Regulamin przetwarzania powierzonych Elpartners danych osobowych

Stan na 01.03.2019
Aktualizacja 10.07.2023

Definicje:
Na użytek niniejszego Regulaminu:

„RODO” oznacza ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

W związku z zawartą umową o świadczenie przez Elpartners usług na rzecz Klienta i związku z tym, że w imieniu Klienta ma być dokonywane przetwarzanie powierzonych przez Klienta danych osobowych:

1. Elpartners oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
2. Każde przekazanie przez od Klienta do Elpartners danych osobowych (w celu realizacji umowy o świadczenie usług) będzie traktowane jako polecenie ich przetwarzania.
3. Jeżeli nie umówiono się inaczej (tj. nie zawarto odrębnej umowy powierzenia przetwarzania danych osobowych) przetwarzanie przez Elpartners danych osobowych powierzonych przez Klienta odbywa się na podstawie niniejszego regulaminu.
   W szczególności oznacza to, że: 
   1. Elpartners przetwarza dane osobowe wyłącznie na udokumentowane polecenie Klienta – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo krajowe, któremu podlega Elpartners; w takim przypadku przed rozpoczęciem przetwarzania
      Elpartners informuje Klienta o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
   2. Elpartners zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
   3. Elpartners podejmuje wszelkie środki wymagane na mocy art. 32 RODO;
   4. Elpartners przestrzega warunków korzystania z usług innego podmiotu przetwarzającego;
   5. Elpartners biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Klientowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
   6. Elpartners, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Klientowi wywiązać się z obowiązków określonych w art. 32-36 RODO;
   7. Elpartners, po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Klienta usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo krajowe nakazują
      przechowywanie danych osobowych;
   8. Elpartners udostępni Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym punkcie oraz umożliwi Klientowi lub audytorowi upoważnionemu przez Klienta przeprowadzanie audytów, w tym inspekcji, i przyczyni się do nich.
      W związku z obowiązkiem określonym w lit. h) Elpartners niezwłocznie
      informuje Klienta, jeżeli jego zdaniem wydane mu polecenie stanowi
      naruszenie RODO lub innych przepisów Unii lub krajowych o ochronie
      danych.
4. Klient potwierdza, że wyraża zgodę na korzystanie przez Elpartners z usług dalszych podmiotów przetwarzających w szczególności . Klient ma możliwość wyrażenia sprzeciwu wobec korzystania przez Elpartners z usług dalszych podmiotów przetwarzających. Wyrażenie sprzeciwu w odniesieniu do podmiotu, który jest podmiotem kluczowym w realizacji usług Elpartners może spowodować konieczność rozwiązania Umowy o świadczenie usług.
5. Dane osobowe nie są, co do zasady, przekazywane poza obszar EOG lub organizacji międzynarodowej – z następującym zastrzeżeniem:
   Administrator korzysta z rozwiązań chmurowych firmy Microsoft, który to podmiot znajduje się w „Wykazie ram ochrony prywatności danych ” przyjętym na mocy Dyrektywy DPF. Podmiot ten gwarantuje, że przekazywane mu dane osobowe, są bezpieczne. Na stronie https://www.microsoft.com/pl-pl/trust-center/privacy/gdpr-overview opisane są techniczne i organizacyjne środki przedsięwzięte przez firmę Microsoft w celu przestrzegania przepisów RODO.
6. Jeżeli do wykonania w imieniu Klienta konkretnych czynności przetwarzania Elpartners korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy lub innego aktu prawnego, które podlegają prawu Unii lub prawu krajowemu – te same obowiązki ochrony danych jak w niniejszym regulaminie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Klienta za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Elpartners.
7. Umowa lub inny akt prawny, o których mowa punkcie 5, ma formę pisemną, w tym formę elektroniczną.
8. Bez uszczerbku dla art. 82, 83 i 84 RODO, jeżeli Elpartners naruszy RODO przy określaniu celów i sposobów przetwarzania, uznaje się go za administratora w odniesieniu do tego przetwarzania.
9. Elpartners zobowiązuje się niezwłocznie zawiadomić Klienta o:
   1. każdym żądaniu udostępnienia danych osobowych właściwemu organowi publicznemu, chyba, że zakaz zawiadomienia wynika z przepisów prawa,
   2. każdym stwierdzeniu lub podejrzeniu naruszenia ochrony danych osobowych (nie później niż w terminie 24 godzin),
   3. każdym żądaniu otrzymanym od osoby, której dane przetwarza w imieniu Klienta, powstrzymując się jednocześnie od odpowiedzi na żądanie.