RODO

Kontakt

Umowa powierzenia przetwarzania danych osobowych

pomiędzy:

Aura Group Spółka z ograniczoną odpowiedzialnością z siedzibą we Wrocławiu, przy ul. Pięknej 21/11, 50-505 Wrocław, wpisanej do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia – Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000775194, posiadającej NIP 8992859177 i REGON 382757030 zwaną dalej „Przetwarzającym”.

Anna Jamborowicz zamieszkałą/ym w STALOWA WOLA, UL STASZICA 16AM13 zwaną/ym dalej „Administratorem” zwanymi również łącznie jako „Strony”.

Podstawą niniejszej umowy jest art. 28 ust. 3 i ust. 8 Rozporządzenia Parlamentu Europejskiego i Rady(UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. U. UE. L. 119 z 4 maja 2016r. (dalej jako: „RODO”).

§ 1

Oświadczenia Stron

1. Strony oświadczają, że niniejsza Umowa została zawarta w celu wykonania obowiązków, o których mowa w RODO, w związku z zawarciem umowy głównej, której przedmiotem jest w szczególności zapewnienie dostępu do programu do układania diet, w ramach którego mogą być gromadzone i przechowywane dane osobowe pacjentów (dalej jako: „Umowa główna”).

2. Administrator oświadcza, że jest administratorem danych osobowych, tj. podmiotem decydującym o celach i środkach przetwarzania danych osobowych, które to dane przetwarza zgodnie z obowiązującymi przepisami prawa. Administrator oświadcza ponadto, że zawiera niniejszą umowę w celu bezpośrednio związanym z jego działalnością gospodarczą lub zawodową.

3. Przetwarzający oświadcza, iż dysponuje odpowiednimi środkami technicznymi i organizacyjnymi, doświadczeniem oraz wiedzą umożliwiającą mu prawidłowe wykonanie niniejszej Umowy, spełnienie wymogów RODO, jak również gwarantuje ochronę praw osób, których dane dotyczą.

§ 2

Zakres i cel przetwarzania danych osobowych

1. Przetwarzający może przetwarzać dane osobowe przekazane przez Administratora wyłącznie w zakresie i w celu określonych w niniejszej umowie.

2. Dane osobowe będą przetwarzane przez Przetwarzającego tylko i wyłącznie w celu wywiązania się przez Przetwarzającego z zadań określonych w umowie głównej oraz na okres świadczenia usług z niej wynikających.

3. Zakres przetwarzania obejmuje następujące dane osobowe, w szczególności imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, data urodzenia, nr PESEL, NIP, stan zdrowia, dane medyczne lub okołomedyczne.

4. Poprzez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

§ 3

Zasady przetwarzania danych osobowych

1. Przetwarzający zobowiązuje się przed przystąpieniem do przetwarzania powierzonych przez Administratora danych podjąć środki zabezpieczające dane osobowe, w szczególności:

a) Wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 RODO, a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesłanych;

b) Pomagać Administratorowi w wywiązaniu się z obowiązków określonych w b) art. 32 – 36 RODO;

c) Współpracować z Administratorem w sytuacji naruszenia ochrony danych osobowych, w szczególności niezwłocznie informować Administratora o podejrzeniu lub stwierdzonych przypadkach naruszenia ochrony danych osobowych; współpracować przy ocenie naruszenia i ewentualnym zawiadomieniu o tym organu nadzorczego lub osób, których dane osobowe dotyczą.

2. Przetwarzający może powierzać przetwarzanie powierzonych przez Zleceniodawcę danych osobowych innym podmiotom, z którymi ma podpisaną umowę powierzenia.

3. W przypadku rozwiązania niniejszej Umowy lub Umowy głównej, Przetwarzający zobowiązany jest, zależnie od decyzji Administratora, do usunięcia danych lub zwrócenia ich Administratorowi nie później niż w ciągu 6 miesięcy od dnia rozwiązania Umowy lub Umowy głównej bądź wygaśnięcia licencji na korzystanie z programu, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

4. Przez trwałe usunięcie danych osobowych przyjmuje się dokonanie operacji uniemożliwiającej ponowne odczytanie danych, identyfikację osoby lub ich dalsze przetwarzanie.

5. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w ar.t 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego.

§ 4

Prawo kontroli

1. Administratorowi zgodnie z art. 28 ust. 3 pkt. h) RODO przysługuje prawo kontroli, czy środki zastosowane przez Przetwarzający przy przetwarzaniu danych osobowych i zabezpieczenie powierzonych danych spełnia postanowienia Umowy.

2. Przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych wskazanych w ust. 1 nie będą one wykorzystywane, ujawniane, ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie niniejszej Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.

§ 5

Wynagrodzenie

Wykonanie przedmiotu niniejszej Umowy przez Przetwarzającego nie będzie wiązać się z dodatkowymi kosztami dla Administratora, ponad koszty przewidziane w Umowie głównej.

§ 6

Zasady zachowania poufności

1. Przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej.

§ 7

Odpowiedzialność stron

1. Przetwarzający zobowiązuje się do udzielenia Administratorowi, na każde jego żądanie, informacji na temat przetwarzanych przez niego danych osobowych.

2. Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

3. Przetwarzający odpowiada za szkody spowodowane zastosowaniem lub nie zastosowaniem właściwych środków bezpieczeństwa.

4. Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z RODO lub niniejszą Umową przetwarzaniem danych osobowych przez Przetwarzających.

5. W przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych.

§ 8

Postanowienia końcowe

1. Niniejsza Umowa wchodzi w życie z dniem jej podpisania i zostaje zawarta na czas obowiązywania Umowy głównej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy.

2. W sprawach nieuregulowanych niniejszą umową zastosowanie znajdują przepisy RODO oraz 2. Kodeksu cywilnego.

3. W przypadku sprzeczności pomiędzy postanowieniami niniejszej Umowy a Umowy głównej, pierwszeństwo mają postanowienia niniejszej Umowy. Oznacza to, że kwestie przetwarzania danych osobowych pomiędzy Administratorem a Przetwarzającym należy regulować poprzez zmiany niniejszej Umowy.

4. Spory związane z wykonaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla siedziby Przetwarzającego.

5. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.

6. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.