Umowa Powierzenia Przetwarzania Danych Osobowych

Zakładając Konto w usłudze Poczta Prawnicza Nota, wyrażasz w formie elektronicznej zgodę na warunki poniższej Umowy Powierzenia Przetwarzania Danych Osobowych.

Niniejsza umowa stanowi integralną część umowy między Wydawnictwem Kwantum Sp. z o.o. z siedzibą w Sopocie (81-807) przy ulicy 1 Maja 5, zarejestrowaną pod numerem KRS 0000060215, NIP 5842407041, REGON 192073470, reprezentowaną przez Grzegorza Lemkę (dalej „Zleceniobiorca”) a Klientem (dalej „Zleceniodawca”), obowiązującej na podstawie akceptacji Regulaminu Usługi Poczta Prawnicza Nota (dalej „Umowa”). Zleceniobiorca i Zleceniodawca są w dalszej części Umowy zwani także łącznie „Stronami”.

Preambuła

Zważywszy, iż Strony zawarły Umowę, przedmiotem której jest świadczenie usług drogą elektroniczną za pośrednictwem platformy doręczeń elektronicznych działającej pod nazwą „Nota” w celu doręczania pism procesowych drogą elektroniczną. Zleceniodawca powierza Zleceniobiorcy w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dalej jako „RODO”, przetwarzanie danych osobowych na rzecz Zleceniodawcy.

§1 Postanowienia umowy

1. Zleceniodawca jako Administrator Danych Osobowych, w rozumieniu „RODO”,
w związku z art. 28 RODO powierza Zleceniobiorcy przetwarzanie danych osobowych w zakresie niezbędnym do realizacji Umowy.

2. Zleceniobiorca może przetwarzać powierzone dane osobowe jedynie w celu prawidłowej realizacji usług określonych w Umowie oraz w zakresie niezbędnym do prawidłowej realizacji jej przedmiotu, jedynie na terytorium Europejskiego Obszaru Gospodarczego.

3. Szczegółowy opis przedmiotu i czasu trwania przetwarzania, charakteru i celu przetwarzania, rodzaju danych osobowych oraz kategorii osób, których dane dotyczą został określony w Załączniku nr 1 do niniejszej umowy.

4. Zleceniobiorca zobowiązuje się do niepowierzania przetwarzania danych osobowych objętego niniejszą umową innemu przetwarzającemu (zwanemu dalej dalszym przetwarzającym) bez uzyskania uprzedniej pisemnej zgody Zleceniodawcy. W przypadku zamiaru korzystania przez Zleceniobiorcy z usług innego podmiotu przetwarzającego, Zleceniobiorca w celu uzyskania ewentualnej zgody na dalsze powierzenie informuje na piśmie Zleceniodawcę o przedmiocie i czasie trwania powierzenia, charakterze i celu przetwarzania oraz rodzaju danych osobowych, będących przedmiotem dalszego powierzenia. W przypadku wyrażenia zgody na dalsze powierzenie przez Zleceniodawcę, Zleceniobiorca i dalszy przetwarzający zawrą umowę na warunkach określonych w niniejszej umowie. W przypadku niewywiązywania się przez dalszego przetwarzającego z postanowień zawartej umowy powierzenia pełną odpowiedzialność wobec Zleceniodawcy za działania dalszego przetwarzającego ponosi Zleceniobiorca.

5. Niezależnie od trybu przewidzianego w ustępie 4 powyżej, Zleceniodawca na mocy niniejszej umowy wyraża zgodę na korzystanie przez Zleceniobiorcę z podwykonawców wymienionych w Załączniku nr 2 do niniejszej umowy.

6. Zleceniobiorca zobowiązuje się do wydania imiennych upoważnień do przetwarzania danych osobowych osobom, którym umożliwi dostęp do powierzonych na mocy niniejszej umowy danych osobowych. Jednocześnie Zleceniobiorca zobowiązuje się zapewnić, że każda osoba przez niego upoważniona do przetwarzania powierzonych danych osobowych zostanie zobowiązana do zachowania w tajemnicy tych danych, a także informacji o stosowanych wobec nich środkach bezpieczeństwa zarówno w trakcie trwania zatrudnienia bądź współpracy, jak i po ustaniu zatrudnienia lub współpracy.

