UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Zawarta w dniu zawarcia Umowy Głównej, która stanowi integralną część niniejszej umowy, pomiędzy:
Spółką Droplo Sp. z o.o. z siedzibą w Wałbrzychu przy ul. Uczniowskiej 16 wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia Fabrycznej IX Wydział Gospodarczy KRS pod nr 0000789369, NIP: 8863009117, REGON: 383546529, zwaną dalej Przetwarzającym,
a
Klientem, w rozumieniu Regulaminu Usług RedCart - Umowy Głównej, któremu Przetwarzający udostępnienia oprogramowanie sklepu internetowego dostępnego w Serwisie RedCart.pl, zwanym dalej Administratorem.
niniejszej treści:
§1
- Strony postanawiają, że w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych – zwane dalej RODO oraz właściwej realizacji usługi wynajmu aplikacji sklepu internetowego RedCart zgodnie z Umową Główną, Administrator powierza Przetwarzającemu przetwarzanie danych osobowych w zakresie określonym niniejszą umową.
- Administrator danych oświadcza, że jest administratorem Danych Osobowych w rozumieniu RODO w stosunku do danych powierzonych Przetwarzającemu.
- Przetwarzający przetwarza Dane Osobowe powierzone przez Administratora w granicach określonych niniejszą umową, Umową Główną oraz powszechnie obowiązującymi przepisami prawa w tym RODO.
- Wyrażenie przez Administratora zgody na przetwarzanie Danych Osobowych przez Przetwarzającego oraz akceptacja Regulaminu Usług RedCart – Umowy Głównej stanowią udokumentowane polecenie, o którym mowa w art. 28 ust. 3 pkt. b RODO.
§2
- Administrator oświadcza, że powierzone Przetwarzającemu do przetwarzania dane osobowe zgromadził zgodnie z obowiązującymi przepisami prawa w tym RODO. Nie naruszył praw podmiotów tych danych, czy jakichkolwiek praw osób trzecich.
- W celu wykonania postanowień niniejszej Umowy Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie ich przechowywania, opracowywania, usuwania i udostępniania zgodnie z przeznaczeniem Usługi, polegającej na odpłatnym udostępnieniu oprogramowania sklepu internetowego na warunkach zgodnych z regulaminem dostępnym na stronie: https://redcart.pl/regulamin. Przetwarzający zobowiązuje się przetwarzać dane osobowe Użytkowników sklepu Administratora w powyższym zakresie zgodnie z przepisami prawa i przyjętą polityką bezpieczeństwa.
- Przetwarzanie danych przez Przetwarzającego odbywa się na zlecenie Administratora, co oznacza, że każde przetwarzanie danych odbywa się wyłącznie na udokumentowane polecenia Administratora zgodnie z Umową Główną, której zapisy określa Regulamin Usług RedCart. Dane przetwarzane są w celu realizacji tej umowy i w zakresie niezbędnym do jej prawidłowego wykonania.
- Przetwarzający oświadcza, że przetwarzanie danych dokonywane będzie wyłącznie w celu prawidłowego wykonania Umowy Głównej, której zakres reguluje Regulamin Usług RedCart stanowiący integralną częścią niniejszej umowy.
- Przetwarzający oświadcza, że podejmuje wszelkie środki wymagane przez właściwe przepisy prawa, zwłaszcza przez art. 32 RODO, zgodnie z którym Przetwarzający wdraża odpowiednie środki techniczne oraz organizacyjne uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
§3
- Przetwarzający jest zobowiązany do przestrzegania przepisów RODO oraz wszelkich przepisów wykonawczych.
- Przetwarzający oświadcza, że przed rozpoczęciem przetwarzania danych podejmie środki techniczne i organizacyjne mające na celu zabezpieczenie powierzonych danych osobowych stosownie do obowiązujących przepisów prawa.
- Administrator powiadomi Przetwarzającego o wszelkich działaniach właściwych organów administracji publicznej, związanych z przetwarzaniem danych przez Administratora.
