Umowy GDPR platformy


Administrator

Zarejestrowany Użytkownik, jak zdefiniowano w Warunkach Usługi strony internetowej MyOwnConference, do której ten dokument jest załączony.

Procesor

Właściciel strony internetowej, jak zdefiniowano w Warunkach Usługi strony internetowej MyOwnConference, do której ten dokument jest załączony.

Umowa

Umowa o powierzenie przetwarzania danych osobowych, regulowana niniejszym dokumentem. Inne terminy pisane wielką literą mają znaczenie określone w Warunkach Usługi strony internetowej MyOwnConference, do której ten dokument jest załączony.

§1


1.1. Administrator oświadcza, że kontroluje dane osobowe Gości, składające się z danych określonych w Załączniku A poniżej (zwane "Danymi Osobowymi").

1.2. Strony potwierdzają, że zawarły Umowę o korzystanie ze strony internetowej (zwaną "Umową o Współpracy"). Realizacja Umowy o Współpracy przez Procesora wymaga przetwarzania Danych Osobowych zarządzanych przez Administratora.

1.3. Na mocy niniejszej Umowy Administrator powierza Procesorowi przetwarzanie Danych Osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR), w zakresie określonym w Załączniku A poniżej, i wyłącznie w celu realizacji Umowy o Współpracy.

1.4. Procesor potwierdza znajomość GDPR i zapewnia zgodność z jego postanowieniami, gwarantując wdrożenie odpowiednich środków technicznych i organizacyjnych w celu spełnienia wymagań GDPR oraz ochrony praw osób.

1.5. Procesor jest upoważniony do wykonywania operacji przetwarzania Danych Osobowych określonych w Załączniku B poniżej.

1.6. Procesor nie będzie korzystał z usług innych procesorów bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora. W przypadku ogólnej pisemnej zgody Procesor poinformuje Administratora o wszelkich planowanych zmianach dotyczących innych procesorów co najmniej 21 dni przed rozpoczęciem przetwarzania przez nowego procesora. Brak wyraźnej decyzji Administratora do tej daty oznacza brak zgody Administratora.

1.7. Za zgodą Administratora, określoną w punkcie 6 powyżej, Procesor może korzystać z usług innego procesora, pod warunkiem że umowa o powierzenie przetwarzania Danych Osobowych jest zawarta na warunkach nie mniej restrykcyjnych niż niniejsza Umowa i postanowienia GDPR.

1.8. Jeśli Procesor korzysta z usług innego procesora do wykonywania określonych operacji przetwarzania w imieniu Administratora, ten inny procesor musi chronić dane w taki sam sposób, jak wymaga tego niniejsza Umowa. Jeśli inny procesor nie spełnia swoich obowiązków dotyczących ochrony danych, Procesor bierze na siebie pełną odpowiedzialność za zgodność tego procesora z niniejszą Umową.

1.9. Procesor gwarantuje efektywne wykonanie uprawnień Administratora określonych w niniejszej Umowie, postanowieniach GDPR oraz obowiązujących przepisach prawa UE, państw członkowskich i Polski.

1.10. Procesor informuje Administratora, że inne procesory przetwarzają dane osobowe Gości powierzone przez Administratora. Administrator wyraża zgodę na tę organizację.

1.11. Komisja Europejska i Stany Zjednoczone uzgodniły nową Transatlantycką Ramę Prywatności Danych, aby ułatwić przepływ danych i rozwiązać kwestię decyzji Schrems II z lipca 2020 roku. Aby uzyskać więcej informacji, odwiedź Centrum Prasowe Komisji Europejskiej.

1.12. Administrator ponosi pełną odpowiedzialność za:

1.12.1. Spełnienie wszystkich obowiązków określonych w przepisach o ochronie danych osobowych mających zastosowanie do Administratora, w szczególności wobec osób, których dane są przetwarzane przez Procesora.

1.12.2. Wybór zakresu przetwarzanych danych osobowych oraz określenie celu i środków przetwarzania.

1.12.3. Ponoszenie wszystkich konsekwencji niewypełnienia powyższych obowiązków, w tym odpowiedzialności regresowej wobec Procesora.

