Umowa powierzenia przetwarzania danych osobowych stanowi integralną część Regulaminu serwisu Fakturowo.pl (dostępnego na stronie - https://www.fakturowo.pl/pomoc/regulamin) i określa zasady przetwarzania przez Administratora na zlecenie Użytkownika danych osobowych wprowadzonych do Serwisu.
Umowa powierzenia przetwarzania danych osobowych stanowi całość zobowiązań oraz warunków powierzenia przetwarzania danych Użytkowników pomiędzy Administratorem i Użytkownikiem w i zastępuje wszelkie wcześniejsze umowy, porozumienia oraz ustalenia pomiędzy Stronami.
I. DEFINICJE UMOWNE
Dla potrzeb niniejszej Umowy, o ile z treści i celu umowy nie wynika inaczej, przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań:
Przetwarzający nie będzie przetwarzał jakichkolwiek Danych Osobowych powierzonych przez Powierzającego poza Europejskim Obszarem Gospodarczym („EOG”) lub w państwie nieuznanym przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych osobowych bez uprzedniej pisemnej zgody Powierzającego. W przypadku uzyskania uprzedniej pisemnej zgody Powierzającego, Przetwarzający zapewni, że przekazanie Danych Osobowych poza EOG odbywa się w sposób zgodny z właściwymi, obowiązującymi na czas przekazania przepisami w zakresie przetwarzania danych osobowych.
VIII. PRAWO KIEROWANIA ZAPYTAŃ PRZEZ PRZETWARZAJĄCEGO
Umowa powierzenia przetwarzania danych osobowych stanowi całość zobowiązań oraz warunków powierzenia przetwarzania danych Użytkowników pomiędzy Administratorem i Użytkownikiem w i zastępuje wszelkie wcześniejsze umowy, porozumienia oraz ustalenia pomiędzy Stronami.
I. DEFINICJE UMOWNE
Dla potrzeb niniejszej Umowy, o ile z treści i celu umowy nie wynika inaczej, przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań:
- Dane osobowe – oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Powierzający – oznacza Użytkownika w rozumieniu Regulaminu.
- Przetwarzający – rozumie się przez to Administratora w rozumieniu Regulaminu, a więc - eCOM, NIP: 7712255384, REGON: 592247822, ul. Heweliusza 11 lokal 811, 80-890 Gdańsk, fax: 58 782 48 60, email: pomoc@fakturowo.pl - będącym właścicielem i administratorem serwisu internetowego zlokalizowanego pod adresem - https://www.fakturowo.pl
- Przetwarzanie danych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Regulamin – rozumie się przez to Regulamin Serwisu Fakturowo.pl, dostępny pod adresem - https://www.fakturowo.pl/pomoc/regulamin, do którego niniejsza Umowa jest załącznikiem.
- RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1).
- Serwis – oznacza serwis internetowy zlokalizowany pod adresem - https://www.fakturowo.pl - za pośrednictwem którego świadczone są usługi drogą elektroniczną.
- Strony – oznacza Powierzającego i Przetwarzającego łącznie.
- Umowa – rozumie się przez to niniejszą umowę powierzenia przetwarzania danych osobowych.
- Umowa Podstawowa – rozumie się przez to umowę zawartą przez Strony w związku ze świadczeniem usług drogą elektroniczną - umowa została zawarta poprzez akceptację Regulaminu serwisu Fakturowo.pl podczas rejestracji konta lub korzystania z usług serwisu.
- Ustawa – rozumie się przez to ustawę z dnia 29 10 maja 2018 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 201916 r. poz. 9221781 z późn. zm.) lub inny akt prawny, który zastąpi rzeczoną ustawę.
- Przedmiotem Umowy jest powierzenie Przetwarzającemu przez Powierzającego przetwarzania danych osobowych, w związku z realizacją Umowy Podstawowej.
