MyOwnConference
Zaloguj sięZacznij za darmo
RODO

Umowa o przetwarzaniu danych RODO | MyOwnConference

Zgodność z RODO w zakresie przetwarzania danych osobowych w UE

Last edited: June 13, 2024 • Revision 3.12

Administrator

Zarejestrowany Użytkownik zgodnie z definicją zawartą w Regulaminie strony internetowej MyOwnConference, do którego niniejszy dokument stanowi załącznik.

Podmiot przetwarzający

Właściciel Strony Internetowej zgodnie z definicją zawartą w Regulaminie strony internetowej MyOwnConference, do którego niniejszy dokument stanowi załącznik.

Umowa

Umowa o powierzeniu przetwarzania danych osobowych uregulowana w niniejszym dokumencie. Pozostałe pojęcia pisane wielką literą mają znaczenie określone w Regulaminie strony internetowej MyOwnConference, do którego niniejszy dokument stanowi załącznik.

§1

1.1. Administrator oświadcza, że jest administratorem danych osobowych Gości, obejmujących dane określone w Załączniku A poniżej (zwanych dalej "Danymi Osobowymi").

1.2. Strony potwierdzają, że zawarły Umowę o korzystaniu ze Strony Internetowej (zwaną dalej "Umową o współpracy"). Realizacja Umowy o współpracy przez Podmiot przetwarzający wymaga przetwarzania Danych Osobowych zarządzanych przez Administratora.

1.3. Na mocy niniejszej Umowy Administrator powierza Podmiotowi przetwarzającemu przetwarzanie Danych Osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w zakresie określonym w Załączniku A poniżej i wyłącznie w celu realizacji Umowy o współpracy.

1.4. Podmiot przetwarzający potwierdza znajomość RODO i zapewnia zgodność z jego postanowieniami, gwarantując wdrożenie odpowiednich środków technicznych i organizacyjnych spełniających wymogi RODO oraz chroniących prawa osób fizycznych.

1.5. Podmiot przetwarzający jest upoważniony do wykonywania operacji przetwarzania Danych Osobowych określonych w Załączniku B poniżej.

1.6. Podmiot przetwarzający nie będzie korzystał z usług innych podmiotów przetwarzających bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora. W przypadku ogólnej pisemnej zgody Podmiot przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących innych podmiotów przetwarzających co najmniej 21 dni przed rozpoczęciem przetwarzania przez nowy podmiot. Jeśli Administrator nie podejmie wyraźnej decyzji w tym terminie, oznacza to brak zgody Administratora.

1.7. Za zgodą Administratora określoną w punkcie 1.6 powyżej Podmiot przetwarzający może korzystać z usług innego podmiotu przetwarzającego, pod warunkiem że umowa o powierzeniu przetwarzania Danych Osobowych zostanie zawarta na warunkach nie mniej restrykcyjnych niż niniejsza Umowa i postanowienia RODO.

1.8. Jeśli Podmiot przetwarzający korzysta z innego podmiotu przetwarzającego do określonych czynności przetwarzania w imieniu Administratora, ten inny podmiot musi chronić dane w taki sam sposób, jak wymaga tego niniejsza Umowa. Jeśli inny podmiot przetwarzający nie spełni swoich obowiązków w zakresie ochrony danych, Podmiot przetwarzający ponosi pełną odpowiedzialność za zgodność innego podmiotu z niniejszą Umową.

1.9. Podmiot przetwarzający gwarantuje skuteczne wykonanie uprawnień Administratora określonych w niniejszej Umowie, postanowieniach RODO oraz obowiązujących przepisach UE, państw członkowskich i prawa polskiego.

1.10. Podmiot przetwarzający informuje Administratora, że inne podmioty przetwarzające obsługują dane osobowe Gości powierzone przez Administratora. Administrator wyraża na to zgodę.

1.11. Komisja Europejska i Stany Zjednoczone uzgodniły nowe Transatlantyckie Ramy Ochrony Danych, aby ułatwić przepływ danych i odnieść się do decyzji Schrems II z lipca 2020 roku. Więcej informacji można znaleźć na stronie European Commission Press Corner.

1.12. Administrator ponosi wyłączną odpowiedzialność za:

1.12.1. Wypełnianie wszystkich obowiązków określonych w przepisach o ochronie danych osobowych mających zastosowanie do Administratora, w szczególności wobec osób, których dane są przetwarzane przez Podmiot przetwarzający.

