Umowa Powierzenia Przetwarzania Danych Osobowych

   

zwana dalej: “PPDO”
pomiędzy
Klientem, zwanym dalej “Powierzającym”
a
SALESmanago, zwanym dalej „Podmiotem przetwarzającym”
W związku z tym, że Strony zawarły Umowę, Strony niniejszym postanawiają co następuje:

§ 1 Oświadczenia stron

1. Powierzający oświadcza, że w stosunku do powierzanych danych osobowych jest administratorem albo podmiotem przetwarzającym i posiada prawo do ich przetwarzania oraz powierzenia albo dalszego powierzenia ich przetwarzania.
2. Podmiot przetwarzający zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie spełniało wymagania Ustawy oraz RODO i zapewniało ochronę praw osoby, której dane dotyczą.
3. Podmiot przetwarzający oświadcza, że stosuje wszelkie wymagane środki techniczne i organizacyjne, tak by przetwarzanie odbywało się zgodnie z art. 32 RODO.
4. Podmiot przetwarzający niniejszym oświadcza, że posiada zasoby, w tym zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie PPDO, w zgodzie z obowiązującymi przepisami prawa. W szczególności Podmiot przetwarzający oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikającego z RODO.

§ 2 Przedmiot PPDO

1. Strony postanawiają, że w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1)  zwanego dalej „RODO”, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2019 poz. 1781), zwanej dalej „Ustawą”, przepisów innych ustaw krajowych dotyczących ochrony danych osobowych, które mają zastosowanie do Umowy oraz w celu właściwej realizacji postanowień Umowy, Powierzający powierza Podmiotowi przetwarzającemu do przetwarzania dane osobowe w zakresie określonym niniejszą PPDO.
2. Strony wspólnie ustalają, że przetwarzanie danych osobowych odbywa się w imieniu Powierzającego, a Podmiot przetwarzający zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie spełniało wymagania Ustawy oraz RODO i zapewniało ochronę praw osoby, której dane dotyczą.
3. Jeżeli w niniejszej PPDO użyto terminów zdefiniowanych w RODO, terminy te mają takie samo znaczenie jak w RODO.

§ 3 Opis i zakres przetwarzania

1. PPDO ma zastosowanie do przetwarzania danych osobowych określonego poniżej:
   1. kategorie osób, których dane osobowe są przetwarzane: potencjalni klienci, klienci Powierzającego oraz inni odbiorcy korespondencji wysyłanych przez Powierzającego z wykorzystaniem usług świadczonych przez podmiot przetwarzający 
   2. kategorie przetwarzanych danych osobowych: numer ID użytkownika (numer telefonu zarejestrowany w usłudze WhatsApp), treść wiadomości, metadane (rozmiar, data wysłania oraz status wiadomości)
   3. charakter i cel przetwarzania: wykonywanie Umowy, z wykorzystaniem zasobów udostępnionych przez Podmiot przetwarzający.
   4. przedmiot przetwarzania: dane osobowe przechowywane w Systemie w okresie obowiązywania Umowy
2. Strony wspólnie przyjmują, że Powierzający powierza Podmiotowi przetwarzającemu wyłącznie dane osobowe w zakresie i w odniesieniu do kategorii osób określonych w § 3 ust. 1 PPDO. W sytuacji powierzenia szerszego zakresu danych osobowych niż wskazany w § 3 ust. 1 PPDO, Powierzający zobowiązuje się do wskazania innego zakresu danych osobowych na dzień zawarcia Umowy w treści Formularza Zamówienia. W przypadku zmiany zakresu przetwarzanych danych osobowych w trakcie realizacji Umowy, Powierzający jest zobowiązany do wskazania nowego zakresu danych osobowych Podmiotowi przetwarzającemu.
3. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych osobowych wyłącznie w celu i zakresie określonym powyżej na podstawie PPDO, lub w oparciu o udokumentowane polecenia Powierzającego (przekazywane w formie pisemnej lub dokumentowej pod rygorem nieważności), które mają również zastosowanie do przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (chyba że nałożono taki obowiązek zgodnie z prawem Unii lub prawem państwa członkowskiego, któremu podlega Podmiot przetwarzający, w tym przypadku Podmiot przetwarzający informuje Powierzającego o tym obowiązku prawnym przed rozpoczęciem przetwarzania, chyba że prawo to zabrania przekazywania takich informacji ze względu na ważny interes publiczny). Instrukcje nie mogą wykraczać poza uzgodniony przedmiot i ramy PDPA oraz prawo, ale mogą uszczegóławiać sposób ich wykonania.

