UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ZAWARTA W DNIU AKCEPTACJI NINIEJSZEJ UMOWY

Obowiązuje od 01 stycznia 2021 r.

Niniejsza Umowa powierzenia przetwarzania danych osobowych (zwana dalej Umową) stanowi integralną część Umowy Głównej zawartej pomiędzy Usługodawcą a Usługobiorcą, obowiązującą na podstawie akceptacji przez Usługobiorcę Regulaminu usługi VASSIST.

Umowa określa zasady korzystania, prawa i obowiązki zarówno Usługodawcy jak i Usługobiorcy w zakresie powierzenia i przetwarzania danych osobowych w ramach usługi VASSIST. Usługa świadczona jest przez Sunny Valley Sp. z o.o. z siedzibą w Warszawie, spółką zarejestrowaną przez Sąd Rejonowy dla M.ST. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000789918, NIP: 5223161493, REGON: 383572426, adres do kontaktu kontakt@vassist.com.pl

Wszystkie określenia stosowane w Umowie są zdefiniowane w Regulaminie dostępnym na stronie www.vassist.com.pl.

Jeżeli nie akceptujesz któregokolwiek z postanowień Umowy, nie powinieneś korzystać z usługi VASSIST ani powierzać przetwarzania swoich danych osobowych w ramach Usługi

PODSUMOWANIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH USŁUGI VASSIST

• Przetwarzanie danych osobowych. W roli Podmiotu przetwarzającego dane osobowe występuje spółka Sunny Valley. Rolę tą wobec Usługobiorcy
  i właściciela profilu którego dane są przetwarzane Usługodawca przyjmuje z chwilą przekazania danych. Administratorem czyli podmiotem zarządzającym danymi osobowymi jest Usługobiorca / Przedsiębiorca.

• Zakres i cel przetwarzania danych. Podmiot przetwarzający dane osobowe wykorzystuje je jedynie do realizacji usługi VASSIST, usług dodatkowych oraz po akceptacji do marketingu tej usługi
• Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający dane osobowe zobowiązuje się do zachowania wszelkich możliwych technicznych środków ostrożności w zakresie przechowywania i przetwarzania danych
• Prawo kontroli. Administrator danych ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający spełniają postanowienia Umowy
• Dalsze powierzenie danych do przetwarzania. Podmiot przetwarzający zastrzega prawo do dalszego udostępniania danych osobowych wyłącznie
  w celach realizacji poszczególnych usług w ramach umowy
• Odpowiedzialność podmiotu przetwarzającego. Podmiot przetwarzający jest odpowiedzialny za nieudostępnienie powierzonych danych osobowych osobom nieupoważnionym
• Czas obowiązywania Umowy. Umowa zawarta po akceptacji regulaminu obowiązuje od dnia jej zawarcia aż do końca czasu realizacji Umowy Głównej
• Rozwiązanie Umowy. Administrator danych ma prawo do rozwiązania umowy ze skutkiem natychmiastowym jeśli po wykazaniu rażących błędów
  w zakresie przetwarzania i przechowywania danych Podmiot przetwarzający nie usunie ich w wyznaczonym terminie.
• Zasady zachowania poufności. Podmiot przetwarzający zobowiązuje się do nierozpowszechniania otrzymanych lub uzyskanych pośrednio od Administratora materiałów, informacji, dokumentów a w szczególności danych osobowych

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

1. Administrator danych powierza Podmiotowi przetwarzającemu w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego w dalszej części Rozporządzeniem, dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie
2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia

ZAKRES I CEL PRZETWARZANIA DANYCH

4. Dane przechowywane na infrastrukturze Podmiotu przetwarzającego pozostają własnością Administratora. Podmiot przetwarzający oświadcza,
   że nie wykorzystuje i nie będzie wykorzystywał tych danych do własnych celów jak również nie będzie przekazywał tych danych stronom trzecim
   z zastrzeżeniem obowiązków wynikających z przepisów prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega Podmiot przetwarzający
5. Podmiot przetwarzający będzie przetwarzał, powierzone na podstawie Umowy dane zwykłe tj. imiona, nazwiska, adresy email, numery telefonu, url przypisany do Profilu
6. Powierzone przez Administratora danych dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu realizacji Usługi VASSIST

Obowiązki podmiotu przetwarzającego

7. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym
   z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia
8. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych
9. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy
10. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia
    ich w Podmiocie przetwarzającym, jak i po jego ustaniu
11. Podmiot przetwarzający po zakończeniu realizacji Usługi VASSIST usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba,
    że prawo Unii Europejskiej lub państwa członkowskiego nakazują przechowywanie danych osobowych
12. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia
13. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 godzin

PRAWO KONTROLI

14. Administrator danych zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy
15. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum pięciodniowym jego uprzedzeniem
16. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni
17. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia

DALSZE POWIERZENIE DANYCH DO PRZETWARZANIA

18. Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Usługi VASSIST oraz Usług Dodatkowych
19. Podwykonawca, o którym mowa powyżej, winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot przetwarzający
    w niniejszej Umowie
20. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający
21. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych

ODPOWIEDZIALNOŚĆ PODMIOTU PRZETWARZAJĄCEGO

22. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
23. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych powierzonych przez Administratora lub bezpośrednio użytkownika profilu

CZAS OBOWIĄZYWANIA UMOWY

24. Niniejsza Umowa obowiązuje od dnia jej zawarcia przez czas realizacji Usługi VASSIST
25. Po wygaśnięciu Umowy Głównej Podmiot przetwarzający nie będzie przetwarzał danych osobowych powierzonych przez Administratora
    a użytkownik profilu zobowiązuje się do zmiany danych dostępowych do profilu
26. Podmiot przetwarzający zobowiązuje się niezwłocznego usunięcia danych ze swojej infrastruktury

ROZWIĄZANIE UMOWY

27. Administrator danych lub użytkownik profilu przekazujący swoje dane bezpośrednio może rozwiązać niniejszą Umowę ze skutkiem natychmiastowym gdy Podmiot przetwarzający pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie
    ich w wyznaczonym terminie lub przetwarza dane osobowe w sposób niezgodny z Umową

ZASADY ZACHOWANIA POUFNOŚCI

28. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej
29. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy

POSTANOWIENIA KOŃCOWE

30. Wysyłając dane akceptujesz postanowienia Umowy zawartej na odległość w rozumieniu Art. 2 pkt 1 Ustawy o prawach konsumenta (Ustawa z dnia 30 maja 2014 r. Dz. U. 2014 poz. 827), w której stronami są Administrator (Usługobiorca / Przedsiębiorca) – podmiot zarządzający danymi osobowymi oraz Podmiot przetwarzający dane osobowe – Sunny Valley Sp. z o.o.
31. Jeżeli nie akceptujesz któregokolwiek z postanowień Umowy, nie powinieneś korzystać z usługi VASSIST ani powierzać przetwarzania swoich danych osobowych w ramach tej Umowy
32. W sprawach nieuregulowanych niniejszą umową będą miały zastosowanie przepisy Kodeksu cywilnego