7. Ponadto, Zleceniobiorca zobowiązuje się:

a. przetwarzać powierzone dane osobowe wyłącznie na udokumentowane polecenie Zleceniodawcy jako administratora, chyba że obowiązek przetwarzania danych nakładają na Zleceniobiorcę przepisy prawa Unii lub państwa członkowskiego, którym podlega Zleceniobiorca. W takim wypadku Zleceniobiorca przed rozpoczęciem przetwarzania danych poinformuje Zleceniodawcę o wiążącym go obowiązku prawnym, o ile dane przepisy prawa nie zabraniają udzielenia takiej informacji z uwagi na ważny interes publiczny;

b. przestrzegać warunków korzystania z usług innego podmiotu przetwarzającego zgodnie z zasadami określonymi w § 1 ust. 4 - 5 niniejszej umowy;

c. biorąc pod uwagę charakter przetwarzania powierzonych danych osobowych, zakres i sposób wsparcia Zleceniodawcy w ramach realizacji Umowy, w miarę możliwości Zleceniobiorca pomaga Zleceniodawcy poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;

d. uwzględniając charakter przetwarzania danych oraz dostępne Zleceniobiorcy informacje, pomaga Zleceniodawcy w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO;

e. prowadzić rejestr kategorii danych osobowych, zawierający powierzone przez Zleceniodawcę czynności przetwarzania.

8. Niezależnie od postanowień ustępów poprzedzających Zleceniobiorca zobowiązuje się wdrożyć wymagane środki techniczne i organizacyjne służące spełnieniu wymagań art. 32 RODO, które będą miały wobec niego zastosowanie jako podmiotu przetwarzającego dane osobowe.

§2 Wzajemna komunikacja

1. Wszelka komunikacja pomiędzy Stronami będzie odbywała się wyłącznie na adresy wymienione poniżej:

a. Zleceniobiorca – iod@kwantum.com.pl

b. Zleceniodawca – adres email podany w szczegółach Konta Klienta.

2. Zleceniobiorca zobowiązany jest do zgłaszania do Zleceniodawcy wszelkich przypadków związanych z naruszeniami ochrony powierzonych danych osobowych – niezwłocznie, w miarę swoich możliwości w ciągu 24 godzin po stwierdzeniu naruszenia ochrony danych osobowych.

3. Zleceniobiorca zobowiązuje się do pełnej współpracy ze Zleceniodawcą w zakresie realizacji przedmiotu niniejszej umowy, w tym w zakresie komunikacji, o której mowa w ust. 3 oraz do udostępniania Zleceniodawcy jako administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w niniejszej umowie, w zakresie odnoszącym się do powierzonych na mocy niniejszej umowy danych osobowych. Udostępnienie informacji, o których mowa w zdaniu poprzedzającym następuje na każdorazowe pisemne żądanie Zleceniodawcy w terminie 7 dni roboczych od dnia wpłynięcia żądania do Zleceniobiorcy.

§4 Prawo audytu

1. Zleceniodawca zastrzega sobie możliwość skorzystania z prawa kontroli poprzez przeprowadzanie audytu działalności Zleceniobiorcy zgodnie z wymaganiami niniejszej umowy oraz aktualnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych (w tym w szczególności RODO) na zasadach określonych w niniejszym Paragrafie, a Zleceniobiorca przyjmuje to zobowiązanie.

2. Audyt, o którym mowa w ust. 1 może być przeprowadzany wyłącznie przez pisemnie upoważnionych przez Zleceniodawcę pracowników lub działających na jego zlecenie przedstawicieli innych firm oraz pod warunkiem pisemnego zobowiązania ich do zachowania w tajemnicy wszelkich informacji uzyskanych w trakcie prowadzonych czynności audytowych.

3. Audyt, o którym mowa w ust. 1 może się odnosić wyłącznie do powierzonych przez Zleceniodawcę danych osobowych i wykorzystywanych do tego narzędzi, infrastruktury i procedur. Sposób przeprowadzenia audytu nie może naruszać innych obszarów działalności Zleceniobiorcy (w tym w zakresie zasad współpracy z innymi podmiotami niż Zleceniodawca), m.in. informacji poufnych, zobowiązań umownych, informacji dotyczących współpracy Zleceniobiorcy z innymi podmiotami.