§ 4  Prawa i obowiązki Stron

1. prawem i potwierdza, że ​​uzyskał wszystkie wymagane zgody na przetwarzanie danych osobowych oraz wszelkie inne zgody, do uzyskania których zastosowanie mają  przepisy o ochronie danych.
2. Na pisemny wniosek Powierzającego, Podmiot przetwarzający jest zobowiązany do dostarczenia informacji dotyczących przetwarzania powierzonych mu danych osobowych, w tym szczegółów technicznych i organizacyjnych wykorzystywanych w celu przetwarzania danych, w zakresie objętym wnioskiem Powierzającego. Przed przesłaniem wniosku, o którym mowa powyżej, Powierzający musi dołożyć starań, aby we własnym zakresie uzyskać wszelkie niezbędne informacje związane z przetwarzaniem danych osobowych, np. korzystając z dokumentów i korespondencji pomiędzy stronami przy negocjowaniu i wykonywaniu PPDO.  
3. Podmiot przetwarzający informuje Powierzającego przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, zgodnie z art. 28 ust. 3 lit. a RODO.
4. Podmiot przetwarzający zapewnia, że osoby uprawnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub są objęte odpowiednim ustawowym obowiązkiem zachowania poufności, zgodnie z art. 28 ust. 3 lit. b RODO, a ponadto posiadają wiedzę, doświadczenie oraz kompetencje niezbędne do prawidłowego przetwarzania danych osobowych.
5. Podmiot przetwarzający zobowiązuje się zapewnić, by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Powierzającego w celach i zakresie przewidzianym w PPDO.
6. Podmiot przetwarzający oświadcza, że podjął środki ochronne wymagane na podstawie art. 32 RODO, zgodnie z art. 28 ust. 3 lit. c RODO. Zapewnienie bezpieczeństwa danych obejmuje ochronę danych przed naruszeniem bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych (naruszenie ochrony danych osobowych). Oceniając odpowiedni poziom bezpieczeństwa, Strony należycie uwzględniają stan wiedzy technicznej, koszty wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz związane z tym ryzyko dla osób, których dane dotyczą. 
7. Podmiot przetwarzający oświadcza, że przestrzega warunków, o których mowa w art. 28 ust. 2 i 4 RODO, dotyczących zaangażowania innego podmiotu przetwarzającego dane osobowe, zgodnie z art. 28 ust. 3 lit. d RODO. Powierzający udziela Podmiotowi przetwarzającemu ogólnego upoważnienia do dalszego powierzenia danych osobowych. Podmiot przetwarzający publikuje na swojej stronie internetowej aktualną listę zarówno istniejących, jak i planowanych dalszych podmiotów przetwarzających. Powierzający jest zobowiązany do okresowego przeglądania tej listy, a w przypadku sprzeciwu wobec zaangażowania określonego dalszego podmiotu przetwarzającego, Powierzający może skorzystać ze swojego prawa do sprzeciwu wobec takiego dalszego przetwarzania. Prawo do sprzeciwu może być wykonane wyłącznie przed planowanym dalszym przetwarzaniem danych osobowych.
8. Pełna lista podmiotów przetwarzających jest dostępna pod linkiem https://www.salesmanago.com/info/sub-processors.htm. Dodanie lub zmiana podmiotu przetwarzającego nie wymaga zmiany niniejszej Umowy.
9. W przypadku, gdy świadczenie określonych usług zgodnie z treścią Umowy Głównej okaże się niemożliwe wskutek sprzeciwu na dalsze powierzenie danych osobowych, Podmiot przetwarzający wyłączony jest z obowiązku świadczenia tych usług, co nie uprawnia Powierzającego do rozwiązania Umowy Głównej, aż do czasu wybrania innego podmiotu przetwarzającego, co do którego Powierzający nie wyraża sprzeciwu.
10. Podmiot przetwarzający jest w pełni odpowiedzialny przed Powierzającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Podmiotem przetwarzającym a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Powierzającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Podmiocie przetwarzającym.
11. Podmiot przetwarzający biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Powierzającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III, zgodnie z art. 28 ust. 3 lit. e RODO. Podmiot przetwarzający nie jest uprawniony, ani zobowiązany do bezpośredniego odpowiadania na żądania osób, których dane osobowe dotyczą. Podmiot przetwarzający może ograniczyć przetwarzanie danych osobowych osoby, której dane dotyczą, na czas udzielania przez Powierzającego odpowiedzi na żądanie tej osoby, w szczególności gdy żądanie dotyczy sprzeciwu wobec przetwarzania danych osobowych do celów marketingu bezpośredniego.
12. Podmiot przetwarzający uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Powierzającemu wywiązać się z obowiązków określonych w art. 32–36 RODO, zgodnie z art. 28 ust. 3 lit. f RODO. W szczególności:
    1. [Naruszenie ochrony danych dotyczące danych przetwarzanych przez Powierzającego] W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez Powierzającego, Podmiot przetwarzający wspomaga Powierzającego:
       1. przy zgłaszaniu naruszenia ochrony danych osobowych właściwemu organowi nadzorczemu niezwłocznie po tym, jak Powierzający dowiedział się o naruszeniu,
       2. przy uzyskiwaniu następujących informacji, które zgodnie z art. 33 ust. 3 RODO powinny być zawarte w zgłoszeniu Powierzającego i obejmować:
          1. charakter danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
          2. możliwe konsekwencje naruszenia ochrony danych osobowych;
          3. środki zastosowane lub proponowane przez Powierzającego w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
             
             Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki;
       3. przy wypełnianiu, zgodnie z art. 34 RODO, obowiązku zawiadomienia bez zbędnej zwłoki osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.
    2. [Naruszenie ochrony danych dotyczące danych przetwarzanych przez podmiot przetwarzający] W przypadku naruszenia ochrony danych osobowych dotyczącego danych przetwarzanych przez Podmiot przetwarzający, Podmiot przetwarzający zgłasza naruszenie Powierzającemu niezwłocznie, lecz nie później niż w ciągu 24 godzin po tym, jak Podmiot przetwarzający dowiedział się o naruszeniu. Zgłoszenie to powinno zawierać:
       1. opis charakteru naruszenia (w tym, w miarę możliwości, kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz wpisów danych, których dotyczy naruszenie);
       2. dane punktu kontaktowego, w którym można uzyskać więcej informacji na temat naruszenia ochrony danych osobowych;
       3. wskazanie prawdopodobnych konsekwencji naruszenia oraz środków, które zostały lub mają zostać wprowadzone w celu zaradzenia naruszeniu, w tym w celu zminimalizowania jego ewentualnych negatywnych skutków.
          
          Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki.
13. Podmiot przetwarzający udostępnia Powierzającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w artykule 28 RODO oraz umożliwia Powierzającemu lub audytorowi upoważnionemu przez Powierzającego przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich, zgodnie z art. 28 ust. 3 lit. h RODO i na warunkach określonych w §5 poniżej.
14. Gdy jest to wymagane ze względów bezpieczeństwa danych osobowych, na czas prowadzenia postępowania lub do momentu usunięcia przyczyn naruszenia, Podmiot przetwarzający może ograniczyć przetwarzanie danych osobowych, których bezpieczeństwo jest lub może potencjalnie być zagrożone (np. tymczasowo wyłączając określoną usługę lub blokując wysyłkę wiadomości do konkretnych kontaktów).
15. Podmiot przetwarzający niezwłocznie informuje Powierzającego, jeżeli jego zdaniem instrukcja wydana mu przez Powierzającego narusza RODO lub inne przepisy Unii lub państwa członkowskiego w zakresie ochrony danych.

