Ogólne Warunki Handlowe WORTMANN AG dotyczące powierzonego przetwarzania danych osobowych

Preambuła

Niniejsze warunki opisują obowiązki stron w zakresie ochrony danych, jakie wynikają z umów stron. Znajdują one zastosowanie odnośnie wszystkich czynności, jakie związane są z umową i w zakresie których pracownicy Zleceniobiorcy lub jego pełnomocnicy przetwarzają dane osobowe (»Dane«) Zleceniodawcy.

§ 1 Zakres zastosowania i odpowiedzialność

Zleceniobiorca przetwarza dane osobowe na zlecenie Zleceniodawcy. Obejmuje to czynności, jakie precyzuje dana umowa i ewentualnie specyfikacja. Zleceniodawca ponosi wyłączną odpowiedzialność w ramach każdej umowy za przestrzeganie ustawowych przepisów ustaw o ochronie danych, w szczególności za zgodne z prawem dalsze przekazywanie danych Zleceniobiorcy oraz za zgodne z prawem przetwarzanie danych (»Podmiot Odpowiedzialny« w myśl art. 4 nr 7 DS-GVO [Rozporządzenie ogólne o ochronie danych osobowych (RODO)]).

Obowiązki wykonawcy związane z ochroną danych określa umowa i mogą one w późniejszym czasie zostać zmodyfikowane, uzupełnione lub zastąpione przez Zleceniodawcę w formie pisemnej lub w wersji elektronicznej (forma tekstowa) w drodze indywidualnych instrukcji (Indywidualna instrukcja). Instrukcje ustne należy niezwłocznie potwierdzić na piśmie lub w formie tekstowej.

Rodzaj danych podlegających przetwarzaniu oraz kategorie osób wynikają z opisów/specyfikacji świadczeń w ramach zleconych przez klienta usług z zakresu przetwarzania danych i odnośnych charakterystyk ochrony danych. Są one dostępne na stronie www.datev.de/Datenschutz-steckbrief.

§ 2 Obowiązku Zleceniobiorcy

1. Zleceniobiorca może przetwarzać dane danych osób tylko w ramach zlecenia i instrukcji Zleceniodawcy, chyba, że ma miejsce szczególny przypadek w myśl artykułu 28 ust. 3 a) DS-GVO. Zleceniobiorca poinformuje niezwłocznie Zleceniodawcę, gdy będzie on zdania, że instrukcja narusza stosowane prawo. Zleceniobiorca może zwlekać z realizacją instrukcji tak długo, nim zostanie ona potwierdzona lub zmieniona przez Zleceniodawcę.

2. Zleceniobiorca zapewni taki porządek organizacyjny w swoim zakładzie, aby mógł spełnić szczególne wymagania w zakresie ochrony danych. Zapewni on techniczne i organizacyjne środki do odpowiedniej ochrony danych Zleceniodawcy, spełniające wymagania rozporządzenia RODO (art. 32 DS-GVO). Zleceniobiorca zobowiązany jest zadbać o środki techniczne i organizacyjne, pozwalające zapewnić na stałe poufność, integralność, dostępność i obciążalność systemów i usług w związku z przetwarzaniem danych. Zleceniodawca ma wiedzę na temat tych środków technicznych i organizacyjnych i ponosi odpowiedzialność za to, aby zapewniały one odpowiedni poziom bezpieczeństwa w zakresie ryzyk związanych z danymi podlegającymi przetwarzaniu.

Zmiana zastosowanych środków bezpieczeństwa pozostaje zastrzeżona dla Zleceniobiorcy, przy czym musi być zapewnione, że będzie zachowany minimalny odpowiedni lub uzgodniony w umowie poziom ochrony.

Opis środków techniczno-organizacyjnych Zleceniobiorcy znajduje się na końcu niniejszych warunków.

3. Zleceniobiorca wspomaga Zleceniodawcę w ramach swoich możliwości podczas realizacji zapytań i roszczeń osób, których dotyczą dane, zgodnie z rozdziałem III rozporządzenia DS-GVO, jak również podczas wywiązywania się z obowiązków określonych w art. 33 do 36 DS-GVO. Prace te zostaną wynagrodzone Zleceniobiorcy przez Zleceniodawcę z zastosowaniem obowiązujących w danej chwili stawek godzinowych Zleceniobiorcy.

4. Zleceniobiorca gwarantuje, że współpracownikom i innym osobom działającym na rzecz Zleceniobiorcy, zajmującym się przetwarzaniem danych Zleceniodawcy zabronione jest przetwarzanie danych poza zakres określony w Instrukcjach. Ponadto Zleceniobiorca gwarantuje, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. Obowiązek zachowania poufności/tajemnicy obowiązuje także po wygaśnięciu zlecenia.