1.12.2. Wybór zakresu przetwarzanych danych osobowych oraz określenie celu i sposobu przetwarzania.

1.12.3. Ponoszenie wszelkich konsekwencji niewywiązania się z powyższych obowiązków, w tym odpowiedzialności regresowej wobec Podmiotu przetwarzającego.

§2

2.1. Podmiot przetwarzający gwarantuje, że nie będzie przetwarzał Danych Osobowych w celach wykraczających poza niniejszą Umowę, z zastrzeżeniem punktu 4.1 poniżej.

2.2. Podmiot przetwarzający będzie przetwarzał Dane Osobowe i udzielał pomocy zgodnie z ogólnymi przepisami o ochronie danych osobowych, w tym RODO, innymi przepisami UE i prawem polskim.

2.3. Podmiot przetwarzający będzie przestrzegał następujących zasad:

2.3.1. Przetwarzanie Danych Osobowych wyłącznie na udokumentowane polecenie Administratora, w tym w zakresie przekazywania do innych państw lub organizacji międzynarodowych, chyba że wymaga tego prawo UE lub państwa członkowskiego. W takim przypadku Podmiot przetwarzający poinformuje Administratora co najmniej 21 dni wcześniej, chyba że prawo zabrania tego ze względu na interes publiczny.

2.3.2. Zapewnienie, że upoważniony personel zachowuje poufność lub podlega ustawowym obowiązkom zachowania poufności.

2.3.3. Wdrożenie wszystkich środków wymaganych na mocy art. 30, 32, 35 i 36 RODO, informowanie Administratora codziennie i przedkładanie wstępnych ocen przed rozpoczęciem przetwarzania Danych Osobowych.

2.3.4. Przestrzeganie warunków korzystania z usług innych podmiotów przetwarzających określonych w punktach od 1.6 do 1.9.

2.3.5. Zapewnienie odpowiednich środków technicznych i organizacyjnych umożliwiających Administratorowi odpowiadanie na żądania osób, których dane dotyczą, w zakresie ich praw wynikających z RODO.

2.3.6. Zapewnienie zgodności z obowiązkami wynikającymi z art. 30-36 RODO, w oparciu o charakter przetwarzania i dostępne informacje.

2.3.7. Przekazywanie wszystkich żądań i komunikatów od osób, których dane dotyczą, Administratorowi w ciągu 12 godzin drogą elektroniczną i w ciągu 3 dni pocztą.

2.3.8. Niezwłoczne odpowiadanie na żądania Administratora związane z niniejszą Umową, dostarczając dowody w ciągu 3 dni.

2.3.9. Zaprzestanie przetwarzania Danych Osobowych i usunięcie lub zwrócenie wszystkich danych po rozwiązaniu Umowy lub na żądanie Administratora, chyba że prawo UE lub państwa członkowskiego wymaga przechowywania danych.

2.3.10. Udostępnienie wszystkich niezbędnych informacji w celu wykazania zgodności z art. 28 RODO i umożliwienia audytów przeprowadzanych przez Administratora lub upoważnionego audytora.

2.4. Podmiot przetwarzający zobowiązuje się do:

2.4.1. Stosowania się do instrukcji Administratora dotyczących zakresu, celu i sposobu przetwarzania Danych Osobowych.

2.4.2. Wdrożenia pełnych środków ochrony przetwarzanych Danych Osobowych, zabezpieczając je przed nieautoryzowanym dostępem, uszkodzeniem lub zniszczeniem.

2.4.3. Umożliwienia obsługi systemów informatycznych i urządzeń zaangażowanych w przetwarzanie danych wyłącznie upoważnionemu personelowi.

2.4.4. Prowadzenia ewidencji personelu zaangażowanego w przetwarzanie Danych Osobowych.

2.5. Podmiot przetwarzający niezwłocznie poinformuje Administratora o wszelkich naruszeniach ochrony Danych Osobowych drogą elektroniczną w ciągu 12 godzin. Powiadomienie o naruszeniu będzie zawierać:

2.5.1. Opis naruszenia, w tym kategorie danych, których dotyczy naruszenie, oraz szacunkową liczbę osób, których dane dotyczą, i wpisów.

2.5.2. Dane kontaktowe inspektora ochrony danych lub odpowiedniego punktu kontaktowego.

2.5.3. Potencjalne konsekwencje naruszenia.

2.5.4. Środki podjęte lub proponowane w celu zaradzenia naruszeniu i złagodzenia jego skutków.

