Warunki korzystania 

§ 1

1. Administratorem danych osobowych związanych z korzystaniem z Usług jest Usługobiorca.
2. Usługobiorca powierza Usługodawcy przetwarzanie danych osobowych w imieniu Usługobiorcy.
3. Usługodawca zapewnia ochronę i bezpieczeństwa danych osobowych, zobowiązuje się do ich przetwarzania wyłącznie w celu określonym przez usługobiorcę, z najwyższą starannością. Usługodawca przetwarza dane osobowe zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz zawartą umową.
4. Podmiotem danych w rozumieniu niniejszej umowy jest osoba, której dane osobowe są przetwarzane.

§ 2

1. Wyłącznie uprawnionym do określania celu i sposobu przetwarzania danych osobowych jest Usługobiorca.
2. Usługodawca, podmiot, z usług którego korzysta Usługodawca („Subprocesor” i inne osoby działające z upoważnienia Usługodawcy, które mają dostęp do danych osobowych, przetwarzają dane osobowe wyłącznie na polecenie Usługobiorcy, chyba że obowiązujący przepis prawa stanowi inaczej.
3. Usługodawca może odmówić wykonania polecenia, które stanowi naruszenie rozporządzenia RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.

§ 3

1. Usługodawca może powierzyć innemu podmiotowi („Subprocesor”) przetwarzanie danych osobowych powierzonych mu na postawie niniejszej Umowy bez uprzedniej pisemnej zgody Usługobiorcy. Usługodawca informuje Usługobiorcę o wszelkich zamierzonych zmianach dotyczących ustanowienia Subprocesorów, a Usługobiorca ma prawo sprzeciwu wobec takich zmian.
2. Usługodawca zapewnia, że obowiązki Subprocesora w zakresie ochrony danych osobowych będą określone w sposób co najmniej odpowiadający niniejszej umowie, w  szczególności Subprocesor będzie miał obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom przepisów prawa.
3. Usługodawca ponosi pełną odpowiedzialność wobec Usługobiorcy za działania i zaniechania Subprocesora.

§ 4

Strony określają następujące warunki przetwarzania powierzonych danych osobowych powierzonych:

1. przedmiot i czas trwania przetwarzania – Usługodawca upoważniony jest do przetwarzania wyłącznie danych osobowych, których administratorem jest Usługobiorca w związku z korzystaniem z usług, o których mowa w ust. 1, wyłącznie w okresie świadczenia tych usług przez Usługobiorcę,
2. charakter i cel przetwarzania – Usługodawca upoważniony jest do przetwarzania danych osobowych wyłącznie w związku ze świadczeniem usług, o których mowa w ust. 1,
3. kategorie osób, których dane dotyczą – osoby będące kontrahentami, kontrahentami, pracownikami Usługobiorcy, których dane mogą być przetwarzane w związku z korzystaniem ze świadczonych Usług
4. rodzaj danych osobowych:
   1. podstawowe dane osobowe – w szczególności takie jak imię i nazwisko, dane kontaktowe takie jak adres, adres e-mail, numer telefonu,
   2. dane związane z prowadzoną działalnością gospodarczą – w szczególności takie jak firma przedsiębiorcy, siedziba i adres, numer NIP,
   3. dane finansowe i gospodarcze – w szczególności informacje niezbędne do wystawienia faktury, prowadzenia dokumentacji księgowej.

§ 5

1. Procesor oświadcza, że zastosował wszelkie niezbędne środki bezpieczeństwa Danych osobowych, co najmniej wymagane w rozumieniu art. 32 RODO.
2. Usługodawca, jego Subprocesorzy i inne osoby działające z upoważnienia Usługodawcy, które mają dostęp do danych osobowych, podlegają obowiązkowi zachowania poufności i zachowują tajemnicę zawodową w zakresie przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa. Usługodawca zobowiązuje się zapewnić, aby każdy Subprocesor lub inne osoby działające pod jego zwierzchnictwem, przestrzegały zobowiązania do zachowania poufności.
3. Usługobiorca jest objęty obowiązkiem zachowania poufności w odniesieniu do wszelkiej dokumentacji i informacji otrzymanych od Usługodawcy, związanych z wdrożonymi technicznymi i organizacyjnymi środkami bezpieczeństwa Usługodawcy i jego Subprocesorów, a także innych informacji, które procesor chce zachować w tajemnicy.
4. Obowiązek zachowania poufności ma również zastosowanie po rozwiązaniu niniejszej umowy.