5. Zleceniobiorca zawiadamia niezwłocznie Zleceniodawcę, gdy dowie się o naruszeniu ochrony danych osobowych Zleceniodawcy.

Zleceniobiorca podejmie niezbędne działania celem zabezpieczenia danych i zmniejszenia możliwych negatywnych skutków dla osób dotkniętych danych naruszeniem danych i skonsultuje się w tej kwestii niezwłocznie ze Zleceniodawcą.

6. Zleceniobiorca poda do wiadomości Zleceniodawcy nazwiska osób do kontaktu w kwestiach ochrony danych w ramach niniejszej Umowy.

7. Zleceniobiorca gwarantuje, że będzie wywiązywał się ze swoich zobowiązań zgodnie z art. 32 ust. 1 lit. d) DS-GVO i stosował proces regularnej kontroli skuteczności środków technicznych i organizacyjnych celem zagwarantowania bezpieczeństwa przetwarzania danych.

8. Zleceniobiorca dokona korekty lub skasowania danych stanowiących przedmiot Umowy, jeśli taką instrukcję wyda mu Zleceniodawca. Jeżeli nie ma możliwości usunięcia danych lub odpowiedniego ograniczenia przetwarzania danych zgodnie z przepisami o ochronie danych, Zleceniobiorca dokona zniszczenia nośników danych i innych materiałów na podstawie indywidualnego zlecenia przez Zleceniodawcę lub zwraca te nośniki danych Zleceniodawcy, o ile nie zostało to już uzgodnione w umowie.

W szczególnych przypadkach, które podlegają określeniu przez Zleceniodawcę, przechowywanie lub przekazanie, wynagrodzenie i środki ochronne w tym zakresie muszą być uzgodnione osobno, o ile nie zostało to już uzgodnione w umowie.

9. Dane, nośniki danych oraz wszystkie inne materiały należy na żądanie Zleceniodawcy albo wydać albo usunąć po realizacji zlecenia.

10. W przypadku obciążenia Zleceniodawcy przez daną osobę ze względu na roszczenia z art. 82 DS-GVO, Zleceniobiorca zobowiązuje się udzielić Zleceniodawcy wsparcia w zakresie obrony przed roszczeniem w miarę swoich możliwości. Wyżej opisane nakłady są wynagradzane Zleceniobiorcy przez Zleceniodawcę zgodnie obowiązującymi cenami według cennika.

§ 3 Obowiązki Zleceniodawcy

1. Zleceniodawca ma obowiązek niezwłocznego i pełnego informowania Zleceniobiorcy, jeśli w wynikach zlecenia stwierdzi on wady lub nieprawidłowości dotyczące przepisów z zakresu ochrony danych.

2. W przypadku pociągnięcia Zleceniodawcy do odpowiedzialności przez daną osobę ze względu na ewentualne roszczenia zgodnie z art. 82 DS-GVO, wówczas obowiązuje odpowiednio §3 ust. 10.

3. Zleceniodawca poda do wiadomości Zleceniobiorcy osobę do kontaktu w zakresie pytań dotyczących ochrony danych, jakie pojawią się w ramach umowy.

§ 4 Zapytania osób, których dotyczy ochrona danych

Jeżeli osoba, której dotyczy ochrona danych zgłosi się do Zleceniobiorcy z żądaniem poprawienia, usunięcia lub udzielenia informacji, Zleceniobiorca odeśle osobę, której dotyczy problem, do Zleceniodawcy, o ile będzie możliwe przypisanie tejże do Zleceniodawcy zgodnie z udzielonymi przez tę osobę informacjami. Zleceniobiorca niezwłocznie przekaże wniosek danej osoby do Zleceniodawcy. Zleceniobiorca na polecenie wspierać będzie Zleceniodawcę w miarę swoich możliwości. Zleceniobiorca nie ponosi odpowiedzialności, jeśli Zleceniodawca nie odpowie na wniosek, nie rozpatrzy go w sposób prawidłowy lub w terminie.

§ 5 Możliwości dokumentowania

1. Zleceniobiorca wykaże wobec Zleceniodawcy wywiązywanie się z obowiązków wynikających z niniejszej umowy stosując do tego odpowiednie środki.

2. Jeśli w indywidualnych przypadkach niezbędne będę kontrole Zleceniodawcy lub inspektora działającego na jego zlecenie, będą one przeprowadzane podczas normalnych godzin pracy bez zakłócenia pracy przedsiębiorstwa po zapowiedzeniu z uwzględnieniem odpowiedniego czasu niezbędnego na przygotowanie się do kontroli. Zleceniobiorca może uzależnić je od uprzedniego zawiadomienia z odpowiednim wyprzedzeniem i podpisaniem umowy o poufności w odniesieniu do danych innych klientów oraz środków technicznych i organizacyjnych, jakie zostały wprowadzone. Jeżeli inspektor działający na zlecenie Zleceniodawcy pozostawać będzie w relacji konkurencyjnej względem Zleceniobiorcy, wówczas Zleceniobiorcy przysługiwać będzie prawo odwołania się do niego.

