Zaloguj
Zaloguj
mobile-logo
 

Umowa

§1 Definicje

  1. Administrator – użytkownik, który dokonał Rejestracji w usłudze ChatoBee i zainstalował chat online na swojej stronie internetowej
  2. Procesor – CB Invest Sp. z o.o., ul. Poznańska 56/1, 60-853 Poznań NIP: 7811929816
  3. Dane Osobowe – informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej zgromadzone w ramach zbiorów danych użytkowników strony Administratora, powierzane Procesorowi przez Administratora
  4. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  5. Przetwarzanie Danych Osobowych – przetwarzanie danych w rozumieniu art. 4 pkt 2 RODO, tj. wykonywanie przez Przetwarzającego jakichkolwiek operacji na powierzonych do przetwarzania danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie , a zwłaszcza tych, które wykonywane są w Systemie Informatycznym,
  6. Subprocesor – podmiot, któremu Procesor powierza dane osobowe udostępniane mu przez Administratora na podstawie odrębnej Umowy Podpowierzenia,
  7. Umowa Powierzenia – niniejsza umowa regulująca sposób, zakres i cel, w jakim Administrator powierza Procesorowi Dane Osobowe,
  8. Umowa Podpowierzenia – umowa regulująca sposób, zakres i cel, w jakim Procesor powierza Subprocesorowi Dane Osobowe,
  9. Rejestracja – umowa zawarta pomiędzy Administratorem a Procesorem w przedmiocie świadczenia usługi chata online ChatoBee na stronie Administatora.

§2 Przedmiot Umowy Powierzenia

  1. Administrator powierza zgodnie z przepisami RODO Procesorowi Dane Osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie Powierzenia.
  2. Zakres kategorii powierzonych Danych Osobowych obejmuje dane użytkowników strony www Administratora.
  3. Procesor zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową Powierzenia, RODO, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. oraz innymi przepisami dotyczącymi ochrony danych osobowych.
  4. Stronom, z tytułu wykonania niniejszej Umowy Powierzenia nie przysługuje wynagrodzenie.

§3 Oświadczenia

  1. Administrator oświadcza, że wszystkie Dane Osobowe zostały przez niego zebrane zgodnie z obowiązującymi przepisami prawa.
  2. Administrator oświadcza, że jest uprawniony do powierzenia Przetwarzania Danych Osobowych Procesorowi w ramach Umowy Powierzenia oraz, że to powierzenie nie narusza przepisów ani praw osób trzecich.
  3. Procesor oświadcza, że stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa spełniające wymogi RODO oraz przepisów prawa krajowego powszechnie obowiązującego, w szczególności zabezpieczające Dane Osobowe przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem.
  4. Procesor oświadcza, że zobowiązuje się do wykorzystania powierzonych danych, wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy Powierzenia oraz Rejestracji.

§4 Zasady Przetwarzania Danych Osobowych

  1. Na podstawie art. 28 ust. 3 RODO Administrator niniejszym powierza Procesorowi, a Procesor podejmuje się Przetwarzania Danych Osobowych zgodnie z postanowieniami Umowy Powierzenia. Strony oświadczają, że Procesor jest „podmiotem przetwarzającym” w rozumieniu art. 4 pkt 8 RODO.
  2. Administrator upoważnia i zobowiązuje Procesora do Przetwarzania Danych Osobowych wyłącznie w zakresie następujących czynności:
    1. dostępu do Danych Osobowych,
    2. kopiowania Danych Osobowych,
    3. przechowywania Danych Osobowych,
    4. usuwania Danych Osobowych, w tym na żądanie Administratora.
  3. Administrator może dodatkowo upoważnić i zobowiązać Procesora do Przetwarzania Danych Osobowych w zakresie innych czynności, przekazując Procesorowi dodatkowe zlecenie w tym względzie drogą pisemną lub elektroniczną.
  4. Przetwarzanie Danych Osobowych odbywać będzie się wyłącznie w celu wykonania Rejestracji wiążącj Administratora i Procesora.
  5. Dane Osobowe zostaną przekazane Procesorowi przez Administratora automatycznie – przez sieć Internet, w związku z korzystaniem z usługi ChatoBee.
  6. Procesor oświadcza, że Przetwarzanie Danych Osobowych będzie odbywało się wyłącznie na podstawie niniejszej Umowy Przetwarzania i poleceń Administratora przekazanych w inny sposób, co dotyczy również przekazywania Danych Osobowych do państwa trzeciego lub organizacji międzynarodowej, chyba, że do przekazania Danych Osobowych Procesor jest zobowiązany przepisami prawa. W takim przypadku przez rozpoczęciem Przetwarzania Danych Osobowych Procesor informuje Administratora o ciążącym na nim obowiązku prawnym.
  7. Procesor po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi.

