Polityka Prywatności

 

Polityka Prywatności

§ 1 Definicje


Pojęcia użyte w Umowie mają następujące znaczenie:
1) Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia,zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,

2) RODO – Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), oraz wszelkie akty wykonawcze wydane w związku z wejściem w życie ww. rozporządzenia.

3) Rozporządzenie – rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024),
4) Ustawa – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 poz. 922 ze zm.).
5) Upoważnieni – oznaczają po stronie Powierzającego: osoby upoważnione; na podstawie Umowy Głównej, przez posiadającego upoważnienie i wyznaczonego przez klienta - Administratora strony ExigenSklep
6) Po stronie Przetwarzającego Upoważnieni oznaczają: osoby upoważnione, zgodnie z wewnętrznymi procedurami Przetwarzającego, do przetwarzania danych osobowych.

§ 2 Przedmiot Umowy


1. Powierzający powierza Przetwarzającemu do przetwarzania dane osobowe na zasadach określonych w Umowie.
2. Przetwarzający działa zgodnie z obowiązkami wynikającymi z RODO oraz powiązanych z nim powszechnie obowiązujących przepisów prawa polskiego.
3. Umowa stanowi wypełnienie obowiązków wynikających z art. 31 Ustawy i art. 28 RODO
4. Dane osobowe przetwarzane są w celu realizacji Współpracy, przez okres trwania współpracy i ew. zabezpieczania roszczeń z niej wynikających chyba, że okres przechowywania danych wynika z powszechnie obowiązujących przepisów prawa.
5. Przedmiotem przetwarzania są dane osobowe niezbędne do realizacji umowy sprzedaży.
6. Dane przetwarzane będą w formie elektronicznej, jak również mogą być przetwarzane w sposób ciągły, okresowy i automatyczny.
7. Z tytułu wykonywania świadczeń określonych w Umowie Przetwarzającemu nie przysługuje dodatkowe wynagrodzenie ponad wynikające ze Współpracy.

§ 3 Oświadczenia Stron


1. Powierzający oświadcza, że jest Administratorem wszelkich danych osobowych wprowadzanych przez niego i w związku z tym będzie wypełniał obowiązek informacyjny wynikający z przepisów RODO oraz, że jest uprawniony do powierzenia Przetwarzającemu przetwarzania danych osobowych a także, że dane osobowe zostały zgromadzone i przetwarzane w sposób zgodny z prawem.
2. Powierzający oświadcza, że Dostęp do konta jest chroniony zgodnie z aktualnym stanem wiedzy technicznej na temat zabezpieczeń danych, w tym między innymi odpowiednio skomplikowanym hasłem.
3. Przetwarzający zobowiązuje się do wykorzystania powierzonych mu danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających ze Współpracy, w celach przewidzianych przez powszechnie obowiązujące przepisy prawa, a także ustalenia, dochodzenia lub obrony roszczeń.

§ 4 Obowiązki Stron od dnia wejścia w życie RODO


1. Przetwarzający oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
2. Przetwarzający zobowiązany jest przetwarzać dane na warunkach określonych w art. 28 RODO.
3. Przetwarzający jest uprawniony do dokonania dalszego powierzenia (podpowierzenia) danych osobowych na rzecz następujących podmiotów: profesjonalni przewoźnicy, profesjonalne firmy kurierskie, firmy pocztowe, dystrybutorzy realizujący usługę dropshipment, producenci sprzętu, zewnętrzne autoryzowane serwisy producenta, firmy IT zapewniające obsługę informatyczną Przetwarzającego, biegli rewidenci badający księgi Przetwarzającego, profesjonalne firmy dokonujące demagnetyzacji nośników danych i zniszczenia dokumentów papierowych Przetwarzającego wraz z utylizacją, oraz osoby Upoważnione (dalej Podprzetwarzający).
4. W przypadku gdy dla właściwej realizacji zobowiązań wynikających ze Współpracy konieczne będzie dokonanie dalszego powierzenia (Podpowierzenie), Przetwarzający może tego dokonać, a Powierzający gwarantuje iż ma prawo w tym celu udostępnić dane osobowe Przetwarzającemu i że w zakresie tych danych Powierzający uważany jest za Administratora i wykonuje obowiązki określone w art. 12, 13 i 14 RODO, a o ile na Przetwarzającym ciąży obowiązek informacyjny wynikający z RODO, Strony umawiają się iż obowiązek ten będzie wykonywany przez Powierzającego i Powierzający ponosi pełną odpowiedzialność wobec Przetwarzającego za prawidłową realizację tych obowiązków, oraz odpowiada bez ograniczeń za ew. szkodę poniesioną przez Przetwarzającego z tytułu nieprawidłowego wykonania tych obowiązków.
5. W razie potrzeby i na żądanie Powierzającego, Przetwarzający pomaga Powierzającemu, w wyznaczonym przez niego terminie, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO; w szczególności dotyczy to wspomagania w zakresie udzielania odpowiedzi na wniosek o korzystanie z praw osoby, których dane dotyczą, w tym w zakresie prawa dostępu przysługującego osobie, której dane dotyczą, prawa do sprostowania danych, prawa do usunięcia danych, prawa do ograniczenia przetwarzania,
6. Przetwarzający zobowiązuje się niezwłocznie informować Powierzającego o tym, iż osoba, której dane dotyczą, skierowała do Przetwarzającego korespondencję zawierającą żądanie w zakresie wykonywania praw osoby określonych w rozdziale III RODO, jak również udostępniać treść tej korespondencji,
7. Przetwarzający, po stwierdzeniu naruszenia ochrony danych osobowych, bez zbędnej zwłoki, zgłasza je Powierzającemu w ciągu 24h od momentu ujawnienia naruszenia. Zgłoszenie dokonywane jest przy użyciu Wzoru zgłoszenia naruszenia ochrony danych osobowych (załącznik nr 2). Przetwarzający zobowiązany jest uzupełnić w/w dokument, przesłać go Powierzającemu z uzyskaniem potwierdzenia otrzymania przez Powierzającego oraz udzielić wszelkiej niezbędnej pomocy Powierzającemu w postępowaniu związanym z naruszeniem.

§ 5 Odpowiedzialność


1. Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem Umowy, zgodnie z przepisami Kodeksu cywilnego.

§ 6 Prawo kontroli


1. Powierzający posiada prawo kontroli właściwego przetwarzania przez Przetwarzającego powierzonych danych osobowych. Przetwarzający na każdy wniosek Powierzającego zobowiązany jest do udzielenia informacji dotyczących przetwarzania powierzonych mu danych osobowych w terminie 7 dni od dnia otrzymania wniosku Powierzającego.
2. Przetwarzający umożliwia Powierzającemu lub upoważnionemu przez Powierzającemu audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich.
3. Audyt nie może prowadzić do zakłócenia pracy Przetwarzającego lub prowadzić do usiłowania lub naruszenia tajemnicy przedsiębiorstwa.

 

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką dotyczącą cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.
Zamknij
pixel