- Powierzający powierza Przetwarzającemu, w rozumieniu art. 28 RODO, przetwarzanie danych osobowych, a Przetwarzający zobowiązuje się do ich przetwarzania zgodnego z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego oraz wyłącznie w celu i zakresie określonym w Umowie Podstawowej. Jednocześnie Powierzający - jako podmiot, któremu część przekazywanych na mocy niniejszej Umowy danych osobowych została powierzona (w stosunku do których nie jest on Administratorem Danych) powierza do dalszego przetwarzania Przetwarzającemu w zakresie określonym w niniejszej Umowie oraz Umowie Podstawowej ich przetwarzanie. Powierzający oświadcza, że posiada zgodę administratorów danych na dalsze ich powierzenie Przetwarzającemu.
- Przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Powierzającego, chyba że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo polskie. Za udokumentowane polecenie uważa się polecenie przetwarzania danych zawarte w Umowie lub w Umowie Podstawowej, a także wskazówki lub instrukcje przekazywane przez Powierzającego w trakcie ich obowiązywania.
- Powierzający oświadcza, że posiada podstawę prawną do przetwarzania powierzanych danych osobowych.
- Zakres przetwarzanych danych osobowych obejmuje Dane osobowe: wprowadzane przez Powierzającego w Serwisie dane kontrahentów, pracowników i współpracowników Powierzającego oraz jego kontrahentów w postaci: imion, nazwisk, nazw prowadzonej działalności gospodarczej, nazwy skróconej, nazwy użytkownika, miejsca pracy, adresu służbowego, adresu e-mail, adresu strony internetowej, numeru telefonu, numeru faksu, numeru rachunku bankowego, numerów NIP, REGON, KRS, BDO, PESEL, numer dowodu osobistego i innych informacji zwartych przez Powierzającego w dokumentach generowanych za pomocą Serwisu, które są Przetwarzającemu niezbędne do wykonania Umowy Podstawowej.
- Powierzający zobowiązuje się do powierzenia danych osobowych Przetwarzającemu tylko w zakresie, jaki został wskazany w ust. 1 powyżej i do weryfikacji, czy zakres faktycznie powierzanych danych osobowych jest zgodny powyższym zapisem.
- Powierzający może w każdej chwili zmienić zakres powierzenia wskazany w ust. 1, wysyłając do Przetwarzającego w formie pisemnej lub elektronicznej nową treść III ust. 1 na adres podany w niniejszej Umowie. W razie niedochowania tego obowiązku przez Powierzającego i faktycznego powierzenia danych osobowych w zakresie innym, niż wskazany III ust. 1 lub określenia nowego zakresu powierzenia w inny, udokumentowany sposób niż w formie przesłania zaktualizowanej treści III ust. 1, Powierzający oświadcza, że Przetwarzający zostaje w ten sposób polecenie przetwarzania danych osobowych w tak wskazanym zakresie i tym samym Przetwarzający zostaje uprawniony do przetwarzania powierzonych danych osobowych w zaktualizowanym zakresie.
- Jeżeli Przetwarzający stwierdzi, że powierzone są dane w szerszym zakresie niż wynikający z III ust. 1, może wezwać Powierzającego do przesłania w terminie 7 dni zaktualizowanej treści III ust. 1 Umowy.
- Powierzający i Przetwarzający zobowiązują się do przestrzegania przepisów i wymogów RODO oraz właściwych przepisów krajowych.
- Przetwarzający oświadcza, że dysponuje zasobami, doświadczeniem, wiedzą fachową, które umożliwiają mu prawidłowe wykonanie Umowy Powierzenia oraz wdrożenie odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Ustawy oraz RODO.
- Przetwarzający oświadcza, że podjął skuteczne środki techniczne i organizacyjne zabezpieczające dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz uszkodzeniem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją. Przetwarzający oświadcza, że zastosowane przez niego środki pozostają zgodne z Ustawą oraz RODO.
- Przetwarzający zobowiązuje się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy Powierzenia, oraz zobowiązuje się zapewnić, by jego pracownicy oraz inne osoby upoważnione do przetwarzania powierzonych danych osobowych, zobowiązały się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy Powierzenia.
