Powierzenie Przetwarzania danych

REGULAMIN POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG PRZEZ SYNERIZ SP. Z O.O.
ZA POMOCĄ SERWISU INTERNETOWEGO RODOcomfort

§ 1

Niniejszy Regulamin powierzenia przetwarzania Danych Osobowych w związku ze świadczeniem Usług przez Syneriz sp. z o.o. za pomocą serwisu internetowego RODOcomfort, sporządzony przez Syneriz Sp. z o.o., określa warunki powierzenia przetwarzania Danych Osobowych w związku ze świadczeniem Usług przez Syneriz sp. z o.o.
Niniejszy Regulamin jest innym instrumentem prawnym podlegającym prawu państwa członkowskiego wiążącym Usługodawcę i Usługobiorcę, o którym mowa w art. 28 ust. 3 RODO.
Niniejszy Regulamin jest udostępniany Usługobiorcy pod adresem https://rodocomfort.pl/regulaminpowierzenia/nieodpłatnie, przed zawarciem Umowy o świadczenie Usług drogą elektroniczną, w sposób umożliwiający pozyskanie, odtworzenie i utrwalanie treści Regulaminu za pomocą Systemu teleinformatycznego, którym posługuje się Usługobiorca.

§ 2

Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszym Regulaminie, posiadają znaczenie nadane im w Umowie.
Ilekroć w niniejszym Regulaminie jest mowa o:
„Usługodawcy” – należy przez to rozumieć Syneriz Spółkę z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Marszałkowska nr 111, 00-102 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000730510, NIP: 5252750039, REGON: 380201801, kapitał zakładowy: 10.000,00 zł która jako osoba prawna świadczy Usługi drogą elektroniczną;
„Usługobiorcy” – należy przez to rozumieć osobę fizyczną niemającą statusu konsumenta w rozumieniu art. 221 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz.U. z 2018 r. poz. 1025 ze zm.), osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, której ustawa przyznaje zdolność prawną, prowadzącą we własnym imieniu działalność gospodarczą – korzystającą z Serwisu Internetowego przy pomocy utworzonego dla niej przez Usługodawcę Konta Usługobiorcy. Usługobiorca zawierając Umowę oświadcza jednocześnie, że nie jest konsumentem. Niniejszy Regulamin nie ma zastosowania do umów zawieranych pomiędzy Usługodawcą a konsumentami;
„RODO” – należy przez to rozumieć ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04).

§ 3

Usługobiorca oświadcza, że jest administratorem Danych Osobowych lub podmiotem przetwarzającym w rozumieniu RODO w stosunku do Danych Osobowych wskazanych w niniejszym Regulaminie oraz, że jest uprawniony do powierzenia ich do przetwarzania Usługodawcy.
Usługobiorca na podstawie art. 28 ust. 3 i 4 RODO powierza Usługodawcy przetwarzanie Danych Osobowych na zasadach określonych w niniejszym Regulaminie w odniesieniu do każdej zamówionej przez Usługobiorcę Usługi.
Usługodawca zgodnie z obowiązującymi przepisami prawa, może przetwarzać Dane Osobowe wyłącznie na udokumentowane polecenie Usługobiorcy, co dotyczy również przekazywania danych do państwa trzeciego lub organizacji międzynarodowej. W celu uniknięcia wątpliwości Strony oświadczają, że zawarcie niniejszego Regulaminu jest równoznaczne z udokumentowanym poleceniem przetwarzania danych.

§ 4

Usługodawca może przetwarzać Dane Osobowe wyłącznie w celu wykonywania Usług w tym w celu wykonania konsultacji zgodnie z zawartą Umową.
Usługodawca może przetwarzać Dane Osobowe powierzone przez Usługobiorcę w następujących kategoriach:
W odniesieniu do pracowników, współpracowników, kontrahentów oraz klientów Usługobiorcy:
Imię i nazwisko/nazwa przedsiębiorstwa/imię i nazwisko przedsiębiorcy lub imiona i nazwiska przedsiębiorców działających w formie spółki cywilnej;
Adres Elektroniczny;
Siedzibę;
Adres zamieszkania;
Adres zameldowania;
Numer telefonu;
Zajmowane stanowisko;
Rodzaj i data umowy o pracę/umowy cywilnoprawnej
Numer PESEL, NIP, REGON lub KRS;
Dodatkowe dane o charakterze demograficznym lub gospodarczym.
Usługobiorca może powierzyć przetwarzanie Danych Osobowych innych niż wskazane w ust. 2 powyżej, w szczególności jeśli wynika to z zakresu lub sposobu korzystania z Usług przez Usługobiorcę zgodnie z Umową.
Usługodawca prowadzeni rejestr wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Usługobiorcy.
Na powierzonych Danych Osobowych będą wykonywane następujące operacje: utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, ujawnianie przez przesłanie, usuwanie, niszczenie, wykonywanie kopii zapasowych, a także inne operacje potrzebne do należytego wykonywania Usług.
Usługobiorca udostępni Usługodawcy Dane Osobowe w formie elektronicznej, papierowej lub za pośrednictwem Systemu Teleinformatycznego. Usługodawca uprawniony jest do przetwarzania danych w formie pisemnej lub elektronicznej, przy czym bez względu na formę przetwarzania zobowiązany jest do zapewnienia odpowiedniego poziomu ich zabezpieczenia.

