Polityka prywatności

Umowa o przetwarzaniu danych osobowych w celu świadczenia usług w dziedzinie technologii informacyjnej (zwana dalej „Umową SOÚ_IT”) między OperatoremNazwa firmy: LABUDA-ASI s.r.o. Siedziba: Obchodná 52/30, 05315 Hrabušice Organ statutowy: Ľubuša Labudová, Statutor ID No.: 36603970 VAT No.: 2022146665 VAT No.: SK2022146665 Kontakt dla OOU:

(zwany dalej „Operatorem „)i Pośrednicy Nazwa firmy: Siedziba: Siedziba: Organ statutowy: Wpis: NIP: NIP: Kontakt dla OOU: (zwany dalej „Pośrednikiem”)Operator i Pośrednik są również określani łącznie jako„Strony„. Przetwarzanie danych osobowych (dalej również „Dane„) odbywa się zgodnie z art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej również „RODO”) oraz art. 34 ustawy nr 18/2018 Dz.1. Przedmiot i czastrwania Umowy SOU_IT 1.1. Umowa SOU_IT jest zawierana na podstawie obowiązującej Umowy nr XXXXX (umowa między Twoją firmą/urzędem a podmiotem, który świadczy Ci usługi IT) obowiązującej od XXX (zwanej dalej„Umową„), do której odnosi się niniejszy dokument. 1.2. Przedmiotem Umowy SOU_IT jest uregulowanie wzajemnych praw i obowiązków stron w zakresie przetwarzania danych osobowych osób, których dane dotyczą, przez Podmiot przetwarzający w imieniu Administratora oraz upoważnienie Podmiotu przetwarzającego do przetwarzania danych osobowych przetwarzanych przez Administratora w jego systemach informatycznych, w zakresie i na warunkach określonych poniżej. 1.3 Okres obowiązywania Umowy SOU_IT oraz okres przetwarzania danych odpowiada okresowi obowiązywania stosunku umownego Operatora z Pośrednikiem w zakresie świadczenia usług informatycznych, w szczególności: tworzenia profili klientów, kont e-mail, zarządzania bazami danych, zmian oprogramowania, zarządzania serwerami itp. 1.4 Operator jest uprawniony do odstąpienia od Umowy SOU_IT ze skutkiem natychmiastowym w przypadku:

1. naruszenia obowiązujących przepisów prawa w zakresie ochrony danych osobowych, w szczególności RODO lub Ustawy,
2. naruszenia postanowień umownych dotyczących ochrony danych osobowych zawartych w Umowie SOU_IT lub w umowie,
3. naruszenie środków technicznych i organizacyjnych zatwierdzonych przez Administratora Danych zgodnie z punktem 5 Umowy DPA_IT,
4. rozwiązania Umowy, bez względu na przyczynę, sposób i ewentualną zaskarżalność rozwiązania,
5. jeżeli Pośrednik nie chce lub nie może wykonać uzasadnionych poleceń Operatora.

CelUmowySOU_IT2.1 Cel zamierzonego przetwarzania danych osobowych przez Podmiot przetwarzający jest określony przez świadczenie usług informatycznych, w szczególności: tworzenie profili klientów, kont e-mail, zarządzanie bazami danych, zmiany oprogramowania, administrowanie serwerami itp. 2.2 Uzgodnione w umowie przetwarzanie danych osobowych odbywa się wyłącznie w siedzibie Administratora i/lub Podmiotu przetwarzającego lub w państwie członkowskim Unii Europejskiej (UE) lub w państwie członkowskim Europejskiego Obszaru Gospodarczego (EOG). Każde przekazanie danych osobowych do państwa członkowskiego spoza UE lub EOG lub do organizacji międzynarodowej wymaga uprzedniej zgody Administratora Danych i będzie miało miejsce tylko wtedy, gdy spełnione zostaną szczególne warunki przekazywania danych zgodnie z art. 44 i kolejnymi RODO. 3. Zakres danych osobowych przeznaczonych do przetwarzania przez Podmiotprzetwarzający 3.1 Przedmiot przetwarzania danych osobowych obejmuje następujące rodzaje/kategorie danych (lista/opis kategorii danych):

1. nazwisko, imię, tytuł,
2. adres zameldowania na pobyt stały lub czasowy,
3. adres korespondencyjny,
4. data urodzenia, numer urodzenia,
5. adres e-mail,
6. numer identyfikacyjny,
7. identyfikator internetowy,
8. adres IP, dane dotyczące lokalizacji,
9. podpis,
10. dane komunikacyjne (np. telefon, Skype, ICQ, Facebook, Instagram itp.),
11. obrazy, nagrania wideo i audio,
12. inne dane osobowe niezbędne do osiągnięcia celu.