- Przetwarzający zapewnia, że powierzone mu dane osobowe będą udostępnione jedynie osobom upoważnionym do przetwarzania danych osobowych, które zostały zobowiązane do zachowania tajemnicy w tym zakresie. Tajemnica ta obejmuje również wszelkie informacje dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych.
§4
- W oparciu o niniejszą umowę przetwarzane będą:
- dane zwykłe,
- szczególne kategorie danych osobowych, tj. dane wymienione w art. 9 RODO jeśli wynika to z charakteru sklepu prowadzonego przez Administratora.
- W oparciu o niniejszą umowę przetwarzane będą dane następujących kategorii osób:
- klienci Administratora,
- użytkownicy sklepu internetowego Administratora,
- pracownicy i współpracownicy, oraz kontrahenci Administratora - o ile jest to niezbędne dla wykonania Umowy Głównej.
- Przetwarzanie danych odbywać się będzie w okresie obowiązywania Umowy Głównej.
- Przetwarzający wdroży wszelkie środki wymagane przez przepisy prawa, w szczególności uwzględni dokonanej przez Przetwarzającego oceny ryzyka przetwarzania Danych Osobowych i wdroży odpowiednie środki techniczne i organizacyjne, zapewniające właściwy i dostosowany do ryzyka naruszenia praw i wolności podmiotów danych poziom ich bezpieczeństwa.
- Każda ze stron niniejszej umowy odpowiada za szkody wyrządzone drugiej stronie oraz osobom trzecim w związku z wykonywaniem niniejszej umowy zgodnie z przepisami Kodeksu cywilnego, ustaw, przepisów RODO oraz Umowy Głównej.
- Przetwarzający jest wyłączony z odpowiedzialności za prawidłowe zabezpieczenie danych osobowych na zasadach opisanych w niniejszej umowie w tej części systemu informatycznego, która jest zarządzana przez Administratora.
§5
- Wypowiedzenie Umowy Głównej świadczenia usługi wynajmu aplikacji sklepu internetowego RedCart lub wykonanie jej cesji, skutkuje wypowiedzeniem niniejszej umowy.
- Wypowiedzenie niniejszej umowy powoduje uniemożliwienie wykonywania Umowy Głównej przez Przetwarzającego i jest jednoznaczne z jej wypowiedzeniem.
- Biorąc pod uwagę charakter przetwarzania, Przetwarzający w miarę możliwości zobowiązuje się pomagać Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO, a także wywiązać się z obowiązków określonych w art. 32-36 RODO.
- Po zakończeniu świadczenia Usługi Przetwarzający zależnie od decyzji Administratora usuwa lub zwraca mu wszelkie Dane Osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub prawo polskie nakazują przechowywanie Danych Osobowych.
§6
- Administrator ma prawo przeprowadzić audyt lub inspekcje w siedzibie lub innym miejscu gdzie przetwarzane są dane osobowe przez Przetwarzającego z zachowaniem umówienia terminu i zatwierdzenia czynności objętych audytem przez strony niniejszej umowy. Audyt może zostać przeprowadzony każdorazowo gdy Administrator ma uzasadnienie, ze Dane Osobowe nie są przetwarzane zgodnie z zawartą umową. W przypadku gdy Przetwarzający posiada certyfikacje lub jest audytowany przez podmiot uznany przez Administratora, Administrator ma prawo odstąpić od własnego audytu i posiłkować się raportem po audytowym uznanej jednostki lub certyfikatem uzyskanym zgodnie z certyfikacją, o której mowa w RODO. W przypadku jednak jeżeli Administrator ma przeprowadzić audyt z udziałem wybranego przez siebie audytora to przeprowadzany jest na koszt Administratora. Audyt nie może prowadzić do zakłócenia pracy Przetwarzającego oraz należy go przeprowadzać wyłącznie w godzinach pracy Przetwarzającego. Przeprowadzanie audytu przez Administratora nie może prowadzić do usiłowania lub naruszenia tajemnic, w tym tajemnicy przedsiębiorstwa Przetwarzającego.