§ 5

Usługodawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych Danych Osobowych, w tym w szczególności zobowiązuje się, przy przetwarzaniu powierzonych Danych Osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, o których mowa w art. 32 RODO.
Usługodawca oświadcza, że na dzień zawarcia Umowy stopień organizacji jego przedsiębiorstwa jest zgodny z obowiązującymi przepisami prawa w zakresie przetwarzania danych osobowych, a ponadto, że przez cały okres obowiązywania Umowy będzie weryfikował bieżącą zgodność przetwarzania powierzonych danych z obowiązującymi przepisami prawa oraz zaleceniami i wytycznymi organów nadzorczych.
Usługodawca zobowiązuje się do nadania upoważnień do przetwarzania Danych Osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Usług.
Usługodawca zapewnia, by osoby upoważnione do przetwarzania Danych Osobowych zobowiązały się do zachowania tajemnicy; Usługodawca prowadzi ewidencję osób uprawnionych do przetwarzania danych osobowych z wyraźnym wskazaniem zakresu czynności przetwarzania do jakich dana osoba jest uprawniona.
Usługodawca, poprzez odpowiednie środki techniczne i organizacyjne, zobowiązuje się pomagać Usługobiorcy, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których Dane Osobowe dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO.
Usługodawca, uwzględniając charakter przetwarzania oraz dostępne mu informacje, w zakresie powierzonych mu Danych Osobowych pomaga Usługobiorcy wywiązywać się z obowiązków określonych w art. 32-36 RODO, a także udostępnia Usługobiorcy wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO, o ile Usługobiorca nie może uzyskać wsparcia lub informacji w tym zakresie za pomocą innych środków. Usługodawca poinformuje Usługobiorcę o kosztach takiej pomocy. Po potwierdzeniu przez Usługobiorcę poniesienia takich kosztów, Usługodawca zapewni wymaganą pomoc.
Usługobiorca bez zbędnej zwłoki od momentu powzięcia wiarygodnej potwierdzonej wiadomości, powiadomi Usługodawcę drogą email o wszelkich czynnościach i postępowaniach prowadzonych wobec Usługobiorcy w zakresie powierzonych do przetwarzania Danych Osobowych, przez organy państwowe, a także o złożonych przez osoby fizyczne skargach i wnioskach związanych z ochroną ich Danych Osobowych, a ponadto o wszelkich występujących naruszeniach naruszeń w kontekście Danych Osobowych powierzonych przez Usługobiorcę Usługodawcy.

§ 6

Usługobiorca wyraża zgodę, aby Usługobiorca powierzył dalej przetwarzanie danych osobowych (dalej „Podpowierzenie”) i wykonywanie zadań wynikających z Umowy podmiotowi trzeciemu (dalej „Podwykonawca”), pod warunkiem, że:
a) Usługodawca powiadomi uprzednio Usługobiorcę, za pośrednictwem poczty elektronicznej lub w formie pisemnej, o swoim zamiarze Podpowierzenia wskazując jednocześnie podmiot, któremu zamierza powierzyć przetwarzanie danych i zakres planowanego powierzenia;
b) zakres i cel Podpowierzenia nie będzie szerszy niż wynikający z Umowy;
c) przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa Usługobiorcy zostaną zachowane w umowie Podpowierzenia odpowiednio do warunków opisanych w niniejszym Regulaminie;
d) umowa Podpowierzenia zostanie zawarta z Podwykonawcą zgodnie z obowiązującymi przepisami dotyczącymi powierzania przetwarzania danych osobowych z zastrzeżeniem, że wszelkie obowiązki Usługodawcy, wynikające z niniejszego Regulaminu, Usługodawca zastosuje odpowiednio do Podwykonawcy w umowie Podpowierzenia;
Usługodawca w umowie dotyczącej podpowierzenia zobowiąże Podwykonawców do przestrzegania przy przetwarzaniu powierzonych danych obowiązków dotyczących ochrony danych na poziomie co najmniej określonym w niniejszym Regulaminie i RODO.
Podwykonawcami w rozumieniu niniejszego Regulaminu nie są współpracownicy Usługodawcy będący osobami fizycznymi lub osobami fizycznymi prowadzącymi działalność gospodarczą, świadczący dla Usługodawcy usługi na podstawie umów cywilnoprawnych. Podmioty takie w każdym przypadku posiadać będą upoważnienie do przetwarzania danych osobowych jak pracownicy Usługodawcy.