W ramach pomocy przy przeprowadzeniu kontroli ze Zleceniodawcą, Zleceniobiorca otrzyma zwrot kosztów za poniesione przez siebie nakłady zgodnie ze swoimi, obowiązującymi w danym momencie stawkami godzinowymi.

3. W przypadku kontroli ze strony organu nadzoru ochrony danych lub jakiegokolwiek innego organu regulacyjnego Zleceniodawcy, zastosowanie ma z zasady ust. 2. Podpisanie zobowiązania do zachowania poufności nie jest wymagane, jeżeli dany organ nadzoru podlega tajemnicy zawodowej lub prawnej, złamanie której zagrożone jest karą zgodnie z kodeksem karnym.

§ 6 Podwykonawcy (dodatkowe podmioty przetwarzające dane)

1. Do wywiązania się ze swoich zobowiązań umownych, Zleceniobiorca wykorzystuje podwykonawców wymienionych w załączniku 4.

2. Taki stosunek z podwykonawcą istnieje, jeśli Zleceniobiorca zleci dalszym wykonawcom całość lub część świadczenia uzgodnionego w umowie. Zleceniobiorca podejmie z tymi stronami trzecimi uzgodnienia w zakresie niezbędnym do zapewnienia odpowiednich środków ochrony prywatności i bezpieczeństwa informacji.

Zleceniodawca zgadza się, aby Zleceniobiorca posługiwał się podwykonawcami. Na trzy tygodnie przed posłużeniem się lub zmianą podwykonawców, Zleceniobiorca powiadomi Zleceniodawcę. Zleceniodawca może sprzeciwić się zmianie - z ważnego powodu - w odpowiednim terminie. W przypadku braku sprzeciwu w ciągu tego terminu, uznaje się, że udzielono zgody na zmianę.

3. Jeżeli Zleceniobiorca udzielać będzie zleceń podwykonawcom, wówczas jest on zobowiązany do przeniesienia na podwykonawców ciążących na Zleceniobiorcy obowiązków w zakresie ochrony danych osobowych wynikających z niniejszej umowy.

§ 7 Obowiązki udzielania informacji, klauzula formy pisemnej, wybór właściwego prawa

1. Jeżeli dane Zleceniodawcy znajdujące się u Zleceniobiorcy będą zagrożone zastawem lub zajęciem, postępowaniem upadłościowym lub ugodowym lub też innymi zdarzeniami lub działaniami stron trzecich, Zleceniobiorca zobowiązany jest niezwłocznie poinformować o tym fakcie Zleceniodawcę. Zleceniobiorca niezwłocznie poinformuje wszystkie osoby odpowiedzialne w tym zakresie, że prawo decydowania i własności w zakresie danych pozostaje wyłącznie po stronie Zleceniodawcy jako <administratora > w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO).

2. Zmiany i uzupełnienia niniejszych Warunków i wszystkich ich składników, w tym wszelkie zapewnienia Zleceniobiorcy, wymagają pisemnego uzgodnienia, które może mieć także postać elektroniczną (forma tekstowa) oraz wyraźnej uwagi, że stanowią zmianę lub uzupełnienie niniejszych Warunków. Dotyczy to także rezygnacji z niniejszego wymogu zachowania formy pisemnej.

W przypadku jakichkolwiek sprzeczności, przepisy niniejszego załącznika dotyczące ochrony danych mają pierwszeństwo przed przepisami Umowy. W przypadku nieskuteczności poszczególnych części niniejszych Warunków, pozostała część załącznika pozostaje przez to nienaruszona.

3. Obowiązuje prawo niemieckie.

Stan: Maj 2018

Poniższe ZAŁĄCZNIKI stanowią przedmiot umowy:

Pobierz dokumenty tutaj:

• Umowa powierzenia przetwarzania danych osobowych
• ZAŁĄCZNIK 1 – Opis danych wymagających szczególnej ochrony/ Kategorie danych
• ZAŁĄCZNIK 2 – Opis osób/grup osób, których dotyczą dane
• ZAŁĄCZNIK 3 – Środki techniczne i organizacyjne stosowane przez Zleceniobiorcę
• ZAŁĄCZNIK 4 – Zatwierdzeni podwykonawcy
• ZAŁĄCZNIK 5 – Osoby upoważnione do wydawania poleceń
• ZAŁĄCZNIK 6 – Usługi TERRA

Jeśli masz dodatkowe pytania, wyślij do nas e-mail datenschutz@wortmann.de