REGULAMIN POWIERZENIA PRZETWARZANIA
z dnia 12.10.2022

§ 1 Definicje
1. RODO – ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
2. RPP – niniejszy Regulamin powierzenia przetwarzania
3. Powierzający – Klient w rozumieniu § 1 ust. 4 pkt iii Regulaminu serwisu Regulaminu serwisu OKAYCRM.COM oraz aplikacji OKAY CRM;
4. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować;
5. Procesor – Jakub Ciamaga prowadzący działalność gospodarczą pod firmą ITkreo Jakub Ciamaga, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6612206517, główne miejsce wykonywania pod adresem: ul. Obornicka, nr 29, lok. 71, 02-953 Warszawa;
6. Polecenie Powierzającego – oświadczenie Powierzającego kierowane do Procesora zobowiązujące do przeprowadzenia określonego przetwarzania w zakresie powierzonych danych osobowych;
7. Powierzone dane – dane osobowe, które zostały powierzone Procesorowi do przetwarzania na zasadach określonych w RPP;
8. Osoby upoważnione do przetwarzania danych osobowych – osoby fizyczne znajdujące się pod stałym i bezpośrednim kierownictwem Procesora oraz świadczące na jego rzecz pracę na podstawie umowy o pracę albo usługi na podstawie umowy cywilnoprawnej (w tym również osoby prowadzące działalność gospodarczą) lub na podstawie innego stosunku prawnego, które zostały upoważnione do przetwarzania danych w imieniu Procesora;
9. Przetwarzanie powierzonych danych – operację lub zestaw operacji wykonywanych na powierzonych danych oraz operacje wykonywane na odrębne polecenie Powierzającego;
10. Regulamin – Regulamin serwisu OKAYCRM.COM oraz aplikacji OKAY CRM dostępny pod linkiem https://okaycrm.com/regulamin/
11. Umowa główna – Umowa w rozumieniu § 1 ust. 4 pkt xi Regulaminu