4.Kategorie osób, którychdanedotyczą 4.1:

1. pracownicy Administratora,
2. byli pracownicy Administratora,
3. osoby fizyczne, których dane osobowe mogą znajdować się w systemach informatycznych Administratora.

5.Środki techniczne i organizacyjne5.1 Oświadczenie Admin istratora: Administrator danych oświadcza, że zastosował odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony praw osób, których dane dotyczą oraz zlecił Osobnyudaj.sk, s.r.o. sporządzenie dokumentacji bezpieczeństwa potwierdzającej zgodne z prawem przetwarzanie danych osobowych. Administrator oświadcza również, że wdrożył przejrzysty system rejestrowania incydentów bezpieczeństwa i wszelkich pytań od osoby, której dane dotyczą, a także od innych osób. Poszczególne informacje mogą być uzyskane przez osobę, której dane dotyczą, bezpośrednio na stronie internetowej Administratora Danych i/lub obowiązkowe informacje są udostępniane do wglądu w siedzibie Administratora Danych. 5.2 Oświadczenie Podmiotu Przetwarzającego: Podmiot Przetwarzający oświadcza, że przestrzega przepisów RODO i Ustawy przy przetwarzaniu danych osobowych osób, których dane dotyczą, oraz że podjął odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony praw osób, których dane dotyczą, w taki sposób, aby prawa osób, których dane dotyczą, nie zostały naruszone. Przetwarzający oświadcza również, że zapewnia bezpieczeństwo danych zgodnie z art. 28 ust. 3 lit. c) i art. 32 RODO, w szczególności w związku z art. 5 ust. 1 i 2 RODO. Podjęte środki powinny być środkami bezpieczeństwa danych i środkami gwarantującymi poziom ochrony danych odpowiedni do poziomu ryzyka naruszenia, przy jednoczesnym zachowaniu poufności, integralności, dostępności i odporności systemów. Należy również wziąć pod uwagę aktualny stan przetwarzania danych, koszty wdrożenia, charakter, zakres i cel przetwarzania, a także prawdopodobieństwo wystąpienia oraz stopień zagrożenia dla praw i wolności osób fizycznych w rozumieniu art. 32 ust. 1 RODO. Podmiot przetwarzający oświadcza, że jego pracownicy – osoby upoważnione, które przetwarzają dane osobowe, są należycie upoważnione na piśmie i zobowiązane do zachowania poufności, nawet po ustaniu stosunku pracy w rozumieniu art. 79 ustawy.Warunki przetwarzaniadanych osobowych 6.1 Administrator wyraża zgodę na przetwarzanie przez Podmiot przetwarzający danych osobowych w formie elektronicznej i papierowej(w razie potrzeby zmodyfikować), z zastrzeżeniem następujących warunków:

1. Przetwarzający jest uprawniony do przetwarzania danych osobowych wyłącznie w uzgodnionym celu, w sposób i w zakresie określonym przez Administratora, potwierdzonym zapisem czynności przetwarzania w odpowiednim systemie informatycznym (w szczególności do pozyskiwania, zbierania, utrwalania, organizowania, porządkowania, przechowywania, przetwarzania lub zmieniania, wyszukiwania, przeglądania, wykorzystywania, ujawniania poprzez przesłanie, rozpowszechnianie lub w inny sposób, zmiany układu lub łączenia, ograniczania, usuwania lub niszczenia – modyfikowania w zależności od przypadku) i nie jest uprawniony do przekazywania takich danych osobom trzecim. Kopie lub duplikaty danych nie mogą być wykonywane bez wiedzy Administratora danych, z wyjątkiem kopii zapasowych, które są niezbędne do zapewnienia prawidłowego przetwarzania danych, a także danych, które są wymagane w celu spełnienia wymogów regulacyjnych (archiwizacji) dotyczących przechowywania danych,
2. Podmiot przetwarzający może powierzyć innemu podmiotowi przetwarzającemu (zwanemu dalej „Podprzetwarzającym”) przetwarzanie danych osobowych wyłącznie na podstawie wyraźnej pisemnej zgody Administratora; angażując inny podmiot przetwarzający do wykonywania określonych czynności przetwarzania w imieniu Administratora, Administrator nałoży na Podprzetwarzającego takie same obowiązki w zakresie ochrony danych osobowych,
3. Podmiot przetwarzający będzie przetwarzał dane osobowe wyłącznie na podstawie pisemnego polecenia Administratora,
4. Podmiot Przetwarzający zobowiązany jest wdrożyć środki zapewniające stopień bezpieczeństwa przetwarzania danych osobowych zgodnie z art. 32 RODO,
5. Podmiot przetwarzający jest zobowiązany do udzielenia Administratorowi pomocy w wywiązaniu się z obowiązków dotyczących bezpieczeństwa danych osobowych określonych w art. 32-36 RODO, a także pomocy w wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,
6. Podmiot przetwarzający jest zobowiązany do usunięcia danych osobowych lub zwrotu danych osobowych Administratorowi po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych, na podstawie decyzji Administratora oraz do usunięcia istniejących kopii,
7. Podmiot przetwarzający jest zobowiązany do udzielenia Administratorowi informacji niezbędnych do wykazania spełnienia obowiązków umownych oraz do udzielenia pomocy w ramach audytu ochrony i kontroli danych osobowych przeprowadzanego przez Administratora lub audytora na zlecenie Administratora,
8. Podmiot przetwarzający nie może samowolnie sprostować, usunąć lub ograniczyć przetwarzania danych przetwarzanych w imieniu Administratora, może to zrobić wyłącznie na podstawie udokumentowanego polecenia Administratora. W przypadku, gdy osoba, której dane dotyczą, zwróci się bezpośrednio do Podmiotu przetwarzającego o sprostowanie, usunięcie, ograniczenie przetwarzania lub skorzysta z innego prawa przysługującego jej wobec Podmiotu przetwarzającego, Podmiot przetwarzający niezwłocznie przekaże żądanie osoby, której dane dotyczą, Administratorowi,
9. O ile przepisy szczególne nie stanowią inaczej, po zakończeniu stosunku umownego, najpóźniej jednak z chwilą rozwiązania umowy, na podstawie której zawarto Umowę SOP_IT – Przetwarzający zwróci wszelkie otrzymane dokumenty, sporządzone wyniki przetwarzania i wykorzystania danych, a także spis danych dotyczących stosunku umownego z Administratorem danych lub zniszczy je za zgodą Administratora danych, zgodnie z odpowiednimi przepisami o ochronie danych. To samo dotyczy materiałów testowych i wadliwych danych. Na żądanie Administratora Danych zostanie przekazany protokół usunięcia danych.

7Inne uzgodnionewarunki 7.1 Administrator uzgodnił z Podmiotem przetwarzającym następujące warunki:

1. Podmiot przetwarzający jest zobowiązany do zabezpieczenia danych osobowych przed kradzieżą, utratą, uszkodzeniem, nieuprawnionym dostępem, zmianą i rozpowszechnianiem. W tym celu podejmie odpowiednie środki techniczne, organizacyjne i kadrowe,
2. Administrator jest uprawniony do żądania od Podmiotu przetwarzającego wykazania, że wdrożył wszelkie zalecane środki bezpieczeństwa w celu ochrony danych osobowych,
3. jeżeli Administrator danych wyznaczył inspektora ochrony danych („IOD”) w celu zapewnienia ochrony praw osób, których dane dotyczą, dane kontaktowe IOD zostaną przekazane Podmiotowi przetwarzającemu,
4. jeżeli Przetwarzający ma inspektora ochrony danych („IOD”) wyznaczonego do zapewnienia ochrony praw osób, których dane dotyczą, dane kontaktowe IOD muszą zostać przekazane Administratorowi,
5. Przetwarzający poinformuje Administratora bez zbędnej zwłoki, jeśli Administrator uzna, że jego polecenie narusza przepisy dotyczące przetwarzania danych. W takim przypadku Przetwarzający będzie uprawniony do zawieszenia wykonywania odpowiednich instrukcji do czasu ich potwierdzenia lub zmiany przez Administratora,
6. pozostałe warunki określone w art. 28 RODO.

