Powierzenie przetwarzania danych osobowych

  1. Administrator danych powierza Procesorowi przetwarzanie danych osobowych klientów Administratora w imieniu i na rzecz Administratora, w szczególności w związku z wykonywaniem umowy dotyczącej współpracy w ramach Serwisu funkcjonującego pod adresem PodTatrami24.pl.
  2. Przetwarzanie danych będzie zgodne z przepisami prawa, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, dalej: "Rozporządzenie").
  3. Procesor przetwarza dane osobowe na udokumentowane polecenie Administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający.
  4. Procesor jest uprawniony i zobowiązuje się przetwarzać zwykłe dane osobowe klientów lub potencjalnych klientów Administratora, tj.
    1. dane identyfikacyjne (imię i nazwisko, nazwa),
    2. numer telefonu,
    3. adres e-mail,
  5. Na powyższych danych mogą być wykonywane następujące operacje: zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, ograniczanie, usuwanie lub niszczenie.
  6. Procesor zapewnia gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi prawne (w szczególności wymogi Rozporządzenia) i chroniło prawa osób, których dane dotyczą.
  7. Procesor może upoważniać do przetwarzania danych osobowych w imieniu Administratora tylko osoby, którym nadał upoważnienia. Na żądanie Administratora Procesor niezwłocznie udostępni aktualną listę osób upoważnionych do przetwarzania powierzonych danych.
  8. Procesor zobowiązany jest do zachowania poufności. Tajemnica ta obejmuje również wszelkie informacje dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych. Procesor zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania ww. tajemnicy.
  9. Administrator wyraża ogólną zgodę na korzystanie przez Procesora z następujących Podprocesorów:
    1. Podwykonawcy Procesora, będący osobami fizycznymi, świadczący osobiście na rzecz Procesora usługi, w szczególności świadczący usługi w oparciu o umowę zlecenie, umowę o dzieło lub inną umowę cywilnoprawną;
    2. Podmioty prowadzące obsługę księgową i rachunkową Procesora;
    3. Podmioty dostarczające Procesorowi usługi hostingu;
    4. W przypadku korzystania z usług marketingowych Procesora – wydawcy reklam i dostawcy usług marketingowych.
      Podmiot przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian.Jeżeli Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, to ten inny podmiot przetwarzający ma te same obowiązki ochrony danych jak Procesor, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom Rozporządzenia
  10. Procesor ponosi odpowiedzialność za swoje działania lub zaniechania na zasadach  wynikających z przepisów prawa.
  11. Procesor biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw.
  12. Procesor uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w Rozporządzeniu (szczególnie art. 32-36).
  13. Podmiot przetwarzający w razie stwierdzenia naruszenia ochrony danych osobowych ma obowiązek zawiadomić Administratora o tym naruszeniu bez zbędnej zwłoki, ale w terminie umożliwiającym podjęcie ewentualnych działań przez Administratora, z tym zastrzeżeniem, że termin wynikający z Rozporządzenia to 72 godziny na zgłoszenie nieruszenia u organu nadzoru.
  14. Procesor po zakończeniu współpracy zobowiązany jest usunąć w terminie 14 dni wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
  15. Procesor zobowiązany jest udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym dokumencie.
  16. Sądem właściwym do rozpoznawania sporów powstałych w związku ze współpracą Stron jest sąd powszechny właściwy dla powoda.
  17. W kwestiach nie uregulowanych w niniejszym dokumencie znajdują zastosowanie obowiązujące przepisy prawa, w szczególności kodeksu cywilnego i Rozporządzenia.