenia

7.1. Administrator jest w każdym momencie odpowiedzialny za zgłoszenie naruszenia bezpieczeństwa i/lub wyciek danych
(przez które rozumie się: naruszenie bezpieczeństwa, które przypadkowo lub niezgodnie z prawem prowadzi do zniszczenia,
utraty, zmiany lub nieuprawnionego ujawnienia lub dostępu do przesyłanych, zapisanych lub w inny sposób przetwarzanych
danych) osobie nadzorującej i/lub osobom, których dane dotyczą. Aby umożliwić Administratorowi wywiązanie się z tego
obowiązku ustawowego, Przetwarzający poinformuje Administratora w rozsądnym terminie o naruszeniu bezpieczeństwa
i/lub wycieku danych.
7.2. Zgłoszenia należy dokonywać wyłącznie w przypadku zdarzeń o dużym wpływie i tylko wtedy, gdy zdarzenie
rzeczywiście miało miejsce
7.3. Obowiązek zgłaszania w każdym przypadku obejmuje zgłoszenie faktu wystąpienia przecieku. Ponadto obowiązek
zgłoszenia obejmuje:
• charakter naruszenia danych osobowych, określając, w miarę możliwości, kategorie podmiotów i danych, oraz w przybliżeniu liczbę podmiotów i rejestrów danych osobowych których sprawa dotyczy;
• nazwisko i dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, w którym można uzyskać więcej informacji;
• prawdopodobne konsekwencje naruszenia danych osobowych;
• środki, które Przetwarzający zaproponował lub podjął w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, środki mające na celu ograniczenie ewentualnych negatywnych konsekwencji tego naruszenia.
7.4. Przetwarzający dokumentuje wszelkie naruszenia danych zgodnie z art. 33 ust. 5 RODO, w tym fakty dotyczące naruszenia danych osobowych, jego skutków oraz podjętych środków naprawczych. Na wniosek Administratora, Podmiot przetwarzający umożliwi dostęp.

Artykuł 8. Obsługa wniosków od powiązanych osób

8.1. W przypadku, gdy osoba, której dane dotyczą, zwróci się do Przetwarzającego z żądaniem skorzystania z
przysługujących jej praw (art. 15-22 RODO), Strony rozpatrzą wniosek osoby, której dane dotyczą, we wzajemnych
konsultacjach. W takim przypadku administrator pozostaje ostatecznie odpowiedzialny za przetwarzanie.

Artykuł 9. Zachowanie tajemnicy i poufność

9.1. Wszystkie dane osobowe, które Przetwarzający otrzymuje od Administratora i/lub gromadzi w kontekście niniejszej
Umowy przetwarzania danych, podlegają obowiązkowi zachowania poufności wobec osób trzecich. Przetwarzający nie
będzie wykorzystywał tych informacji do celów innych niż te, dla których je uzyskał, nawet jeśli zostały one umieszczone w
takiej formie, że nie można ich powiązać z osobami, których dane dotyczą.
9.2. Ten obowiązek zachowania poufności nie ma zastosowania, o ile Administrator udzielił wyraźnej zgody na przekazanie
informacji osobom trzecim, jeżeli przekazanie informacji osobom trzecim jest logicznie konieczne ze względu na charakter
cesji i realizację niniejszej Umowy Przetwarzania lub jeśli istnieje prawny obowiązek przekazania informacji stronie trzeciej.

Artykuł 10. Odpowiedzialność

10.1. Strony wyraźnie zgadzają się, że postanowienia Umowy Głównej mają zastosowanie w zakresie odpowiedzialności.

Artykuł 11. Okres trwania i zakończenie

11.1. Niniejsza Umowa przetwarzania danych zostaje zawarta poprzez podpisanie przez Strony i w dniu złożenia ostatniego
podpisu
11.2. Niniejsza Umowa przetwarzania danych została zawarta na czas określony w Umowie Głównej między Stronami, a w
przypadku jej braku w każdym przypadku na czas trwania współpracy.
11.3. Gdy tylko Umowa przetwarzania danych zostanie rozwiązana, z jakiegokolwiek powodu i w jakikolwiek sposób,
Przetwarzający – według uznania Administratora – zwróci wszystkie dane osobowe, które są z nim obecne w formie oryginału
lub kopii Administratorowi, oraz /lub usunie i/lub zniszczy oryginalne dane osobowe i wszelkie ich kopie.
11.4. Podmiot przetwarzający ma prawo od czasu do czasu zmienić niniejszą umowę. O zmianach poinformuje
Administratora z zachowaniem minimum trzymiesięcznego okresu. Administrator może wypowiedzieć umowę z końcem
okresu trzech miesięcy, jeśli nie wyraża zgody na zmiany.

Artykuł 12. Prawo właściwe i rozwiązywanie sporów

12.1. Umowa przetwarzania danych i jej wykonanie podlegają prawu Niderlandów.
12.2. Wszelkie spory, które mogą powstać między Stronami w związku z Umową Przetwarzającego będą kierowane do sądu
właściwego dla okręgu, w którym Przetwarzający ma siedzibę.

Załącznik 1: Zestawienie danych osobowych i udostępnionych

Dane osobowe

Podmiot przetwarzający w ramach artykułu 1.1 Umowy przetwarzania, przetwarza na zlecenie Administratora następujące (szczególne) dane osobowe:
• Data urodzenia
• BSN
• Adres e-mail
• Stan cywilny
• Numer Telefonu
• Dane finansowe
• Dane NAW
• Inne dane niezbędne do wykonania umowy