Umowa powierzenia danych dostępowych

Umowa powierzenia przetwarzania danych osobowych

zawarta w trybie art. 384 kodeksu cywilnego pomiędzy:
Podmiotem powierzającym dane osobowe, zwanym dalej zwaną/zwanym dalej “Administratorem”
a WP Desk Sp. z o.o. z siedzibą w Warszawie, Złota 75a lok. 7, 00-819 Warszawa,
NIP: 7011000958, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XII Wydział Gospodarczy
Krajowego Rejestru Sądowego pod numerem KRS 0000863565, zwaną dalej “Podmiotem przetwarzającym”.
zwane dalej łącznie „Stronami”, a każda osobno „Stroną”

§ 1
Okoliczności powierzenia przetwarzania danych osobowych

Niniejsza umowa powierzenia ma charakter uzupełniający względem Umowy głównej i reguluje wzajemny stosunek stron i obowiązki w zakresie przetwarzania danych osobowych wynikających z realizacji usług świadczonych przez Podmiot przetwarzający w ramach ww. Umowy, szczególnie w ramach działań BOK (Biura Obsługi Klienta).

[PRZEDMIOT UMOWY] Administrator danych powierza Podmiotowi przetwarzającemu, z zachowaniem wymogów określonych w art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego dalej “RODO”), dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.

§ 2
Opis przetwarzania danych

[CEL PRZETWARZANIA] Cel i zakres powierzenia przetwarzania danych osobowych wynika bezpośrednio i ogranicza się wyłącznie do czynności wynikających z realizacji usług świadczonych przez Podmiot przetwarzający w ramach zawartej Umowy głównej, w szczególności przez BOK (Biuro Obsługi Klienta).

[RODZAJ DANYCH] Administrator powierza Podmiotowi przetwarzającemu do przetwarzania następujące dane osobowe, nie stanowiące szczególnej kategorii, zgromadzone przez Administratora w zbiorze danych umieszczonym przez niego w aplikacji WordPress, obejmującym: imię, nazwisko, adres email, NIP, adres, inne dane kontaktowe.

[KATEGORIE OSÓB] Przetwarzanie powierzonych danych osobowych dotyczyć będzie poniższych kategorii osób:
– klienci Administratora
– subskrybenci newslettera Administratora

[CZAS PRZETWARZANIA] Umowa powierzenia obowiązuje od dnia jej zawarcia przez czas określony tj. do usunięcia przez Administratora konta dostępowego do WordPress przyznanego pracownikowi Podmiotu przetwarzającego na czas realizacji usługi wsparcia dotyczącego zakupionego przez Administratora produktu elektronicznego (wtyczki do WordPress).

§ 3
Obowiązki Podmiotu przetwarzającego

[UDOKUMENTOWANIE POLECENIA] Podmiot przetwarzający przetwarza powierzone dane wyłącznie na podstawie i zgodnie z udokumentowanymi poleceniami (instrukcjami) Administratora. Polecenia i instrukcje będą przekazywane drogą elektroniczną. Jeśli Podmiot przetwarzający będzie miał wątpliwość co do legalności wydanych przez Administratora poleceń lub instrukcji, natychmiast poinformuje o tym Administratora w sposób możliwy do udokumentowania. Nie zachowanie tego obowiązku spowoduje utratę możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.

[BEZPIECZEŃSTWO] Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową powierzenia, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą, a w szczególności zobowiązuje się do zabezpieczenia danych osobowych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

[ZASADA MINIMALIZACJI] Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wyłącznie tym osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy.

[TAJEMNICA] Podmiot przetwarzający zobowiązuje się zadbać o to, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, o której mowa w art. 28 ust 3 pkt b RODO, zarówno w trakcie zatrudnienia ich przez WP Desk, jak i po jego ustaniu.

[WSPÓŁPRACA PRZY REALIZACJI PRAW JEDNOSTKI] Podmiot przetwarzający w miarę możliwości pomaga administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w RODO (żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia).
W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązków określonych w art. 32–36 Rozporządzenia, a odnoszących się do bezpieczeństwa przetwarzania, zgłaszania naruszeń ochrony danych organowi nadzorczemu, zawiadamiania osoby, której dane dotyczą, o naruszeniu danych osobowych, oceny skutków dla ochrony danych oraz uprzednich konsultacji.