§ 7

Usługobiorca ma prawo kontroli, czy środki zastosowane przez Usługodawcę przy przetwarzaniu i zabezpieczeniu powierzonych Danych Osobowych spełniają postanowienia niniejszego Regulaminu.
Usługodawca umożliwia Usługobiorcy lub audytorowi przez niego upoważnionemu przeprowadzanie kontroli wyłącznie w zakresie wskazanym uprzednio przez Usługobiorcę i związanym bezpośrednio z realizacją niniejszego Regulaminu. Czynności kontrolne mogą wykonywać wyłącznie osoby, które posiadają upoważnienie do przetwarzania danych osobowych i zawarły z Usługodawcą umowę o zachowaniu poufności.
Upoważniony audytor nie może być podmiotem prowadzącym pośrednio lub bezpośrednio działalność konkurencyjną w stosunku do działalności prowadzonej przez Usługodawcę. Przez działalność konkurencyjną rozumie się każdą działalność, odpłatną lub nieodpłatną w kraju i za granicą, niezależnie od formy prawnej, która jest prowadzona w tym samym lub takim samym zakresie przedmiotowym i skierowana do tego samego kręgu odbiorców, pokrywająca się – chociażby częściowo – z zakresem działalności podstawowej lub ubocznej Usługodawcy. Dla oceny czy dany podmiot jest konkurencyjny brany pod uwagę będzie nie tylko przedmiot działalności takiego podmiotu wynikający z treści umowy go zawiązującej, ale również przedmiot działalności faktycznie wykonywanej przez ten podmiot. W przypadku zlecenia przeprowadzenia kontroli podmiotom konkurencyjnym w stosunku do Usługodawcy, Usługodawca jest uprawniony do odmowy przeprowadzenia kontroli do czasu wyznaczenia innego podmiotu przeprowadzającego kontroli w imieniu Usługobiorcy lub do czasu ustalenia dalszego sposobu postępowania pomiędzy Usługodawcą a Usługobiorcą.
Usługobiorca może realizować prawo kontroli w godzinach pracy Usługodawcy, nie częściej niż raz w roku, chyba że kontrola jest wymagana zgodnie z wymogami prawa lub przez właściwy organ nadzorczy, bądź też ma miejsce niezwłocznie po stwierdzeniu istotnego naruszenia Danych Osobowych powierzonych przez Usługobiorcę. Pojedyncza kontrola nie może trwać dłużej niż 3 dni robocze. Usługobiorca poinformuje Przetwarzającego o planowanej kontroli na 14 dni przed planowanym jej rozpoczęciem i potwierdzi z Usługodawcą termin tej kontroli.
Usługodawca zobowiązuje się do usunięcia uchybień stwierdzonych przez Usługodawcę i Usługobiorcę podczas kontroli w terminie uzgodnionym przez obie Strony.
Usługodawca niezwłocznie informuje Usługobiorcę, jeżeli jego zdaniem wydane mu przez Usługobiorcę polecenie przetwarzania stanowi naruszenie RODO i zwraca się do Usługobiorcy o wycofanie, zmianę lub potwierdzenie i wyjaśnienie kwestionowanego polecenia. W oczekiwaniu na decyzję Usługobiorcy Usługodawca jest uprawniony do zawieszenia wykonania kwestionowanego polecenia. W przypadku, w którym wykonanie polecenia Usługobiorcy mimo złożenia wyjaśnień prowadziłoby do naruszenia powszechnie obowiązujących przepisów prawa Unii Europejskiej lub państwa członkowskiego, Usługodawca jest uprawniony do wstrzymania się od realizacji tego polecenia.

§ 8

Usługodawca oświadcza, że w razie stwierdzenia naruszenia ochrony Danych Osobowych powierzonych przez Usługobiorcę niezwłocznie poinformuje o tym Usługobiorcę oraz przekaże mu wszelkie niezbędne dokumenty związane z naruszeniem, w tym w szczególności te o których mowa w ust. 3 poniżej.
Informacja, o której mowa w ust. 1 co najmniej:
opisuje charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazuje kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
zawiera imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
opisuje możliwe konsekwencje naruszenia ochrony danych osobowych;
opisuje środki zastosowane lub proponowane przez Usługodawcę w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Usługodawca prowadzeni rejestr wszystkich naruszeń w zakresie czynności przetwarzania Danych Osobowych przetwarzanych na podstawie niniejszego Regulaminu.