- Powierzający zobowiązuje się do współdziałania w realizacji Umowy z Przetwarzającym w zakresie dotyczącym przetwarzania danych osobowych powierzonych na podstawie Umowy.
- Przetwarzający zobowiązuje się, że podczas realizacji Umowy będzie współpracować z Powierzającym w zakresie dotyczącym przetwarzania danych osobowych powierzonych na podstawie Umowy, w tym współpracy w zakresie żądań osoby, której dane dotyczą (w szczególności: informowania o skierowaniu do Przetwarzającego żądań przez osobę której dane dotyczą).
- Przetwarzający zobowiązuje się pomagać Powierzającemu w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. Przetwarzający przekaże Powierzającemu informacje o każdym przypadku naruszenia ochrony danych osobowych w terminie 48 godzin od ich wykrycia. Informacje te w miarę możliwości powinny zawierać elementy wskazane w art. 33 ust. 3 i 34 ust. 3 RODO. Przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
- Przetwarzający umożliwia Powierzającemu lub audytorowi upoważnionemu przez Powierzającego przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. Audyty i inspekcje o których mowa w zdaniu poprzedzającym mogą w szczególności przyjąć formę przesyłania kwestionariuszy do samooceny stosowanych zabezpieczeń. Warunkiem przeprowadzenia audytu lub inspekcji jest pisemne zawiadomienie Przetwarzającego w terminie nie krótszym niż 14 dni przed planowanym terminem jego przeprowadzenia.
- Przeprowadzenie audytu nie może zakłócić normalnego sposobu funkcjonowania przedsiębiorstwa Przetwarzającego, ani nie może naruszyć obowiązku poufności lub obowiązku zachowania bezpieczeństwa informacji spoczywającego na Przetwarzającym z mocy prawa lub wynikającego z zobowiązań wobec podmiotów trzecich.
- Przetwarzający udostępnia Powierzającemu wszelkie informacje niezbędne do wykazania spełnienia nałożonych na niego niniejszą Umową zobowiązań.
- Powierzający zawiadomi Przetwarzającego w formie pisemnej o tożsamości osób upoważnionych do przeprowadzenia audytu w celu możliwości ich identyfikacji podczas audytu i przygotowania dla tych osób przez Procesora stosownych zapisów o zachowaniu poufności.
- W celu wykonania Umowy Podstawowej Powierzający wydaje zgodę Przetwarzającemu na dalsze powierzenie danych do przetwarzania, o których mowa w III innym podmiotom, w tym podwykonawcom. Niniejsza zgoda obejmuje dalsze powierzanie danych w ramach usług zlecanych przez Przetwarzającego w zakresie realizacji:
- usług płatniczych;
- usług hostingowych.
- O wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających Przetwarzający będzie informował Powierzającego stosownym komunikatem publikowanym na stronie internetowej www.fakturowo.pl, dając tym samym Powierzającemu możliwość wyrażenia sprzeciwu wobec takich zmian w terminie 7 dni od momentu otrzymania zawiadomienia.
- Przetwarzający zobowiązuje się do zawierania umów dalszego powierzenia przetwarzania danych osobowych, które będą gwarantowały co najmniej taki sam poziom ochrony przetwarzanych danych osobowych, jak wynikający Umowy, w tym w zakresie zachowania tajemnicy.
- Przetwarzający ponosi odpowiedzialność przy dochowaniu należytej staranności w doborze podmiotu, któremu podpowierzył przetwarzanie danych osobowych. Jeżeli Przetwarzający korzysta z usług innego podmiotu przetwarzającego, nałoży na ten inny podmiot przetwarzający te same obowiązki ochrony danych jak w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom Ustawy i RODO.
Przetwarzający nie będzie przetwarzał jakichkolwiek Danych Osobowych powierzonych przez Powierzającego poza Europejskim Obszarem Gospodarczym („EOG”) lub w państwie nieuznanym przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych osobowych bez uprzedniej pisemnej zgody Powierzającego. W przypadku uzyskania uprzedniej pisemnej zgody Powierzającego, Przetwarzający zapewni, że przekazanie Danych Osobowych poza EOG odbywa się w sposób zgodny z właściwymi, obowiązującymi na czas przekazania przepisami w zakresie przetwarzania danych osobowych.