[PROFILOWANIE] Podmiot przetwarzający nie będzie stosować zautomatyzowanego podejmowania decyzji, w tym o profilowania w celu realizacji Umowy.
Po zakończeniu świadczenia usług wynikających z umowy powierzenia Podmiot przetwarzający zobowiązuje się do usunięcia wszelkich danych dostępowych, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych, a Administrator zobowiązuje się do usunięcia konta dostępowego przyznanego pracownikowi Podmiotu przetwarzającego po zakończeniu realizacji usługi wsparcia.

§ 4
Obowiązki i prawa Administratora

Administrator jest zobowiązany współpracować z Podmiotem przetwarzającym w celu realizacji Umowy, a w szczególności udzielać Podmiotowi przetwarzającemu wyjaśnień dotyczących zgodności z prawem poleceń Administratora.
Administrator danych ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy realizacji Umowy powierzenia spełniają jej postanowienia.

§ 5
Powierzenie do dalszego przetwarzania

[PODPOWIERZENIE]
Podmiot przetwarzający nie jest uprawniony do powierzenia danych osobowych objętych Umową powierzenia do dalszego przetwarzania innym podmiotom przetwarzającym.

§ 6
Odpowiedzialność Podmiotu przetwarzającego

Podmiot przetwarzający jest odpowiedzialny za szkody poniesione przez Administratora danych z tytułu działań Podmiotu przetwarzającego niezgodnych z zapisami Umowy powierzenia oraz RODO.
Podmiot przetwarzający nie jest odpowiedzialny za szkody poniesione przez Administratora danych nie wynikające z tytułu działań Podmiotu przetwarzającego niezgodnych z zapisami Umowy powierzenia oraz RODO.

§ 7
Zasady zachowania poufności

Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji dotyczących danych osobowych, jak i samych powierzonych danych osobowych uzyskanych od Administratora oraz osób z nim współpracujących, a także wszelkich danych uzyskanych w sposób zamierzony lub przypadkowy, niezależnie od ich formy.
Zachowanie w tajemnicy danych poufnych obejmuje również wszelkie informacje dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych.
Podmiot przetwarzający oświadcza, że dane poufne nie będą wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie tych danych, a w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.

§ 8
Postanowienia końcowe

Dane kontaktowe Stron określa Umowa główna.
W sprawach nieuregulowanych Umową zastosowanie będą miały przepisy RODO oraz prawa polskiego.

Cookie	Czas przechowywania	Opis
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.
vuid	1 year 1 month 4 days	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos on the website.

Cookie	Czas przechowywania	Opis
__stripe_mid	1 year	Stripe sets this cookie to process payments.
__stripe_sid	30 minutes	Stripe sets this cookie to process payments.
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	The website's WordPress theme uses this cookie. It allows the website owner to implement or change the website's content in real-time.
JSESSIONID	session	New Relic uses this cookie to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Czas przechowywania	Opis
__cf_bm	30 minutes	Cloudflare set the cookie to support Cloudflare Bot Management.
sp_landing	1 day	The sp_landing is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
sp_t	1 year	The sp_t cookie is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.

Cookie	Czas przechowywania	Opis
fr	3 months	Facebook sets this cookie to show relevant advertisements by tracking user behaviour across the web, on sites with Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
NID	6 months	Google sets the cookie for advertising purposes; to limit the number of times the user sees an ad, to unwanted mute ads, and to measure the effectiveness of ads.
scribd_ubtc	10 years	Scribd sets this cookie to gather data on user behaviour across several websites and maximise the relevancy of the advertisements on the website.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Czas przechowywania	Opis
_cfuvid	session	Description is currently not available.
_gitlab_session	2 hours	No description available.
_octo	1 year	No description available.
logged_in	1 year	No description available.
loglevel	never	No description available.
m	1 year 1 month 4 days	No description available.
preferred_language	session	No description available.
wpdesk_wcaf_net_referral_history	past	Description is currently not available.
wpdesk_wcaf_referral_history	past	Description is currently not available.
wpdesk_wcaf_referral_token	past	YITH Affiliate partner id

Umowa powierzenia danych dostępowych

WP Desk

Nasze produkty

Dla klientów