2.6. Podmiot przetwarzający udokumentuje wszystkie okoliczności i zgromadzi dowody, aby pomóc Administratorowi w zbadaniu naruszenia, w tym jego charakter, skalę, konsekwencje, czas trwania, osoby odpowiedzialne i osoby poszkodowane. Podmiot przetwarzający będzie prowadził rejestr incydentów z wyszczególnieniem każdego naruszenia, jego konsekwencji i podjętych środków zaradczych.

§3

3.1. Podmiot przetwarzający usunie niedociągnięcia stwierdzone podczas weryfikacji, audytów i kontroli w terminie określonym przez Administratora, nie później niż 7 dni od powiadomienia.

3.2. Podmiot przetwarzający dostarczy Administratorowi wszelkie niezbędne informacje w celu wykazania zgodności z obowiązkami prawnymi na koszt Podmiotu przetwarzającego.

§4

4.1. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niezgodność z obowiązkami w zakresie ochrony danych, w tym ze strony jakichkolwiek podwykonawców przetwarzania. Odpowiedzialność ta obejmuje nieautoryzowane ujawnienie lub wykorzystanie Danych Osobowych.

4.2. Podmiot przetwarzający niezwłocznie poinformuje Administratora o wszelkich postępowaniach, decyzjach lub planowanych weryfikacjach związanych z przetwarzaniem Danych Osobowych w ciągu 3 dni od ich wystąpienia.

4.3. Podmiot przetwarzający udokumentuje czynności przetwarzania Danych Osobowych i zgodność z niniejszą Umową, RODO oraz obowiązującymi przepisami. Dokumentacja zostanie udostępniona Administratorowi na żądanie w ciągu 3 dni.

§5

5.1. Podmiot przetwarzający zachowa poufność wszystkich informacji, danych, materiałów, dokumentów i Danych Osobowych otrzymanych od Administratora.

5.2. Podmiot przetwarzający nie będzie wykorzystywał, ujawniał ani udostępniał danych poufnych bez pisemnej zgody Administratora, z wyjątkiem przypadków wymaganych przez prawo lub niniejszą Umowę.

5.3. Obie strony zapewnią, że metody komunikacji stosowane do obsługi danych poufnych zapewniają odpowiednią ochronę przed nieautoryzowanym dostępem.

§6

6.1. Niniejsza Umowa obowiązuje przez czas niezbędny do realizacji Umowy o współpracy i wygasa wraz z jej rozwiązaniem. W każdym przypadku niniejsza Umowa pozostaje w mocy do momentu osiągnięcia celu przetwarzania danych określonego w punkcie 1.3.

§7

7.1. Niniejsza Umowa stanowi integralną część Umowy o współpracy.

7.2. W sprawach nieuregulowanych niniejszą Umową zastosowanie mają przepisy obowiązującego prawa polskiego, w tym RODO.

Załącznik A. Zakres danych osobowych gości

  1. E-mail
  2. Adres strony internetowej prezentera
  3. Pseudonim
  4. Hasło
  5. Imię i nazwisko
  6. Numer telefonu
  7. Kraj
  8. Stanowisko i nazwa firmy
  9. Strefa czasowa
  10. Zdjęcie (awatar)
  11. Notatka informacyjna
  12. Adres IP
  13. System operacyjny
  14. Nazwa i wersja przeglądarki
  15. Typ urządzenia
  16. Czas wejścia i wyjścia ze spotkania
  17. Rola uczestnika
  18. Aktywność karty przeglądarki
  19. Nawiązanie połączenia
  20. Podsumowanie połączenia
  21. Problemy z połączeniem
  22. Odpowiedzi na żądania
  23. Czynność potwierdzająca udział lub nieobecność na spotkaniu
  24. Początek i koniec transmisji
  25. Rozpoczęcie odtwarzania wideo
  26. Zatrzymanie odtwarzania wideo
  27. Zmiana pozycji odtwarzania
  28. Zakończenie odtwarzania wideo
  29. Rozpoczęcie pokazu slajdów
  30. Zmiana slajdu
  31. Zakończenie pokazu slajdów
  32. Uruchomienie przeglądarki plików

Załącznik B. Operacje przetwarzania danych osobowych

  1. Gromadzenie za pośrednictwem Internetu
  2. Przechowywanie
  3. Elektroniczne przekazywanie Administratorowi
  4. Analiza i deduplikacja

Twoje dane są bezpieczne

Prowadź webinary na platformie, która szanuje prywatność

Infrastruktura zgodna z RODO, szyfrowane połączenia i pełna przejrzystość danych

Utwórz darmowe kontoPoznaj funkcje

Serwery w UE • Zgodność z RODO • Bez karty kredytowej