Umowa powierzenia przetwarzania danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Zawarta w dniu 29.04.2020 we Wrocławiu pomiędzy:

1. SONDA SPORTS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą we Wrocławiu, kod pocztowy: 53-609, ul. Wagonowa 2C, dokumentacja spółki przechowywana w Sądzie Rejonowym Wrocław-Fabryczna we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000506708, kapitał zakładowy w wysokości: 75 000, 00 zł, NIP: 8971798074, reprezentowaną przez: Wojciecha Ganczarskiego – Prezesa Zarządu oraz Emilię Pobiedzińską – Wiceprezesa Zarządu,
zwaną dalej „Administratorem danych osobowych”

2. SALESMANAGO (https://www.salesmanago.com/)
Zwaną/zwanym dalej „Podmiotem przetwarzającym”

§ 1
(POSTANOWIENIA OGÓLNE)

1. Strony oświadczają, że zwarły w dniu 29.04.2020 umowę w przedmiocie CRM i automatyzacji marketingu, która może wiązać się z koniecznością przetwarzania danych osobowych.

2. Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych na podstawie art. 28 RODO wyłącznie w celu związanym z zawartą umową.

3. Niniejszą umowę należy traktować jako udokumentowane polecenie przetwarzania danych osobowych.

4. Podmiot przetwarzający zobowiązuje się przetwarzać dane osobowe zgodnie z RODO, innymi powszechnie obowiązującymi przepisami prawa oraz niniejszą umową.

5. Podmiot przetwarzający oświadcza, że posiada odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa podczas procesu przetwarzania danych.

§ 2
(PRZETWARZANIE DANYCH OSOBOWYCH)

1. Podmiot przetwarzający jest upoważniony do przetwarzania następujących kategorii danych osobowych: imię, nazwisko, adres e-mail, numer telefonu, dane zebrane przez aplikację, cookies i inne powiązane informacje.

2. Podmiot przetwarzający jest upoważniony do przetwarzania następujących kategorii osób: klienci, subskrybenci, pracownicy, współpracownicy, użytkownicy strony internetowej.

3. Podmiot przetwarzający nie jest upoważniony do przetwarzania szczególnych kategorii danych w rozumieniu art. 9 ust. 1 RODO (pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby) oraz danych dotyczące wyroków skazujących i naruszeń prawa w rozumieniu art. 10 RODO.

4. Przetwarzanie danych osobowych odbywa się w celu prawidłowego wykonania umowy głównej.

5. Administrator może wyrazić ogólną zgodę na korzystanie przez Podmiot przetwarzający z usług innego podmiotu przetwarzającego.

6. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian.

7. Jeżeli do wykonania w imieniu administratora konkretnych czynności przetwarzania podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego na ten inny podmiot przetwarzający nałożone zostają na mocy umowy te same obowiązki ochrony danych jak w umowie między administratorem a podmiotem przetwarzającym w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych - jeżeli inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym.

§ 3
(OBOWIĄZEK ZACHOWANIA TAJEMNICY)

1. Podmiot przetwarzający zobowiązuje się bezterminowo do zachowania w tajemnicy powierzonych danych osobowych.

2. Podmiot przetwarzający oświadcza, że każda osoba która zostanie dopuszczona do przetwarzania powierzonych danych osobowych zostanie zobowiązana do zachowania tych danych w tajemnicy bezterminowo.

3. Tajemnica obejmuje również wszelkie informacje dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych.

§ 4
(PRAWA I OBOWIĄZKI PODMIOTU PRZETWARZAJACEGO)

1. Podmiot przetwarzający współpracuje z Administratorem danych osobowych celem zapewnienia bezpieczeństwa danych osobowych.

2. Podmiot przetwarzający podejmuje wszelkie środki wymagane na mocy art. 32 RODO (bezpieczeństwo przetwarzania) w szczególności wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku, które jest związane z przetwarzaniem danych.

3. Podmiot przetwarzający pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.

4. Podmiot przetwarzający pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32 RODO (bezpieczeństwo przetwarzania), 33 RODO (zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu),34 RODO (zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych),35 RODO (ocena skutków dla ochrony danych),36 RODO (konsultacje z organem nadzorczym).

5. Po zakończeniu trwania niniejszej umowy Podmiot przetwarzający obowiązany jest do niezwłocznego zwrotu powierzonych mu danych oraz do usunięcia wszystkich ich istniejących kopii, sporządzonych na potrzeby bieżącej pracy, chyba że przepisy nakazują przechowywanie danych osobowych.

6. Podmiot przetwarzający informuje Administratora danych osobowych, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa.

7. Podmiot przetwarzający zawiadamia Administratora ochrony danych osobowych o każdym podejrzeniu naruszenia ochrony danych w ciągu 24 godzin licząc od chwili zaistnienia naruszenia.

§ 5
(PRAWA I OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH)

1. Administrator danych osobowych zobowiązuje się współpracować z podmiotem przetwarzającym przy wykonaniu niniejszej umowy w celu zapewnienia ochrony
i bezpieczeństwa danych osobowych.

2. Administrator danych osobowych dokonuje wyjaśnień w razie wątpliwości Podmiotu przetwarzającego co do zgodności z prawem udzielanych poleceń lub instrukcji.

3. Administrator danych osobowych aktualizuje przekazane dane osobowe, aby były one prawidłowe.

§ 6
(KONTROLA PRZETWARZANIA DANYCH)

1. Administrator danych osobowych ma prawo do kontroli sposobu wykonywania niniejszej Umowy.

2. Podmiot przetwarzający udostępni wszelkie informacje niezbędne do wykazania spełnienia nałożonych na niego niniejszą obowiązków.

3. Podmiot przetwarzający umożliwia przeprowadzenie kontroli przetwarzania danych.

§ 8
(CZAS TRWANIA UMOWY)

1. Umowa zostaje zawarta na czas jednego roku.

2. Każda ze Stron może wypowiedzieć niniejszą umowę z zachowaniem 1 miesięcznego okresu wypowiedzenia jeżeli nie jest już niezbędne przetwarzanie danych osobowych powierzonych przez Administratora Podmiotowi przetwarzającemu.

3. Administrator danych osobowych ma prawo wypowiedzieć niniejszą umowę ze skutkiem natychmiastowych, jeżeli podmiot przetwarzający przetwarza dane osobowe niezgodnie z umową, RODO, innymi przepisami powszechnie obowiązującego prawa.

§ 9
(POSTANOWIENIA KOŃCOWE)

1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze Stron.

2. W sprawach nieuregulowanych mają zastosowanie przepisy RODO oraz inne przepisy powszechnie obowiązującego prawa w szczególności ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U tj. z 2019 r. poz. 1781 z późn. zm.)

"