§ 9

Usługodawca odpowiada za szkody wyrządzone Usługobiorcy oraz osobom trzecim w związku z przetwarzaniem danych na podstawie niniejszego Regulaminu, zgodnie z przepisami Kodeksu cywilnego, z zastrzeżeniem postanowień poniższych,
Usługodawca nie ponosi odpowiedzialności za szkody wynikające z korzystania przez Usługobiorcę z Usług udostępnionych przez Usługodawcę, w tym w szczególności z Serwisu Internetowego, w sposób niezgodny ze standardami bezpieczeństwa, w szczególności poprzez:
niezachowanie w poufności danych uwierzytelniających do konta Usługobiorcy w Serwisie Internetowym lub ich nieodpowiednie ich zabezpieczenie;
niezapewnienie właściwej ochrony przed nieuprawnionym dostępem osób trzecich do Usług udostępnionych przez Usługodawcę;
niezapewnienie bezpieczeństwa danych osobowych podczas przekazywania ich Usługodawcy;
zaniechanie odpowiedniego bezpiecznego szyfrowania i tworzenia we własnym zakresie kopii zapasowych danych osobowych powierzonych Usługodawcy
Usługodawca nie ponosi odpowiedzialności za nienależyte wykonanie lub niewykonanie postanowień niniejszego Regulaminu wskutek siły wyższej.
Odpowiedzialność Usługodawcy ograniczona jest do bezpośrednich strat rzeczywistych poniesionych przez Usługobiorcę. Usługodawca nie ponosi odpowiedzialności za utracone korzyści Usługobiorcy, niezależnie od ich źródła, z wyjątkiem przypadków winy umyślnej.
Całkowita odpowiedzialność Usługodawcy, niezależnie od liczby i podstawy roszczeń Usługobiorcy ograniczona jest do równowartości kwot zapłaconych przez Usługobiorcę za Usługi za okres sześciu miesięcy bezpośrednio poprzedzających datę, w której doszło do zdarzenia wywołującego szkodę. Usługobiorca zwalnia Usługodawcę z wszelkich zobowiązań przekraczających powyższe ograniczenie.

§ 10

Po wygaśnięciu lub rozwiązaniu stosunku prawnego, na podstawie którego Usługodawca świadczy Usługi na rzecz Usługobiorcy, Usługodawca, zgodnie z żądaniem Usługobiorcy, zwróci Usługobiorcy lub usunie Dane Osobowe (w szczególności usuwając wszystkie istniejące kopie), chyba, że prawo Unii Europejskiej lub prawo Państwa Członkowskiego nakazują przechowywanie tych Danych Osobowych przez dłuższy okres lub Usługodawca jest uprawniony do dalszego przetwarzania Danych Osobowych na innej podstawie prawnej. W przypadku żądania Usługobiorcy zwrócenia Danych Osobowych, Usługodawca przekaże lub umożliwi Usługobiorcy pobranie Danych Osobowych w powszechnie używanym formacie nadającym się do odczytu maszynowego.
W sprawach nieuregulowanych niniejszym Regulaminem mają zastosowania przepisy Kodeksu cywilnego, a także przepisy RODO.
Regulamin jest wiążący dla Usługobiorcy od chwili zawarcia Umowy.
Usługodawca zastrzega sobie prawo do jednostronnej zmiany postanowień niniejszego Regulaminu, bez konieczności uzasadniania przyczyn takiej zmiany i jednocześnie zobowiązuje się do informowania Usługobiorcy o każdorazowej zmianie Regulaminu poprzez umieszczenie jednolitego tekstu Regulaminu na stronie https://rodocomfort.pl/regulaminpowierzenia/oraz przesłanie informacji o zamieszczeniu tekstu jednolitego na Adres elektroniczny Usługobiorcy lub poprzez umieszczenie stosownej informacji w koncie.
Zmiany dokonane w Regulaminie wchodzą w życie z upływem 7 dni od momentu udostępnienia ich treści na stronie https://rodocomfort.pl/regulaminpowierzenia/.
Wszelkie spory wynikłe na tle wykonywania Usługa będzie rozstrzygał sąd właściwy dla siedziby Usługodawcy.

Polityka Prywatności • Regulamin • Powierzenie Przetwarzania danych
RodoComfort © 2019