Potwierdzenie przetwarzania danych osobowych

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Niniejsze warunki określają zasady przetwarzania danych osobowych Przedsiębiorców oraz ich pracowników, którzy zawarli z Legal Building umowy w związku ze złożonymi i przyjętymi do realizacji zamówieniami.

Ilekroć w niniejszych warunkach mowa o:

  • Przedsiębiorcy – rozumie się przez to przedsiębiorców, którzy zawarli umowę z Legal Building.
  • Legal Building – rozumie się przez to KFE Holding Sp. z o.o. z siedzibą w Warszawie ul. Czerniakowska 71, numer KRS 0000255059.
  • Stronach – rozumie się przez to łącznie Przedsiębiorcę oraz Spółkę.
  • 1 PRZEDMIOT UMOWY
  1. Przedsiębiorca i Legal Building zawierają umowę powierzenia przetwarzania danych osobowych, zwaną dalej “Warunkami”, na mocy których Przedsiębiorca powierza Legal Building przetwarzanie danych osobowych.
  2. Powierzenie danych osobowych Legal Building następuje w celu wykonania usługi określonej w złożonym zamówieniu.
  3. Legal Building może przetwarzać powierzone jej dane osobowe wyłącznie w zakresie i celu określonym w zleceniu oraz niezbędnym do świadczenia usług.
  4. Zakres powierzonych danych oraz kategorie danych każdorazowo są zależne od specyfiki świadczonej usługi.
  • 2 OŚWIADCZENIA I OBOWIĄZKI LEGAL BUILDING
  1. Legal Building niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie usługi, w zgodzie z obowiązującymi przepisami prawa. W szczególności Legal Building oświadcza, że znane jej są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”);
  2. Legal Building jest zobowiązana:
    1. przetwarzać powierzone dane osobowe wyłącznie na postawie zlecenia i niniejszych Warunków, które łącznie stanowią udokumentowane polecenie Przedsiębiorcy.
    2. udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Legal Building upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających ze złożonego zlecenia;
    3. zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy;
    4. wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane przez Legal Building;
    5. w miarę możliwości wspierać Przedsiębiorcę (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
    6. pomagać Przedsiębiorcy, w zakresie:
      1. dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
      2. dokonywania przez Przedsiębiorcę oceny skutków dla ochrony danych oraz przeprowadzania konsultacji z organem nadzorczym;
    7. prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Przedsiębiorcy;
    8. udostępniać Przedsiębiorcy, na każde żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Przedsiębiorcę obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO;
    9. umożliwić Przedsiębiorcy lub audytorowi upoważnionemu przez Przedsiębiorcę przeprowadzanie;
    10.  niezwłocznie informować Przedsiębiorcę, jeżeli zdaniem Legal Building wydane jej polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
    11.  przechowywać dane osobowe tylko tak długo, jak to określił Przedsiębiorca lub jak wynika to z powszechnie obowiązujących przepisów prawa.
  • 3 PODPOWIERZENIE
  1. Przedsiębiorca wyraża zgodę na dalsze powierzenie przez Legal Building przetwarzania danych osobowych innym podmiotom przetwarzającym, w zakresie jak jest niezbędne do realizacji zlecenia. Legal Building jest zobowiązana do informowania o wszelkich planowanych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających.
  2. Legal Building zapewnia, że będzie korzystała wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych, wskazanych w § 2 ust. 1 pkt 2, które Legal Building zobowiązany jest przestrzegać przed dniem 25 maja 2018 r., a także chroniło prawa osób, których dane dotyczą.
  3. Legal Building zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Legal Building.
  • 4 AUDYT
  1. Przedsiębiorca jest upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Legal Building z obowiązującymi przepisami prawa.
  2. Przedsiębiorca poinformuje Legal Building co najmniej 4 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Legal Building, audyt nie może zostać przeprowadzony we wskazanym terminie Legal Building powinna poinformować o tym fakcie Przedsiębiorcę wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
  3. Po przeprowadzonym audycie przedstawiciel Przedsiębiorca sporządza protokół pokontrolny, który podpisują przedstawiciele obu podmiotów. Legal Building zobowiązuje się w terminie uzgodnionym z Przedsiębiorcą, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych (jeżeli zalecenia zostaną zaakceptowane przez Legal Building).
  • 5 ZGŁASZANIE NARUSZEŃ
  1. Legal Building jest zobowiązana do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażaniu właściwych środków naprawczych.
  2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Przedsiębiorcę danych osobowych Legal Building, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 36 godzin od wykrycia naruszenia, zgłasza je Przedsiębiorcy. Przedmiotem zgłoszenia są informacje o okolicznościach oraz przyczynie naruszenia.
  3. Do czasu uzyskania instrukcji postępowania z naruszeniem od Przedsiębiorcy, Legal Building bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
  4. Legal Building jest zobowiązana do dokumentowania wszelkich naruszeń ochrony powierzonych mu danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych. Legal Building jest zobowiązana na każde żądanie Przedsiębiorcy niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzedzającym.
  5. Legal Building nie będzie bez wyraźnej instrukcji Przedsiębiorcy powiadamiała o naruszeniu:
    1. osób, których dane dotyczą ani
    2. organu nadzorczego.
  • 6 CZAS TRWANIA UMOWY ORAZ ZASADY ODPOWIEDZIALNOŚCI
  1. Umowa zostaje zawarta na czas określony i przestaje obowiązywać wraz z zakończeniem realizacji usługi.
  2. Przedsiębiorca może rozwiązać Umowę z zachowaniem 1-miesięcznego okresu wypowiedzenia.
  3. Po zakończeniu obowiązywania Umowy Legal Building powinien zgodnie z dyspozycją Przedsiębiorca zwrócić lub zniszczyć, w sposób i w terminie odrębnie ustalonym z Przedsiębiorca , wszelkie dane osobowe i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych. Koszty zwrotu lub zniszczenia danych osobowych oraz ich kopii ponosi Przedsiębiorca.
  • 7 POSTANOWIENIA KOŃCOWE
  1. W sprawach, które nie zostały uregulowane Warunkami, znajdują zastosowanie odpowiednie przepisy Kodeksu cywilnego, RODO oraz innych obowiązujących przepisów z zakresu ochrony danych osobowych.
  2. Wszelkie spory w związku z Umową zostaną poddane pod rozstrzygnięcie sądu powszechnego miejscowo właściwego ze względu na siedzibę Legal Building.
pl