§5 Audyty

1. kalendarzowego, audytu bezpieczeństwa przetwarzania danych osobowych, w zakresie zgodności ich przetwarzania z treścią PPDO oraz obowiązujących przepisów prawa, w szczególności RODO.
2. Podstawową formą przeprowadzania audytu jest audyt prowadzony drogą elektroniczną. Polega on na przesłaniu przez Powierzającego do Podmiotu przetwarzającego pytań dotyczących zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z PPDO, RODO lub powszechnie obowiązującymi przepisami z zakresu ochrony danych osobowych, w tym stosowanych środków bezpieczeństwa. Podmiot przetwarzający jest zobowiązany do udzielenia odpowiedzi na pytania Powierzającego, w miarę możliwości w terminie 30 dni od ich otrzymania.
3. Po przeprowadzeniu audytu, o którym mowa w ust. 2, Powierzający, w razie potrzeby, jest uprawniony do przeprowadzenia audytu w innej formie. Po otrzymaniu żądania przeprowadzenia takiego audytu, Strony ustalą datę jego rozpoczęcia (która nie może nastąpić wcześniej niż na 10 dni roboczych od otrzymania żądania Powierzającego), jego dokładny zakres, sposób realizacji i osoby upoważnione do jego przeprowadzenia. 
4. Audyty będą przeprowadzane w godzinach pracy przedsiębiorstwa Podmiotu przetwarzającego, w zakresie i na obszarze niezbędnym dla przetwarzania danych osobowych bez uszczerbku dla normalnego prowadzenia działalności przez Podmiot przetwarzający, tajemnicy przedsiębiorstwa Podmiotu przetwarzającego oraz informacji poufnych należących do osób trzecich. Powierzający zobowiązuje się do zachowania ww. informacji w tajemnicy. Przed przystąpieniem do czynności audytowych, Strony (lub odpowiednio zewnętrzny audytor wyznaczony przez Powierzającego) podpiszą stosowną umowę o zachowaniu poufności.
5. Koszty przeprowadzenia audytu ponosi Powierzający.

§6 Transfer danych poza Europejski Obszar Gospodarczy

1. Podmiot przetwarzający nie przekazuje danych osobowych powierzonych przez Powierzającego poza Europejski Obszar Gospodarczy. 
2. W sytuacji, gdy Powierzający przetwarza dane osobowe lub posiada siedzibę poza Europejskim Obszarem Gospodarczym (dalej: EOG) i w związku z tym konieczny jest transfer danych osobowych, o którym mowa w §6 ust. 1 PPDO, zastosowanie mają standardowe klauzule umowne, o których mowa w Decyzji Wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, które dostępne są pod linkiem: https://www.salesmanago.pl/marketing-automation/owu.htm 
3. Zmiana załącznika “Wykaz podwykonawców przetwarzania” nie stanowi zmiany niniejszej Umowy.
4. W przypadku konieczności zawarcia standardowych klauzul umownych, o których mowa w § 6 ust. 2 PPDO w formie pisemnej, Powierzający zobowiązany jest przekazać żądanie ich zawarcia w tej formie Podmiotowi przetwarzającemu na adres dpo@salesmanago.com.
5. Jeżeli przekazanie danych poza EOG do dalszego podmiotu przetwarzającego okaże się niezbędne do prawidłowego wykonania Umowy, Podmiot przetwarzający zobowiązuje się zawrzeć stosowne standardowe klauzule umowne z dalszym podmiotem przetwarzającym. Obowiązek zawarcia standardowych klauzul umownych w sytuacji przekazania danych poza EOG ciąży również na dostawcach Podmiotu przetwarzającego jeżeli przetwarzają oni dane powierzone przez Powierzającego poza EOG. 
6. Standardowe klauzule umowne, o których mowa w § ust. 2 PPDO mają zastosowanie wyłącznie w przypadku braku decyzji, o której mowa w art. 45 ust. 3 RODO.

