UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
I. Przedmiot Umowy
1. Na podstawie niniejszej Umowy Klient powierza Przetwarzającemu, tj. Hopiz sp. z o.o. z siedzibą w Rokietnicy (62-090), ul. Mickiewicza 33, KRS: 0000881292, NIP: 7812017193, REGON: 388044844, adres e-mail: kontakt@appstar.pl tel.: 61 678 10 08 do przetwarzania dane osobowe kontrahentów Klienta, korzystających ze sklepu internetowego Klienta, w celu umożliwienia Przetwarzającemu świadczenie na rzecz Klienta usług określonych w Licencji Fastshop (dalej, jako Licencja).
2. Umowa niniejsza zawierana jest w formie elektronicznej poprzez jej zaakceptowanie w przez Klienta przy użyciu narzędzi udostępnionych Klientowi przez Przetwarzającego lub za pośrednictwem poczty e-mail.
3. Przez Klienta rozumie się osobę fizyczną, prawną lub inną jednostkę organizacyjną nieposiadającą osobowości prawnej, której ustawa nadaje zdolność do czynności prawnych, która zawarta z Przetwarzającym Umowę o świadczenie Usług określonych w Licencji, w sposób określony w Regulaminie, znajdującym się pod linkiem: https://fastshop.pl/regulamin.
4. Klient oświadcza, iż jest administratorem danych osobowych swoich kontrahentów korzystających ze sklepu internetowego, w rozumieniu przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz oświadcza, iż przestrzega przepisów dotyczących ochrony danych osobowych, a kontrahenci Klienta wyrazili zgodę na przetwarzanie ich danych osobowych także przez podmioty świadczące usługi informatyczne na rzecz Klienta w celu prawidłowego utrzymywania i działania sklepu internetowego Klienta, w zakresie wymaganym niniejszą Umową.
II. Zakres i cel przetwarzania
1. Przetwarzający, na podstawie niniejszej Umowy, będzie przetwarzać dane osobowe kontrahentów Klienta, tj. osób korzystających ze sklepu internetowego Klienta, będącego przedmiotem Licencji, tj. w szczególności następujące dane osobowe: imiona, nazwiska, adresy korespondencyjne, adresy zamieszkania, adresy e-mail, numery telefonów, NIP.
2. Przetwarzający będzie przetwarzał dane osobowe wymienione w ust. 1 powyżej wyłącznie w celu prawidłowego świadczenia na rzecz Klienta Usług określonych w treści Licencji. Oznacza to, że przetwarzanie danych osobowych polegać będzie przede wszystkim na ich przechowywaniu w formie elektronicznej, w celu umożliwienia Klientowi korzystania z Nakładki. Przetwarzający nie jest uprawniony do korzystania z danych osobowych w jakimkolwiek innym zakresie lub celu i oświadcza, że nie będzie korzystać z danych osobowych w jakimkolwiek innym zakresie lub celu. Przetwarzający oświadcza, że podejmie wszystkie niezbędne działania zmierzające do minimalizacji korzystania z danych osobowych kontrahentów Klienta wyłącznie do zakresu wymaganego dla prawidłowego świadczenia przez Przetwarzającego Usług, o których mowa w Licencji.
3. Dane osobowe będą przetwarzane przez Przetwarzającego wyłącznie w formie elektronicznej.
III. Obowiązki podmiotu Przetwarzającego
1. Przetwarzający oraz wszelkie podmioty przetwarzające dane osobowe kontrahentów Klienta na podstawie niniejszej Umowy w imieniu i na rzecz Przetwarzającego, w tym w szczególności pracownicy, współpracownicy oraz podwykonawcy, zobowiązują się do traktowania wszelkich danych osobowych jako ścisłej tajemnicy przedsiębiorstwa Klienta, w związku z czym zobowiązani są do zachowania danych osobowych w ścisłej tajemnicy, w szczególności poprzez wykorzystywanie ich jedynie w celu i w zakresie określonych w pkt. 4 Umowy, nie ujawnianie ich, a także zabezpieczenie danych osobowych przed jakimkolwiek, chociażby przypadkowym ujawnieniem, udostępnieniem lub wykorzystaniem. Przetwarzający ponosi względem Klienta odpowiedzialność za naruszenie danych osobowych spowodowane działaniami lub zaniechaniami osób przetwarzających dane w imieniu Przetwarzającego, jak za własne.
2. Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z RODO, w tym adekwatny stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą.
3. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
4. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do w realizacji celu niniejszej Umowy.
5. W miarę możliwości Przetwarzający pomaga Klientowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. W razie wpływu do Przetwarzającego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane, Przetwarzający niezwłocznie informuje o tym Klienta. Udzielając informacji, Przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w jakim zakresie jest w stanie przyczynić się do realizacji żądania.
6. Na żądanie Klienta, Przetwarzający udziela Klientowi wyjaśnień dotyczących przetwarzania danych osobowych, w terminie do 14 dni od dnia wpływu zapytania Klienta za pośrednictwem poczty e-mail.
7. Przetwarzający zobowiązany jest umożliwić Klientowi, zgodnie z art. 28 ust. 3 lit. h) RODO kontrolę przetwarzania danych osobowych, po uprzednim uzgodnieniu terminu kontroli z co najmniej 7-dniowym wyprzedzeniem. Kontrola może być przeprowadzona przez Klienta lub umocowaną osobę, legitymującą się stosownym pełnomocnictwem.
IV. Dalsze powierzenie przetwarzania danych
1. Przetwarzający jest uprawniony do dalszego powierzenia przetwarzania danych osobowych zleceniobiorcom oraz podwykonawcom stale współpracującym z Przetwarzającym w zakresie wykonywania Usług świadczonych na podstawie Licencji.
2. Przetwarzający gwarantuje, iż w każdym czasie, osoby, którym dane zostały przekazane do dalszego przetwarzania będą przestrzegać postanowień niniejszej Umowy, w szczególności w odniesieniu do dopuszczalnego zakresu i celu przetwarzania oraz obowiązku zachowania danych osobowych w tajemnicy.
3. Dane osobowe przekazane do przetwarzania nie będą przekazywane przez Przetwarzającego do państw trzecich w rozumieniu RODO.
V. Zgłaszanie naruszeń
1. W przypadku stwierdzenia ryzyka naruszenia lub faktycznego naruszenia bezpieczeństwa przetwarzanych danych osobowych w zakresie niniejszej Umowy przez którąkolwiek ze Stron, Strona, która ujawniła ryzyko lub naruszenie zobowiązana jest powiadomić o tym drugą Stronę niezwłocznie, nie później niż w terminie 24h od momentu ujawnienia ryzyka lub naruszenia.
2. Strony zobowiązują się ściśle współpracować w zakresie usunięcia skutków oraz uchronienia przed dalszymi naruszeniami, z uwzględnieniem uzasadnionych interesów każdej ze Stron.
3. Każda ze Stron zobowiązana jest poinformować drugą Stronę o jakimkolwiek postępowaniu sądowym lub administracyjnym toczącym się w związku z danymi stanowiącymi przedmiot niniejszej Umowy.
VI. Okres obowiązywania Umowy
1. Umowa zawarta zostaje na czas świadczenia przez Przetwarzającego Usług w oparciu o Licencję.
2. W chwili wygaśnięcia lub rozwiązania Umowy Przetwarzający niezwłocznie zaprzestaje przetwarzania danych osobowych
VII. Postanowienia końcowe
1. Zmiany Umowy wymagają zgody obu Stron, przy czym żadna ze Stron nie może odmówić wprowadzenia w Umowie zmian wynikających ze zmian w powszechnie obowiązujących przepisach prawa.