Powierzający działając na podstawie artykułu 28 ust. 3 RODO powierza Przetwarzającemu przetwarzanie danych osobowych.
Administratorem danych osobowych przekazanych podczas realizacji zlecenia lub usług jest Fundacja.
Powierzający oświadcza, że jest administratorem danych, które powierza lub posiada upoważnienie do przetwarzania danych osobowych, które przekazuje i do dalszego powierzenia przetwarzania danych osobowych w zakresie określonym przez strony.
Powierzający zapewnia, że powierzone przez niego Przetwarzającemu dane osobowe Powierzający przetwarza zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których dane dotyczą oraz w sposób zgodny z prawnie uzasadnionymi celami, w jakich dane osobowe przetwarza, w związku z czym powierzenie przetwarzania danych osobowych na podstawie Umowy następuje zgodnie z prawem.
Powierzający zapewnia, iż powierzone do przetwarzania dane osobowe przetwarza w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Powierzający na wniosek Przetwarzającego przekaże wszelką dokumentację niezbędną dla procesów przetwarzania danych osobowych .
Dane osobowe przetwarzane są w celu zawarcia i wykonania umowy na podstawie art. 6 ust. 1 lit. b RODO, w celach związanych z prowadzoną dokumentacją oraz w celu ewentualnego dochodzenia, ustalenia lub obrony roszczeń, co stanowi uzasadniony interes administratora, o którym mowa w art. 6 ust. 1 lit. f RODO, na zasadach określonych zgodnie z zasadami określonymi w ogólnym rozporządzeniu Parlamentu Europejskiego i Rady (EU) o ochronie danych (RODO).
Podmiot przetwarzający zobowiązuje się do zabezpieczenia danych osobowych powierzonych przez drugą stronę poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w obowiązujących przepisach prawa.
Przetwarzający gwarantuje wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających przetwarzanie danych zgodnie z wymogami RODO, Ustawy i innych przepisów regulujących ochronę danych osobowych i w sposób chroniący prawa osób, których dane dotyczą. W przypadku konieczności zmian lub uzupełnienia Umowy w związku z obowiązywaniem RODO, Ustawy lub innych przepisów powszechnie obowiązujących regulujących ochronę danych osobowych, Strony zobowiązują się do dokonania niezbędnych zmian lub uzupełnień niniejszych postanowień.
Przetwarzający zobowiązuje się do zachowania w tajemnicy zarówno powierzonych danych, jak również informacji dotyczących sposobów ich zabezpieczenia. Obowiązek zachowania poufności obowiązuje bezterminowo. Jednocześnie Przetwarzający zapewni, by opisany w niniejszym ustępie obowiązek był należycie realizowany również przez osoby /podmioty, z pomocą których wykonuje Umowę, np. poprzez odbieranie od tych osób/podmiotów pisemnych oświadczeń. Jednocześnie zobowiązuje się do upoważnienia tych osób do ich zaznajomienia z przepisami o ochronie danych osobowych, a także z odpowiedzialnością za ich nieprzestrzeganie. Osoby te są zobowiązane do ich przestrzegania oraz do bezterminowego zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia.
Zakres czynności przetwarzania powierzonych danych osobowych obejmuje następujące operacje: utrwalanie, przeglądanie, przechowywanie, opracowywanie, udostępnianie, usuwanie.
Przetwarzający zobowiązuje się w szczególności do:
wdrożenia odpowiednich środków technicznych i organizacyjnych stosownie do poziomu ryzyk dotyczących przetwarzanych danych osobowych, zgodnie z artykułem 32 RODO;
zapewnienia kontroli nad prawidłowością przetwarzania danych;
zapewnienia zachowania w tajemnicy przez osoby upoważnione do przetwarzania powierzonych danych osobowych również po zakończeniu obowiązywania Umowy;
przestrzegania warunków podpowierzenia przetwarzania danych osobowych podmiotowi trzeciemu ustalonych w Umowie i Umowie Odrębnej;
do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków Powierzającego określonych przepisami prawa dotyczącymi ochrony danych osobowych (w szczególności art. 32-36 RODO);
współpracy z Powierzającym w zakresie wywiązywania się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, zgodnie z RODO;
współpracy z Powierzającym w pełnym zakresie, w szczególności w zakresie dostępu do informacji i dokumentacji Przetwarzającego dotyczącej powierzonych danych osobowych,
przetwarzania powierzonych danych osobowych wyłącznie na terytorium EOG,
prowadzenia rejestru kategorii czynności przetwarzania.
Przetwarzający zobowiązuje się niezwłocznie, nie później niż w terminie 12 godzin od momentu stwierdzenia zdarzenia, zawiadomić Powierzającego o:
wszelkich przypadkach naruszenia lub podejrzenia naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych wraz z wszelką niezbędną dokumentacją;
wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych powierzonych do przetwarzania Umową prowadzonych w szczególności przed organami administracji publicznej, sądami lub organem nadzoru, chyba że zakaz zawiadomienia wynika z przepisów prawa;
każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi administracji publicznej, chyba że zakaz zawiadomienia wynika z przepisów prawa;
każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarzane są na podstawie Umowy.
Przetwarzający oświadcza, że w razie stwierdzenia naruszenia ochrony danych osobowych niezwłocznie, lecz nie później niż w terminie 48 godzin po stwierdzeniu naruszenia, poinformuje o tym Powierzającego. Zgłoszenie powinno spełniać wymogi wskazane w art. 33 ust. 3 i 5 RODO.
Przetwarzający, po wykonaniu obowiązku zgodnie z art. 28 ust. 3 pkt. g RODO, zobowiązany jest na każde życzenie Powierzającego przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
Dane osobowe będą przechowywane do czasu zakończenia świadczenia usług związanych z przetwarzaniem oraz ewentualnego upływu terminu przedawnienia roszczeń z tytułu zawartej umowy bądź do czasu odstąpienia od umowy.
W procesie przetwarzania danych osobowych mogą brać podmioty przetwarzające związane ze stronami umowami powierzenia przetwarzania danych osobowych, takie jak hostingodawcy, dostawcy usług poczty elektronicznej, biura rachunkowe.
Dane osobowe mogą być przekazywane do kancelarii prawnych, jeżeli zaszłaby konieczność skorzystania z pomocy prawnej wymagającej dostępu do danych osobowych.
Dane osobowe przekazywane są do urzędów skarbowych w związku z realizacją obowiązków nakładanych przez przepisy prawa.
Dane osobowe mogą być przekazywane innym podmiotom, organom lub instytucjom, takim jak sądy, prokuratury, służby policyjne, organy ścigania, uprawnionym na podstawie przepisów prawa do domagania się przekazania określonych danych osobowych.
Stronom przysługuje prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz do przenoszenia danych, jak również prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych osobowych, przy czym: sprostowanie danych możliwe jest poprzez aneks do umowy, sprostowanie danych zawartych na fakturze możliwe jest poprzez korektę lub notę korygującą, usunięcie danych osobowych nie jest możliwe do upływu przedawnienia roszczeń z tytułu umowy oraz do upływu okresu czasu, przez który prawo nakazuje przechowywać dokumentację księgową.
Podanie danych osobowych jest warunkiem zawarcia umowy lub podjęcia czynności przez Fundację.