- Przetwarzający może odmówić przekazania Administratorowi informacji objętych tajemnicą prawnie chronioną, w tym tajemnicą przedsiębiorstwa Przetwarzającego lub podmiotów trzecich, a także informacji stanowiących Dane Osobowe nie będące Danymi Osobowymi powierzonymi przez Administratora. Audyt będzie przeprowadzany po uprzednim zawarciu przez Przetwarzającego i Administratora i wszystkie osoby, którymi Administrator się posługuje, umowy zobowiązującej do należytej ochrony informacji.
- Przeprowadzenie Audytu jest możliwe po uprzednim pisemnym poinformowaniu Przetwarzającego przez Administratora o zamiarze jego przeprowadzenia z co najmniej z trzy tygodniowym wyprzedzeniem, wraz ze wskazaniem listy osób zaangażowanych w przeprowadzenie Audytu po stronie Administratora. Zawiadomienie powinno być przesłane na adres siedziby Przetwarzającego, a ponadto powinno określać czas trwania Audytu oraz jego zakres.
- W przypadku gdy wydane przez Administratora polecenia w ocenie Przetwarzającego stanowią naruszenie przepisów RODO lub innych przepisów prawa Unii lub innego prawa, Przetwarzający niezwłocznie poinformuje o tym Administratora.
§7
- Administrator wyraża ogólną zgodę na korzystanie przez Przetwarzającego z usług innych podmiotów przetwarzających. Przetwarzający zobowiązuje się informować Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian w terminie 7 dni od dnia poinformowania. W przypadku wyrażenia przez Administratora sprzeciwu Przetwarzający może wypowiedzieć niniejszą umowę oraz Umowę Główną ze skutkiem natychmiastowym, bez zachowania okresu wypowiedzenia.
- Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają - na mocy umowy lub innego aktu prawnego, które podlegają prawu Unii Europjskiej lub prawu innego państwa członkowskiego - te same obowiązki ochrony danych jak w umowie lub innym akcie prawnym między Administratorem a Przetwarzającym, o których mowa w niniejszej umowie i Umowie Głównej a w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO oraz innych przepisów prawa. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Przetwarzającym ale ograniczona jest do wysokości jednej Opłaty miesięcznej.
§8
- Strony zobowiązują się dołożyć wszelkich starań przy rozwiązywaniu wszelkich sporów mogących wystąpić w przyszłości w związku z wykonaniem przedmiotu umowy, w drodze obustronnych uzgodnień i porozumień. W przypadku, gdy powstałego sporu nie da się rozstrzygnąć w sposób określony powyżej, spór będzie rozstrzygany przez sad właściwy dla siedziby Przetwarzającego.
- Przetwarzający zgłasza gotowość do rozwiązywania sporów w trybie ugodowym, w tym dochodzenie roszczeń w trybie pozasądowym ADR (Alternative Dispute Resolution). W takim przypadku prosimy o składanie skarg za pomocą strony: https://ec.europa.eu/commission/index_pl Podmiot uprawniony, do którego można skierować skargę zależy od wyboru konsumenta. Rejestr w Polsce takich podmiotów wraz z danymi teleadresowymi można znaleźć na stronie internetowej pod adresem: https://uokik.gov.pl
- Jeżeli jakiekolwiek postanowienia niniejszej umowy okażą się nieważne nie uchybia to mocy pozostałym, a strony niniejszej umowy będą dążyć do zastąpienia nieważnego postanowienia ważnym zapisem odzwierciedlającym pierwotna wolę stron niniejszej umowy.
§9
- Administrator wyraża zgodę na korzystanie przez Przetwarzającego z następujących innych podmiotów przetwarzających:
- podwykonawcy Przetwarzającego, będący osobami fizycznymi, świadczący osobiście na rzecz Przetwarzającego usługi, w szczególności świadczący usługi w oparciu o umowę zlecenie, umowę o dzieło lub inną umowę cywilnoprawną,
- podmioty prowadzące obsługę księgową i rachunkową Przetwarzającego,
- podmioty dostarczające Przetwarzającemu usługi hostingu,
- podmioty współpracujące z Przetwarzającym w celu realizacji usług dodatkowych dla Administratora.