§ 6

1. O ile nie uzgodniono inaczej lub co innego nie wynika z obowiązujących przepisów, Usługobiorca jest uprawniony do żądania dostępu do wszystkich danych osobowych przetwarzanych przez Usługodawcę.
2. Jeżeli Usługodawca lub Subprocesor otrzyma wniosek od Podmiotu Danych związany z przetwarzaniem danych osobowych, Usługodawca prześle taki wniosek do Usługobiorcy, chyba że co innego wynika z obowiązujących przepisów prawa lub instrukcji przekazanych przez Usługobiorcę.
3. Usługodawca wspiera Usługobiorcę przy realizacji jego obowiązku w zakresie udzielania odpowiedzi na wnioski o skorzystanie z praw Podmiotu danych określonych w przepisach dotyczących ochrony danych w zakresie:
   1. dostępu do danych osobowych,
   2. sprostowania danych osobowych,
   3. usunięcia danych osobowych,
   4. ograniczenie przetwarzania danych osobowych
   5. realizacji prawa do całkowitego sprzeciwu wobec przetwarzania danych osobowych,
   6. prawa do otrzymywania danych osobowych (możliwość przenoszenia danych).
4. Jeżeli Usługodawca lub Subprocesor otrzyma żądanie udzielenia dostępu lub informację od właściwego organu nadzorczego dotyczącą zarejestrowanych danych osobowych lub przetwarzania danych objętych niniejszą Umową, Usługodawca powiadomi Usługobiorcę o tym fakcie i przekaże mu otrzymane żądanie.
5. Jeżeli Usługobiorca jest zobowiązany do przeprowadzenia oceny skutków lub skonsultowania się z organem nadzorczym w związku z przetwarzaniem Danych osobowych przetwarzanych w ramach niniejszej Umowy, Usługodawca zapewni Usługobiorcy wsparcie w tym zakresie.

§ 7

1. Usługodawca powiadamia Usługobiorcę niezwłocznie (jednak nie później niż w czasie 24 godzin) po powzięciu wiadomości o naruszeniu związanym z przetwarzaniem danych osobowych. Usługobiorca jest odpowiedzialny za powiadomienie o naruszeniu danych osobowych właściwego organu nadzoru.
2. W powiadomieniu Usługodawca powinien określić co najmniej:
   1. charakter naruszenia danych osobowych, w tym, w miarę możliwości, kategorie i przybliżoną liczbę zainteresowanych Podmiotów danych oraz kategorie i przybliżoną liczbę danych osobowych, których dotyczy naruszenie,
   2. prawdopodobne negatywne skutki jakie może spowodować naruszenie danych osobowych,
   3. środki podjęte lub proponowane przez Usługodawcę w celu wyeliminowania naruszenia danych osobowych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie ich ewentualnych negatywnych skutków.
3. Jeśli Usługobiorca jest zobowiązany do poinformowania Podmiotów danych o naruszeniu ich danych osobowych, Usługodawca współpracuje w tym zakresie z Usługobiorcą, w tym udziela Usługobiorcy, jeśli jest w posiadaniu takich danych, niezbędnych informacji kontaktowych do zainteresowanych Podmiotów danych.

§ 8

1. Usługobiorca gwarantuje, że dane osobowe są przetwarzane w celach zgodnych z prawem, oraz że Usługobiorca nie przetwarza więcej danych osobowych niż jest to wymagane do spełnienia tych celów.
2. Usługobiorca zobowiązuje się do zapewnienia, że w momencie przekazania danych osobowych Usługodawcy istnieć będzie ważna podstawa prawna do ich przetwarzania. Jeśli podstawą przetwarzania jest zgoda osoby, zgoda ta jest udzielana wyraźnie, dobrowolnie oraz jednoznacznie.
3. Usługobiorca gwarantuje, że osoby, których dane osobowe są przetwarzane, otrzymały wystarczające informacje na temat przetwarzania swoich danych osobowych.