Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych (“Umowa Powierzenia” stanowi integralną część Regulaminu Świadczenia usługi dostępu do aplikacji Mercheo i reguluje zasady przetwarzania danych osobowych przez Dostawcę na rzecz Klienta korzystającego z aplikacji Mercheo  (zwanych dalej “Stroną” lub “Stronami Umowy”).

Celem Umowy Powierzenia jest zapewnienie wysokiego poziomu ochrony danych osobowych w zgodzie z istniejącym prawem oraz wprowadzenie wysokich standardów ochrony danych oraz środków osobowych, technicznych i organizacyjnych służących temu celowi.

§1.
Przedmiot umowy

  1. Strony oświadczają, że niniejsza umowa pozostaje w ścisłym związku z łączącą strony umową o świadczenie przez Dostawcę na rzecz Klienta usługi dostępu do aplikacji Mercheo w modelu Software as a Service.
  2. Klient oświadcza, że jest administratorem danych osobowych które przetwarza zgodnie z obowiązującymi przepisami prawa.
  3. Klient powierza dane osobowe Dostawcy, a Dostawca zobowiązuje się do przetwarzania powierzonych mu danych osobowych w celu i zakresie określonym niniejszą umową.

§2.
Zakres powierzonych danych osobowych i cel przetwarzania powierzonych danych

  1. Klient powierza przetwarzanie danych osobowych w ramach korzystania z usługi dostępu do aplikacji Mercheo w modelu Software as a Service.
  2. Klient powierza przetwarzanie danych osobowych wyłącznie w zakresie danych osobowych zgromadzonych przez niego zgodnie z obowiązującymi przepisami prawa.
  3. Klient powierza przetwarzanie danych osobowych swoich kontrahentów – klientów sklepu internetowego, wśród których znajdować będą się m.in. takie dane jak:
    • imiona i nazwiska,
    • adresy zamieszkania
    • adresy e-mail,
    • numery telefonów.
  4. Celem przetwarzania przez Dostawcę powierzonych przez Klienta danych osobowych jest wyłącznie świadczenie usługi dostępu do aplikacji Mercheo w modelu Software as a Service na rzecz Klienta polegające w szczególności na:
    • udostępnianiu Klientowi nowoczesnych narzędzi informatycznych zapewniających możliwość wykonywania czynności związanych z gromadzeniem i przetwarzaniem danych w celu kompleksowej obsługi sprzedaży internetowej,
    • przechowywaniu wprowadzonych przez Klienta danych osobowych na zasadach określonych w Regulaminie,
    • archiwizacji danych i zabezpieczenia ich przed utratą w systemach informatycznych Klienta,
    • dostarczenia Klientowi dodatkowych narzędzi w celu umożliwienia korzystania z Aplikacji.
  5. Dostawca zobowiązuje się nie wykorzystywać powierzonych danych osobowych w innych celach.
  6. Klient zapewnia, iż powierzenie przetwarzania danych osobowych następuje z wyłączeniem tzw. danych wrażliwych, tj. w szczególności danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
  7. Klient zapewnia, iż powierzenie przetwarzania danych osobowych następuje z wyłączeniem danych osobowych osób, które nie ukończyły 16. roku życia.

§3.
Prawa i obowiązki stron

  1. Dostawca zobowiązuje się zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych na poziomie wysokim, w szczególności zabezpieczy dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem.
  2. Dostawca może powierzać przetwarzanie powierzonych przez Zleceniodawcę danych osobowych innym podmiotom w celu dostarczenia usług w zakresie dostarczania odpowiedniej infrastruktury informatycznej. Zleceniobiorca jednocześnie zobowiązuje się wybierać jedynie renomowanych dostawców usług informatycznych, gwarantujących najwyższy poziom świadczonych usług w szczególności respektujących przepisy prawa polskiego w zakresie ochrony danych osobowych oraz gwarantujących przetwarzanie danych osobowych w granicach Europejskiego Obszaru Gospodarczego.
  3. Wykaz podmiotów, którym podpowierzone jest przetwarzanie danych w zakresie, o którym mowa w poprzednim ustępie, znajduje się u Dostawcy i może być udostępniony Klientowi na jego każdorazowy wniosek. Zmiana podmiotów, którym podpowierzono przetwarzanie danych nie stanowi zmiany niniejszej Umowy.
  4. Dostawca zobowiązuje się do usunięcia danych lub do zwrotu danych Klientowi po zakończeniu przetwarzania, zgodnie z decyzją Klienta.
  5. Dostawca zobowiązuje się do udostępniania Klientowi wszelkich informacji niezbędnych do wykazania spełnienia jego obowiązków.
  6. Dostawca zobowiązany jest zawiadomić Klienta o każdym naruszeniu ochrony przetwarzania danych osobowych niezwłocznie, nie później niż w ciągu 24 godzin od stwierdzenia przez Dostawcę naruszenia.

§4.
Okres obowiązywania umowy i jej rozwiązanie

  1. Niniejsza umowa wchodzi w życie wraz z rozpoczęciem świadczenia Usługi.
  2. Umowa niniejsza zostaje zawarta na czas nieoznaczony, niezbędny do świadczenia Usługi określonej w § 2 pkt 1 niniejszej umowy.
  3. Umowa wygasa z chwilą wygaśnięcia umowy na świadczenie Usługi określonej w § 2 pkt 1 niniejszej umowy.

§5.
Postanowienia końcowe

  1. W sprawach nieuregulowanych w niniejszej umowie mają zastosowanie powszechnie obowiązujące przepisy dotyczące przetwarzania danych osobowych.
  2. Dostawca zawiadamia wszystkich Klientów o zmianie treści postanowień niniejszej umowy w sposób określony w Regulaminie lub w inny, indywidualnie uzgodniony z Klientem. Zmiany wchodzą w życie w terminie 30 dni od dnia zawiadomienia. Klient nieakceptujący zmiany może rozwiązać Umowę z końcem rzeczonego okresu 30 dni, składając Dostawcy oświadczenie o braku zgody na zmianę w sposób określony w Regulaminie.

Załącznik A
Zabezpieczenia techniczne i organizacyjne związane z ochroną danych osobowych


Ochrona danych osobowych jest realizowana poprzez: zabezpieczenia fizyczne, procedury wewnętrzne oraz stosowane oprogramowanie. Do stosowania niżej wymienionych zabezpieczeń zobowiązani są wszyscy pracownicy, współpracownicy, osoby zatrudnione na umowę zlecenie lub umowę o dzieło.

Stosowane zabezpieczenia