§ 2
1. Powierzający działając na podstawie art. 28 ust. 3 RODO, powierza Procesorowi przetwarzanie danych osobowych.
2. RPP określa zasady przetwarzania danych osobowych powierzonych w związku z realizacją Umowy głównej zawartej pomiędzy Powierzającym a Procesorem.
3. Celem powierzenia danych osobowych jest realizacja Umowy głównej, w szczególności udostępnienie oprogramowania OKAY CRM.
4. Zakres przetwarzania danych osobowych obejmuje następujące kategorie osób:
a. Pracownicy Powierzającego
i. imię, nazwisko, adres e-mail, numer telefonu, pozostałe dane potrzebne do realizacji Umowy głównej;
b. Dane osobowe kontrahentów Powierzającego;
i. imię, nazwisko, numer telefonu, adres e-mail, numer telefonu pozostałe dane potrzebne do realizacji Umowy głównej;
§ 3
1. Procesor zobowiązuje się do przetwarzania danych osobowych wyłącznie w zakresie oraz celu przewidzianym w RPP.
2. Procesor oświadcza, że będzie przetwarzał dane osobowe wyłącznie na udokumentowane polecenie Powierzającego. Za udokumentowane polecenie powinno rozumieć się czynności przetwarzania danych zlecone na podstawie RPP oraz Umowy głównej, o której mowa w § 2 ust. 2
3. Procesor oświadcza, że stosuje wszelkie wymagane środki techniczne i organizacyjne, tak by przetwarzanie odbywało się zgodnie z art. 32 RODO.
4. Procesor zobowiązuje się zapewnić, że osoby upoważnione do przetwarzania danych osobowych zobowiązane zostały do zachowania ich w tajemnicy.
5. Procesor zobowiązuje się wspomagać Powierzającego w wypełnianiu jego obowiązków, o których mowa w art. 32 – 36 RODO a w szczególności:
a) zapewnić adekwatny poziom bezpieczeństwa przetwarzanych danych osobowych
b) przekazywać Powierzającemu informacje o wykrytych naruszeniach ochrony danych osobowych niezwłocznie, jednakże nie później niż 48h od ich wykrycia;
c) wykonywać polecenia Powierzającego w odniesieniu do zaistniałych naruszeń ochrony danych osobowych;
d) wspomagać Powierzającego poprzez odpowiednie środki techniczne i organizacyjne, tak aby ten mógł wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO (w szczególności wykonywania praw do sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych osobowych).
6. Procesor zobowiązuje się do zwrotu lub usunięcia powierzonych mu danych osobowych niezwłocznie po ustaniu celu ich przetwarzania, jednak nie później niż 14 dni po rozwiązaniu lub wypowiedzeniu Umowy głównej, o której mowa w § 2 pkt. 2.
7. Zapisy punktu 6 nie mają zastosowania jeżeli prawo Unii lub prawo polskie nakazują przechowywanie danych osobowych;
8. Powierzający jest uprawniony do kontrolowania zgodności przetwarzania danych przez Procesora z Umową główną, RODO i innymi przepisami, w miejscach, w których są one przetwarzane.
9. Kontrola dokonywana przez Powierzającego, o której mowa w pkt. 8 powinna być zapowiedziana z 10 – dniowym wyprzedzeniem.
10. Powierzający zezwala Procesorowi na dalsze powierzanie przetwarzania danych osobowych na terenie europejskiego obszaru gospodarczego, z zastrzeżeniem pkt. 11 niniejszej Umowy. Powierzenie takie odbywa się na podstawie odrębnej umowy, zapewniającej co najmniej takie gwarancje ochrony danych, jakie wynikają z niniejszego dokumentu.
11. Procesor poinformuje Powierzającego o zamiarze dalszego powierzenia danych osobowych, o którym mowa w pkt. 10 z 7-dniowym wyprzedzeniem. Brak wyraźnego sprzeciwu ze strony Powierzającego oznacza wyrażenie zgody na dalsze powierzenie przetwarzania danych osobowych. Na dzień wejścia w życie RPP, Procesor korzysta z dalszych podmiotów przetwarzających wymienionych w załączniku nr 1 do RPP.
12. Procesor w odniesieniu do powierzonych danych osobowych, zobowiązany jest do niezwłocznego poinformowania Powierzającego o wszelkich czynnościach kontrolnych dokonywanych ze strony uprawnionych organów a także o złożonych przez osoby fizyczne skargach i wnioskach związanych z ochroną ich danych osobowych.
13. Procesor nie jest uprawniony do samodzielnego rozpatrywania wniosków osób, których dane dotyczą w zakresie realizacji ich praw dotyczących przetwarzania danych osobowych. W przypadku otrzymania takiego wniosku, Procesor niezwłocznie jednakże nie później niż 3 dni od otrzymania takiego wniosku, przekaże go do Powierzającego.
14. Procesor zobowiązany jest przekazywać Powierzającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.
15. Procesor odpowiada za szkody wyrządzone Powierzającemu lub osobom trzecim w wyniku nienależytego wykonania Umowy głównej, również po jej wygaśnięciu.
16. Powierzający oświadcza, że jest administratorem powierzanych danych osobowych w rozumieniu art. 4 RODO albo podmiotem przetwarzającym działającym w imieniu Administratora i posiada pełne prawo do ich przetwarzania oraz dalszego powierzenia.
17. Procesor niezwłocznie informuje Powierzającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie przepisów RODO.

§ 4
1. RPP obowiązuje do wygaśnięcia lub rozwiązania Umowy głównej, o której mowa w § 2 ust. 2.
2. Umowa główna może zostać wypowiedziana w trybie natychmiastowym jeżeli:
a) Procesor będzie przetwarzał dane osobowe niezgodnie z obowiązującymi przepisami prawa, w szczególności RODO;
b) Procesor nie usunie uchybień wskazanych przez Powierzającego podczas przeprowadzonej kontroli;
c) Procesor powierzy przetwarzanie podmiotowi trzeciemu bez zawarcia stosownej umowy powierzenia przetwarzania danych osobowych.
3. W sprawach nieuregulowanych RPP, mają zastosowanie przepisy Kodeksu Cywilnego, RODO i wydanych na jego podstawie ustaw i rozporządzeń.
4. W razie konieczności, Procesor może zmienić postanowienia RPP. RPP może ulec zmianie gdy konieczność taka powstanie w wyniku zmiany powszechnie obowiązujących przepisów prawa.
5. Sądem właściwym dla rozstrzygania sporów wynikłych z RPP jest sąd właściwy dla każdorazowej siedziby Procesora.
6. RPP obowiązuje od chwili zawarcia Umowy głównej.

Załącznik nr 1

Podmiot

Adres do korespondencji

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Germany

Bakeapp sp. z o.o.

00-238 Warszawa, ul. Długa 29