§7 Odpowiedzialność

1. W zakresie odpowiedzialności Stron zastosowanie mają postanowienia Umowy Głównej, o ile niniejsza PPDO nie przewiduje szczególnych zasad odpowiedzialności. W przypadku rozbieżności pomiędzy postanowieniami Umowy Głównej a PPDO, pierwszeństwo mają postanowienia PPDO.
2. Podmiot przetwarzający nie ponosi odpowiedzialności za przekazane przez Powierzającego dane osobowe w zakresie wykraczającym poza zakres określony w §3 ust. 1 PPDO, chyba że nowy zakres danych został wskazany przez Powierzającego w Formularzu Zamówienia. W celu uniknięcia wątpliwości, Podmiot przetwarzający odpowiada za dane osobowe określone w Formularzu Zamówienia w takim samym zakresie jak za dane określone w §3 ust. 1 PPDO  
3. Podmiot przetwarzający jest wyłączony z odpowiedzialności za:
   1. prawidłowe zabezpieczenie danych osobowych zgodnie z Umową w tej części Systemu, która jest zarządzana przez Powierzającego (np. w przypadku niewłaściwego zabezpieczenia konta użytkownika poprzez przypisanie zbyt słabego hasła przez Powierzającego lub ujawnienie tego hasła przez Powierzającego);
   2. przetwarzanie danych osobowych bez wymaganych zgód, które Powierzający powinien był uzyskać, a także z odpowiedzialności za przetwarzanie danych osobowych na podstawie wadliwie uzyskanych zgód;
   3. przetwarzanie danych osobowych z naruszeniem Umowy lub obowiązujących przepisów, jeżeli takie przetwarzanie wynika z niewłaściwej integracji Systemu przez Powierzającego;
   4. niespełnienie szczególnych wymagań wynikających z przepisów sektorowych, którym podlega Powierzający (np. Dyrektywa NIS2, DORA), chyba że Powierzający poinformował Podmiot przetwarzający o tych wymaganiach przed zawarciem Umowy lub w ciągu 14 dni od wejścia w życie tych wymagań, a Podmiot przetwarzający oświadczył, że spełni te wymagania w zakresie, w jakim dotyczą Podmiotu przetwarzającego.

§8 Przedstawiciele Stron

Dla potrzeb realizacji niniejszej PPDO, Powierzający i Podmiot przetwarzający wyznaczają osobę uprawnioną do kontaktów:

1. Powierzający: osoba kontaktowa wskazana w Formularzu Zamówienia
2. Podmiot przetwarzający: dpo@salesmanago.com
   – wskazana osoba może być w każdej chwili zmieniona poprzez zawiadomienie drugiej Strony drogą elektroniczną. Zmiana taka nie stanowi zmiany PPDO.

§9 Postanowienia końcowe

1. Podmiot przetwarzający nie pobiera dodatkowych opłat z tytułu realizacji postanowień niniejszej PPDO.
2. Niniejsza PPDO zostaje zawarta na czas obowiązywania Umowy oraz wykonania wszystkich zobowiązań wynikających z niniejszej PPDO z zastrzeżeniem §9 ust. 3 in fine PPDO.
3. W przypadku rozwiązania Umowy, Podmiot przetwarzający trwale usunie lub zwróci Powierzającemu wszelkie zapisy zawierające dane osobowe powierzone mu do przetwarzania, przekazane mu w związku lub podczas wykonywania Umowy. Zwrot może nastąpić poprzez umożliwienie Powierzającemu samodzielne pobranie i eksport danych zawartych w koncie klienta.
4. Strony oświadczają, że wszelkie wcześniej zawarte umowy dotyczące przetwarzania danych osobowych zostają uchylone i zastąpione niniejszą PPDO.
5. Wszelkie kwestie nieobjęte zakresem niniejszej Umowy podlegają przepisom prawa właściwego, w tym w szczególności przepisom Ustawy i RODO.