§2


2.1. Procesor gwarantuje nie przetwarzać Danych Osobowych w celach wykraczających poza niniejszą Umowę, z zastrzeżeniem punktu 4(1) poniżej.

2.2. Procesor będzie przetwarzał Dane Osobowe i udzielał pomocy zgodnie z ogólnymi przepisami o ochronie danych osobowych, w tym GDPR, innymi przepisami UE i przepisami polskimi.

2.3. Procesor będzie przestrzegał następujących zasad:

2.3.1. Przetwarzać Dane Osobowe wyłącznie na udokumentowane żądanie Administratora, w tym transfery do innych państw lub organizacji międzynarodowych, chyba że jest to wymagane przez przepisy UE lub państwa członkowskiego, w takim przypadku Procesor poinformuje Administratora co najmniej 21 dni wcześniej, chyba że prawo zabrania dostarczania takich informacji z powodów interesu publicznego.

2.3.2. Zapewnić, aby upoważniony personel zachował poufność lub podlegał ustawowym obowiązkom poufności.

2.3.3. Wdrożyć wszelkie środki wymagane na mocy artykułów 30, 32, 35 i 36 GDPR, informując Administratora codziennie i przedstawiając wstępne oceny przed rozpoczęciem przetwarzania Danych Osobowych.

2.3.4. Przestrzegać warunków korzystania z usług innych procesorów określonych w paragrafach 1(6-9).

2.3.5. Zapewnić odpowiednie środki techniczne i organizacyjne umożliwiające Administratorowi odpowiedź na żądania podmiotów danych dotyczące ich praw zgodnie z GDPR.

2.3.6. Zapewnić zgodność z obowiązkami wynikającymi z artykułów 30-36 GDPR, biorąc pod uwagę charakter przetwarzania i dostępne informacje.

2.3.7. Przekazywać wszystkie żądania i komunikaty od podmiotów danych do Administratora w ciągu 12 godzin w formie elektronicznej i w ciągu 3 dni pocztą.

2.3.8. Szybko reagować na żądania Administratora dotyczące niniejszej Umowy, dostarczając dowody w ciągu 3 dni.

2.3.9. Zaprzestać przetwarzania Danych Osobowych i albo usunąć, albo zwrócić wszystkie dane po zakończeniu Umowy lub na żądanie Administratora, chyba że przepisy UE lub państwa członkowskiego wymagają zachowania danych.

2.3.10. Dostarczać wszelkie niezbędne informacje w celu wykazania zgodności z artykułem 28 GDPR i umożliwiać audyty przeprowadzane przez Administratora lub upoważnionego audytora.

2.4. Procesor będzie:

2.4.1. Postępować zgodnie z instrukcjami Administratora dotyczącymi zakresu, celu i środków przetwarzania Danych Osobowych.

2.4.2. Wdrażać pełne środki ochrony przetwarzanych Danych Osobowych, zapewniając ochronę przed nieautoryzowanym dostępem, uszkodzeniem lub zniszczeniem.

2.4.3. Zezwalać tylko upoważnionemu personelowi na obsługę systemów IT i urządzeń zaangażowanych w przetwarzanie danych.

2.4.4. Prowadzić ewidencję personelu zaangażowanego w przetwarzanie Danych Osobowych.

2.5. Procesor niezwłocznie powiadomi Administratora o wszelkich naruszeniach ochrony Danych Osobowych w formie elektronicznej w ciągu 12 godzin. Powiadomienie o naruszeniu będzie zawierać:

2.5.1. Opis naruszenia, w tym kategorie danych, które zostały naruszone, oraz szacunkową liczbę podmiotów danych i wpisów.

2.5.2. Dane kontaktowe inspektora ochrony danych lub odpowiedniego punktu kontaktowego.

2.5.3. Potencjalne konsekwencje naruszenia.

2.5.4. Środki podjęte lub proponowane w celu rozwiązania naruszenia i złagodzenia jego skutków.

2.6. Procesor będzie dokumentował wszystkie okoliczności i gromadził dowody w celu pomocy Administratorowi w dochodzeniu w sprawie naruszenia, w tym naturę, skalę, konsekwencje, czas, odpowiedzialne strony i osoby poszkodowane. Procesor będzie prowadził ewidencję incydentów, szczegółowo opisując każde naruszenie, jego konsekwencje i środki zaradcze.

