Regulamin RODO (Ochrona danych osobowych)

Stan na 25.05.2018

Definicje:

Na użytek niniejszego Regulaminu:

„ROZPORZĄDZENIE” oznacza ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) znane też jako RODO

„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

W związku z zawartą umową o świadczenie przez amavat® usług na rzecz Klienta i związku z tym, że w imieniu Klienta ma być dokonywane przetwarzanie powierzonych przez Klienta danych osobowych:

1. amavat® oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia i chroniło prawa osób, których dane dotyczą.
2. Każde przekazanie przez od Klienta do amavat® danych osobowych (w celu realizacji umowy o świadczenie usług) będzie traktowane jako polecenie ich przetwarzania.
3. Jeżeli nie umówiono się inaczej (tj. nie zawarto odrębnej umowy powierzenia przetwarzania danych osobowych) przetwarzanie przez amavat® danych osobowych powierzonych przez Klienta odbywa się na podstawie niniejszego regulaminu. W szczególności oznacza to, że:
   1. amavat® przetwarza dane osobowe wyłącznie na udokumentowane polecenie Klienta – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo krajowe, któremu podlega amavat®; w takim przypadku przed rozpoczęciem przetwarzania amavat® informuje Klienta o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
   2. amavat® zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
   3. amavat® podejmuje wszelkie środki wymagane na mocy art. 32 rozporządzenia;
   4. amavat® przestrzega warunków korzystania z usług innego podmiotu przetwarzającego;
   5. amavat® biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Klientowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia;
   6. amavat®, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Klientowi wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia;
   7. amavat®, po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Klienta usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo krajowe nakazują przechowywanie danych osobowych;
   8. amavat® udostępni Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym punkcie oraz umożliwi Klientowi lub audytorowi upoważnionemu przez Klienta przeprowadzanie audytów, w tym inspekcji, i przyczyni się do nich.

W związku z obowiązkiem określonym w lit. h) amavat® niezwłocznie informuje Klienta, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie rozporządzenia lub innych przepisów Unii lub krajowych o ochronie danych.

4. Klient potwierdza, że wyraża zgodę na korzystanie przez amavat® z usług dalszych podmiotów przetwarzających w szczególności ale nie wyłącznie z innych Spółek grupy getsix®, których lista znajduje się na stronie https://getsix.pl/informacje-o-firmie/ oraz z Kancelarii Partnerskich HLB, których lista znajduje się na stronie https://amavat.pl/o-nas/firmy-czlonkowskie/ (w zależności od kraju, którego usługa dotyczy).
   
   Klient ma możliwość wyrażenia sprzeciwu wobec korzystania przez amavat® z usług dalszych podmiotów przetwarzających. Wyrażenie sprzeciwu w odniesieniu do podmiotu, który jest podmiotem kluczowym w realizacji usług amavat® może spowodować konieczność rozwiązania Umowy o świadczenie usług.
5. Jeżeli do wykonania w imieniu Klienta konkretnych czynności przetwarzania amavat® korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy lub innego aktu prawnego, które podlegają prawu Unii lub prawu krajowemu – te same obowiązki ochrony danych jak w niniejszym regulaminie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom rozporządzenia. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Klienta za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na amavat®.
6. Umowa lub inny akt prawny, o których mowa punkcie 5, ma formę pisemną, w tym formę elektroniczną.
7. Bez uszczerbku dla art. 82, 83 i 84 Rozporządzenia, jeżeli amavat® naruszy rozporządzenie przy określaniu celów i sposobów przetwarzania, uznaje się go za administratora w odniesieniu do tego przetwarzania.
8. amavat® zobowiązuje się niezwłocznie zawiadomić Klienta o:
   1. każdym żądaniu udostępnienia danych osobowych właściwemu organowi publicznemu, chyba, że zakaz zawiadomienia wynika z przepisów prawa,
   2. każdym stwierdzeniu lub podejrzeniu naruszenia ochrony danych osobowych (nie później niż w terminie 24 godzin),
   3. każdym żądaniu otrzymanym od osoby, której dane przetwarza w imieniu Klienta, powstrzymując się jednocześnie od odpowiedzi na żądanie.