   

---

Informacja o przetwarzaniu danych osobowych dla Klienta, osoby reprezentującej Klienta, Użytkownika  oraz osoby kontaktowej po stronie Klienta

Administrator danych osobowych: Administratorem danych osobowych jest Benhauer sp. z o.o. z siedzibą w Krakowie ul. Stanisława Klimeckiego 4,  zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Wydział XI Gospodarczy Krajowego Rejestru Sądowego Sądu Rejonowego dla Krakowa – Śródmieścia w Krakowie pod numerem 0000523346, REGON 122334666, NIP 6762447754 (dalej: Benhauer lub Administrator). 

Cele i podstawy przetwarzania danych: Dane osobowe kontrahentów, którzy są osobami fizycznymi będą przetwarzane:

• w celu realizacji umowy zawartej pomiędzy kontrahentem, a Administratorem lub w celu podjęcia działań na żądanie kontrahenta przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
• w celu wypełnienia obowiązków nałożonych na Administratora na podstawie obowiązujących przepisów prawa, w szczególności w zakresie wystawiania i przechowywania faktur VAT, wynikających z przepisów podatkowych i o rachunkowości,
• w celu ewentualnego ustalenia, dochodzenia jak i obrony roszczeń, co stanowi uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

Cele i podstawy przetwarzania danych: dane przedstawicieli kontrahentów, osób wykonujących umowę i osób wyznaczonych do kontaktu będą przetwarzane: 

• dla celów kontaktowych, w tym w celu nawiązania i prowadzenia kontaktów biznesowych, co stanowi uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO),
• dla celów wypełnienia obowiązków nałożonych na Administratora na podstawie obowiązujących przepisów prawa (art. 6 ust. 1 lit. c RODO),
• w celu utworzenia konta użytkownika w związku z realizacją umowy zawartej z klientem, co stanowi uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO);
• w celu ewentualnego dochodzenia jak i obrony roszczeń, co stanowi uzasadniony interes Administratora (6 ust. 1 lit. f RODO).

Odbiorcy danych: Dane osobowe mogą być udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Dostęp do danych na podstawie stosownych umów mogą posiadać także podmioty wspierające Administratora m.in. w zakresie usług IT.

Okres przechowywania: Dane osobowe kontrahentów będą przechowywane przez okres wymagany na podstawie obowiązujących przepisów prawa lub przez okres przedawnienia ewentualnych roszczeń w zależności, które z tych zdarzeń nastąpi później. Dane przetwarzane w celach kontaktowych będą przechowane przez okres trwania relacji biznesowych.

Dobrowolność/obowiązek podania danych: Podanie danych osobowych jest dobrowolne, jednakże niezbędne do zawarcia lub realizacji umowy łączącej strony.

Przekazanie danych do Państwa trzeciego: Dane osobowe będą przetwarzane również z użyciem narzędzi/systemów dostarczanych przez podmioty wspierające Administratora, które mają siedzibę lub przetwarzają dane poza Europejskim Obszarem Gospodarczym. W takim wypadku, dane osobowe są przekazywane na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w danym kraju, np. na podstawie Ram ochrony danych UE-USA.

Zautomatyzowane podejmowanie decyzji / profilowanie: Administrator nie podejmuje decyzji opierających się na zautomatyzowanym przetwarzaniu, w tym profilowaniu (w odniesieniu do wyżej opisanych celów przetwarzania danych).

Prawa osób, których dane dotyczą: Posiadają Państwo stosownie do sytuacji prawo do:

• żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia oraz ograniczenia przetwarzania, a jeżeli dane osobowe są przetwarzane w sposób zautomatyzowany na podstawie umowy, posiadają Państwo również prawo do przenoszenia swoich danych osobowych;
• wycofania udzielonej zgody w dowolnym momencie, o ile dane przetwarzane były na podstawie tej zgody. Wycofanie zgody, nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
• wniesienia sprzeciwu wobec przetwarzania danych osobowych – gdy dane przetwarzane są na podstawie uzasadnionego interesu Administratora;
• wniesienia skargi do organu nadzorczego (PUODO – Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa, e-mail: kancelaria@uodo.gov.pl).