§3


3.1. Procesor usunie wszelkie niedociągnięcia stwierdzone podczas weryfikacji, audytów i inspekcji w terminie określonym przez Administratora, nie później niż 7 dni od powiadomienia.

3.2. Procesor dostarczy wszelkie niezbędne informacje Administratorowi w celu wykazania zgodności z obowiązkami prawnymi na koszt Procesora.

§4


4.1. Procesor ponosi pełną odpowiedzialność wobec Administratora za nieprzestrzeganie obowiązków w zakresie ochrony danych, w tym obowiązków jakichkolwiek podprocesorów. Odpowiedzialność ta obejmuje nieautoryzowane ujawnienie lub wykorzystanie Danych Osobowych.

4.2. Procesor niezwłocznie powiadomi Administratora o wszelkich postępowaniach, decyzjach lub planowanych weryfikacjach związanych z przetwarzaniem Danych Osobowych w ciągu 3 dni od ich wystąpienia.

4.3. Procesor będzie dokumentował działalność związaną z przetwarzaniem Danych Osobowych i zgodność z niniejszą Umową, GDPR i obowiązującymi przepisami prawa. Dokumentacja będzie dostarczana Administratorowi na żądanie w ciągu 3 dni.

§5


5.1. Procesor będzie zachowywał poufność wszystkich informacji, danych, materiałów, dokumentów i Danych Osobowych otrzymanych od Administratora.

5.2. Procesor nie będzie wykorzystywał, ujawniał ani udostępniał poufnych danych bez pisemnej zgody Administratora, z wyjątkiem przypadków wymaganych przez prawo lub niniejszą Umowę.

5.3. Obie strony zapewnią, że metody komunikacji wykorzystywane do obsługi poufnych danych zapewniają odpowiednią ochronę przed nieautoryzowanym dostępem.

§6


6.1. Niniejsza Umowa jest ważna przez okres niezbędny do realizacji Umowy o Współpracy i wygaśnie po jej zakończeniu. W każdym przypadku niniejsza Umowa pozostaje w mocy do osiągnięcia celu przetwarzania danych określonego w §1(3).

§7


7.1. Niniejsza Umowa stanowi integralną część Umowy o Współpracy.

7.2. Sprawy nieuregulowane w niniejszej Umowie będą regulowane przez obowiązujące prawo polskie, w tym GDPR.


Załącznik A: Zakres danych osobowych gości


1. Adres email;
2. Adres strony internetowej prelegenta;
3. Pseudonim;
4. Hasło;
5. Imię i nazwisko;
6. Numer telefonu;
7. Kraj;
8. Stanowisko i nazwa firmy;
9. Strefa czasowa;
10. Zdjęcie (awatar);
11. Notatka informacyjna;
12. Adres IP;
13. System operacyjny;
14. Nazwa i wersja przeglądarki;
15. Typ urządzenia;
16. Czas wejścia i wyjścia z spotkania;
17. Rola uczestnika;
18. Aktywność zakładki przeglądarki;
19. Ustanowienie połączenia;
20. Podsumowanie połączenia;
21. Problemy z połączeniem;
22. Odpowiedzi na zapytania;
23. Działania potwierdzające udział w spotkaniu lub jego brak;
24. Rozpoczęcie i zakończenie transmisji;
25. Rozpoczęcie i zakończenie odtwarzania wideo;
26. Zmiana pozycji odtwarzania;
27. Zakończenie odtwarzania wideo;
28. Rozpoczęcie pokazu slajdów;
29. Zmiana slajdu;
30. Zakończenie pokazu slajdów;
31. Rozpoczęcie przeglądania pliku.


Załącznik B: Operacje przetwarzania danych osobowych


1. Zbieranie przez Internet;
2. Przechowywanie;
3. Elektroniczne przekazywanie do Administratora;
4. Analiza i usuwanie duplikatów.


(Ostatnio edytowane: 13 czerwca 2024. Wersja: 3.12)

Download in PDF format