8. OdpowiedzialnośćPodmiotu Przetwarzającego 8.1 Jeżeli Podmiot Przetwarzający naruszy postanowienia Umowy SOU_IT i samodzielnie określi sposoby i cele przetwarzania danych osobowych przekazanych mu jako Podmiotowi Przetwarzającemu, uznaje się go za administratora danych w odniesieniu do takiego przetwarzania i ponosi on wyłączną odpowiedzialność za takie przetwarzanie. 8.2 Przetwarzający ponosi wyłączną odpowiedzialność za naruszenie przez Podprzetwarzających obowiązków w zakresie ochrony danych osobowych wynikających z Umowy SOU_IT, RODO lub Ustawy. 8.3. W przypadku nałożenia na Administratora Danych kary pieniężnej w związku z udowodnionym naruszeniem przez Przetwarzającego (lub jego Podprzetwarzających) obowiązków wynikających z Umowy SOU_IT, zobowiązuje się on do naprawienia poniesionej szkody lub do wypłaty stosownego odszkodowania (pieniężnego). Pośrednik zobowiązuje się również, zgodnie z art. 725 ustawy nr 513/1991 Dz.U., Kodeks handlowy, zwolnić Operatora z odpowiedzialności w pełnej wysokości zasądzonej grzywny, odszkodowania lub odpowiedniej rekompensaty (pieniężnej).9. Postanowienia końcowe9.1 Umowa SOU_IT wchodzi w życie z dniem jej podpisania i obowiązuje od dnia 25.5.2018 r. lub od dnia jej podpisania, jeśli data podpisania jest późniejsza niż 25.5.2018 r. 9.2 Umowa SOU_IT podlega prawu Republiki Słowackiej. Odpowiednie przepisy Rozporządzenia RODO, Ustawy, a także wszystkie obowiązujące przepisy prawa Republiki Słowackiej mają zastosowanie do stosunków prawnych, które nie zostały wyraźnie określone w niniejszym dokumencie. 9.3 Spory dotyczące Umowy SOU_IT lub z nią związane Strony zobowiązują się rozwiązywać w pierwszej kolejności w drodze porozumienia. 9.4 W przypadku, gdy którekolwiek z postanowień Umowy o SPO_IT stanie się nieważne lub nieskuteczne, lub w przypadku, gdy którekolwiek z postanowień Umowy o SPO_IT będzie sprzeczne z obowiązującym prawem w wyniku zmian legislacyjnych, nie będzie to miało wpływu na ważność i skuteczność pozostałych postanowień Umowy o SPO_IT. 9.5 W miejsce nieważnego lub nieskutecznego postanowienia stosuje się, zgodnie z umową, te przepisy prawa powszechnie obowiązującego, które swoim znaczeniem i celem są najbardziej zbliżone do nieważnego lub nieskutecznego postanowienia Umowy SJU_IT. 9.6 Umowę SJU_IT sporządzono w 2 egzemplarzach w języku słowackim, po jednym dla każdej ze Stron. Umowa ZIT może zostać zmieniona wyłącznie w drodze pisemnych aneksów podpisanych przez obie Strony. 9.7 Strony oświadczają i potwierdzają, że zapoznały się ze wszystkimi postanowieniami niniejszej Umowy MOP_IT, że zrozumiały ich treść, że są one wynikiem ich wzajemnego porozumienia zgodnie z ich wolną wolą, że nie zostały uzgodnione w nagłych wypadkach lub w wyraźnie niekorzystnych warunkach, że zgadzają się z jej treścią i że podpisują ją własnoręcznie na znak swojej zgody. Na …………………………, na ……………………….. _______________________ Operator W …………………………, na ………………………. _______________________ Sprostredkovateľ