4. Zleceniodawca będzie miał prawo do skorzystania z prawa audytu w siedzibie Zleceniobiorcy lub innej lokalizacji, w której Zleceniobiorca przetwarza powierzone dane osobowe pod warunkiem wcześniejszego powiadomienia Zleceniobiorcy o planowanym audycie na co najmniej 10 dni roboczych przed planowanym terminem audytu. Informację o planowanym audycie Zleceniodawca przekazuje osobom wskazanym do kontaktu po stronie Zleceniobiorcy o których mowa w § 3 ust. 1 lit. b).

§5 Odpowiedzialność i postanowienia końcowe

1. W ostatnim dniu obowiązywania Umowy, o której mowa w Preambule, w zależności od decyzji Zleceniodawcy, powierzone do przetwarzania dane będą podlegały zwrotowi lub trwałemu zniszczeniu przez Zleceniobiorcę, chyba że prawo Unii lub prawo polskie nakazuje dalsze przechowywanie danych osobowych.

2. W przypadku stwierdzenia przez Zleceniobiorcę, iż wydane mu przez Zleceniodawcę polecenia w trybie określonym w niniejszej umowie stanowią naruszenie przepisów RODO lub innych przepisów Unii lub prawa polskiego o ochronie danych osobowych, Zleceniobiorca niezwłocznie poinformuje o tym fakcie Zleceniodawcę.

3. W sprawach nieuregulowanych zastosowanie mają przepisy prawa polskiego właściwe ze względu na naturę postanowień niniejszej umowy oraz RODO.

4. Niniejsza umowa powierzenia danych osobowych zostaje zawarta na czas realizacji postanowień Umowy, o której mowa w Preambule i przestaje obowiązywać z chwilą zakończenia jej realizacji lub rozwiązania w trybie w niej określonym.

5. Niezależnie od postanowień ustępu poprzedniego Stronom przysługuje prawo
do rozwiązania niniejszej umowy w każdym czasie w przypadku rażącego naruszania jej postanowień.

6. W przypadku wystąpienia sporów między Stronami sądem właściwym do ich rozpatrywania jest sąd właściwy miejscowo dla Zleceniodawcy.

7. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

Wykaz załączników

Załącznik nr 1 – szczegółowy opis przedmiotu i czasu trwania przetwarzania, charakteru i celu przetwarzania, rodzaju danych osobowych oraz kategorii osób, których dane dotyczą.

Załącznik nr 2 - podwykonawcy, którym Zleceniobiorca powierzył usługi objęte Umową, o której mowa w Preambule.

Załącznik nr 1

Charakterystyka danych osobowych powierzonych do przetwarzania

Opis przedmiotu przetwarzania:

Zawarcie umowy na świadczenie usług drogą elektroniczną za pośrednictwem platformy doręczeń elektronicznych działającej pod nazwą „Poczta Prawnicza Nota”.

Czas trwania przetwarzania:

Przez czas trwania umowy głównej.

Charakter przetwarzania:

Przetwarzanie danych osobowych przez Zleceniobiorcę będzie miało charakter zautomatyzowany. Przetwarzanie danych osobowych przez Zleceniobiorcę następować będzie przy wykorzystaniu systemów informatycznych i obejmować będzie następujące czynności przetwarzania: przechowywanie, przesyłanie.

Cel przetwarzania:

Elektroniczne doręczanie pism procesowych.

Rodzaj danych osobowych objętych przetwarzaniem:

Dane wprowadzone przez użytkownika platformy: sygnatury prowadzonych spraw, daty utworzenia spraw, przedmioty spraw, imiona i nazwiska mocodawców spraw, imiona, nazwiska, adresy e-mail i numery telefonów innych Klientów oraz nazwy i adresy kancelarii innych Klientów uczestniczących we wspólnych z Klientem.

Dane zawarte w przesyłanych za pośrednictwem platformy pismach procesowych.

Kategorie osób, których dane dotyczą:

Strony postępowania, pełnomocnicy, świadkowie, biegli.



Załącznik nr 2

Podwykonawcy, z którymi zawarto stosowne umowy powierzenia danych uwzględniające obowiązki określone w niniejszej umowie.

Microsoft Corporation w zakresie usługi chmurowej Microsoft Azure.