Umowa (zwana dalej "Umową"), zawarta pomiędzy: firmą - właścicielem sklepu internetowego, zwaną w dalszej części umowy "Administratorem danych" lub "Administratorem" oraz SOTE Jakubowicz sp.j, świadczącą serwis dla tego sklepu internetowego, zwaną w dalszej części umowy "Podmiotem przetwarzającym".
§1
Definicje
- Dane - dane dostępowe do sklepu serwisowanego przez Podmiot Przetwarzający.
- Serwis - System serwisowy dostepny pod adresem https://serwis.sote.pl kierujacy na stronę https://soteservice.atlassian.net
- Zgłoszenie Serwisowe - Zgłoszenie dokonane przez Administratora poprzez Serwis.
§2
Powierzenie przetwarzania danych osobowych
- Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części "Rozporządzeniem") dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
- Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
- Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.
§3
Zakres i cel przetwarzania danych
- Podmiot przetwarzający w związku ze świadczeniem serwisu dla sklepu internetowego otrzyma dane dostępowe do sklepu np. dostęp do panelu administracyjnego sklepu, dane do konta ftp, dane do bazy danych.
- Powierzone przez Administratora danych dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu świadczenia serwisu dla sklepu internetowego, w szczególności dotyczy to przypadków, gdy Administrator danych zgłasza nieprawidłowości związane ze złożeniem zamówienia lub jego realizacją w sklepie.
§4
Procedura powierzenia danych
-
Administrator danych powierza dane dostępowe do sklepu Podmiotowi przetwarzającemu w następujący sposób:
- wchodzi na stronę https://www.sote.pl/secure
- szyfruje dane klikając w przycisk "Zakoduj wiadomość",
- kopiuje otrzymany kod (kod pojawia się na stronie oraz wysyłany jest e-mailem),
- przekazuje otrzymany kod Podmiotowi przetwarzającemu, wklejając kod w Zgłoszeniu serwisowym lub przesyłając go e-mailem na adres przypisany do Zgłoszenia serwisowego.
- Przesyłany kod nie zawiera zaszyfrowanej wiadomości. Jest kluczem do jej dekodowania.
- Dane dostępowe są przechowywane w formie zakodowanej przez 14 dni, następnie są kasowane.
- Administrator danych może również skasować wiadomość z danymi dostępowymi, klikając w link otrzymany mailem razem z kodem.
§5
Obowiązki podmiotu przetwarzającego
- Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
- Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
- Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
- Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
- Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
- W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.
- Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratorowi w ciągu 72 h.
§6
Odpowiedzialność Podmiotu przetwarzającego
- Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
- Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez Generalnego Inspektora Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.
§7
Czas obowiązywania umowy
- Niniejsza umowa obowiązuje od dnia jej zawarcia przez czas nieokreślony.
- Administrator danych może w każdym momencie zmienić dane dostępowe do swojego sklepu internetowego, tym samym uniemożliwiając Podmiotowi przetwarzającemu dalszy do nich dostęp, może też przekazać nowe dane dostępowe Podmiotowi przetwarzającemu, o ile zaistnieje potrzeba dalszego świadczenia usług serwisowych dla tego sklepu.
§8
Rozwiązanie umowy
-
Administrator danych może rozwiązać niniejszą umowę ze skutkiem natychmiastowym gdy Podmiot przetwarzający:
- przetwarza dane osobowe w sposób niezgodny z umową;
- powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora danych.
§9
Zasady zachowania poufności
- Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej ("dane poufne").
- Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
§10
Postanowienia końcowe
- Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze stron.
- W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.
- Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd właściwy dla Podmiotu przetwarzającego.