VIII. PRAWO KIEROWANIA ZAPYTAŃ PRZEZ PRZETWARZAJĄCEGO
- Przetwarzającemu przysługuje prawo kierowania zapytań do Powierzającego w zakresie prawidłowości wykonania przez Przetwarzającego obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej Umowy danych.
- Powierzający jest zobowiązany udzielić odpowiedzi na zapytanie, o którym mowa w ust. 1 w terminie 7 dni od jego otrzymania.
- Przetwarzający odpowiada za szkody majątkowe lub niemajątkowe jakie powstały wobec Powierzającego lub osób trzecich w wyniku przetwarzania danych osobowych niezgodnego z Umową lub obowiązkami nałożonymi przez Rozporządzenie bezpośrednio na Przetwarzającego oraz w wyniku działania poza zgodnymi z prawem instrukcjami Powierzającego lub wbrew tym instrukcjom. Strony zgodnie postanawiają, że odpowiedzialność Przetwarzającego jest ograniczona do wysokości rzeczywistej szkody i nie obejmuje utraconych korzyści.
- Powierzający odpowiada za szkody majątkowe lub niemajątkowe, jakie powstały wobec osób trzecich w wyniku przetwarzania danych przez Powierzającego naruszającego Rozporządzenie lub inne przepisy dotyczące ochrony danych osobowych.
- Strony są zwolnione z odpowiedzialności wynikającej z ust. 1 i 2, jeżeli udowodnią, że zdarzenie, które doprowadziło do powstania szkody, jest przez nie niezawinione.
- Przetwarzający ponosi odpowiedzialność za działania lub zaniechania podwykonawcy, dotyczące przetwarzania powierzonych danych osobowych, jak za działania lub zaniechania własne, przez co postanowienia dotyczące odpowiedzialności Przetwarzającego na warunkach opisanych powyżej obejmują także odpowiedzialność Przetwarzającego za działania lub zaniechania jego podwykonawców.
- Strony oświadczają, że odpowiedzialność Procesora za szkody, o których mowa w ust. 1 powyżej, ograniczona jest w następujący sposób do 10-krotności wartości wynagrodzenia przysługującego Przetwarzającemu z tytułu wykonywania usług, o których mowa w §2 ust. 1 niniejszej Umowy.
- Z chwilą zakończenia obowiązywania Umowy Przetwarzający jest zobowiązany do niezwłocznego (w terminie uzasadnionym względami technicznymi) przekazania Powierzającemu lub usunięcia (zależnie od decyzji Powierzającego) danych osobowych, powierzonych na podstawie Umowy oraz Umowy Podstawowej, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych przez Przetwarzającego przez ustawowo określony czas.
- Jeżeli Powierzający chce otrzymać dane osobowe, konieczne jest złożenie stosownej dyspozycji na adres pomoc@fakturowo.pl. W razie braku odmiennej dyspozycji, Przetwarzający usunie dane osobowe po zakończeniu współpracy.
- Niezależnie od ust. 1 powyżej, Powierzający może w dowolnym momencie samodzielnie usunąć wszystkie powierzone dane osobowe korzystając z opcji „Usunięcie konta użytkownika” w menu - Ustawienia > Konto.
- Niniejsza Umowa Powierzenia wchodzi w życie z dniem zaakceptowania Regulaminu Serwisu Fakturowo.pl i obowiązuje przez czas obowiązywania Umowy Podstawowej. Jednocześnie dotychczasowa umowa o powierzeniu ulega rozwiązaniu.
- Umowa nie narusza obowiązków Stron wynikających z bezwzględnie obowiązujących przepisów prawa.
- W sprawach nieuregulowanych Umową, mają zastosowanie przepisy Kodeksu cywilnego, Ustawa oraz RODO.
- Umowa została zawarta w formie dokumentowej (elektronicznej) zgodnie z art. 77(2) Kodeksu cywilnego.