§5 Dalsze powierzenie Danych Osobowych do przetwarzania (podpowierzenie)

  1. Administrator oświadcza, że wyraża zgodę ogólną na dalsze powierzenie Danych Osobowych (podpowierzenie) do dalszego przetwarzania przez Subprocesorów jedynie w celu wykonania niniejszej Umowy Powierzenia oraz Rejestracji, bez konieczności uzyskania uprzedniej zgody Administratora.
  2. Procesor zobowiązuje się do zawarcia Umowy Podpowierzenia z każdym z Subprocesorów.
  3. Administrator może wnieść do Procesora o udostępnienie mu listy Subprocesorów na piśmie, wysyłając wniosek na adres info@chatobee.com lub pocztą tradycyjną na adres siedziby Procesora.
  4. Procesor zobowiązuje się do przedstawienie listy Subprocesorów w ciągu 14 dni od dnia wpłynięcia wniosku.
  5. Procesor zobowiązuje się do wyboru na Subprocesorów tylko te podmioty, które stosują i dokumentują ochronę Danych Osobowych i środki zabezpieczające Dane Osobowe przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem, zgodnie z RODO i innymi obowiązującymi przepisami.

§6 Prawo kontroli

  1. Procesor zapewnia Administratorowi prawo kontroli przetwarzanych Danych Osobowych w przypadkach:
    1. kontroli wypełniania przez Procesora obowiązków określonych w art. 28 RODO, lub
    2. obowiązek przeprowadzenia kontroli został nałożony przez Urząd Ochrony Danych Osobowych, lub
    3. przeprowadzenie kontroli jest konieczne dla wyjaśnienia naruszenia przez Procesora bezpieczeństwa Danych Osobowych, w szczególności: przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
  2. Administrator zobowiązany jest poinformować Procesora co najmniej na 21 dni przed kontrolą, jeśli ma być ona wykonana przez osobę trzecią.
  3. Kontrola powinna być przeprowadzona w czasie godzin pracy obowiązujących w siedzibie Procesora lub w innym miejscy wskazanym przez Procesora i nie powinna w nieuzasadniony sposób zakłócać normalnej działalności Procesora.
  4. Sprawozdania z kontroli stanowią dane poufne Stron.
  5. Koszty przeprowadzenia kontroli ponosi Administrator, z wyłączeniem czasu pracy pracowników Procesora zaangażowanych w Przetwarzanie Danych Osobowych.
  6. Procesor zobowiązuje się zastosować zalecenia pokontrolne, które mają na celu poprawę bezpieczeństwa Przetwarzania Danych Osobowych, o ile takie zaistnieją.
  7. Kontrola powinna być przeprowadzona w taki sposób, aby zabezpieczone były Dane Osobowe lub informacje poufne Procesora oraz innych podmiotów powierzających Procesorowi Przetwarzanie Danych Osobowych.
  8. Strony oświadczają, że w przypadku kontroli Prezesa Urzędu Ochrony Danych Osobowych prowadzonej u jednej ze Stron, dotyczącej Przetwarzania powierzonych Danych Osobowych w ramach Umowy Powierzenia, Strona będzie przekazywać drugiej Stronie w zakresie dopuszczalnym prawem niezbędne informacje i wyjaśnienia.

§7 Zobowiązania Administratora

  1. Administrator zobowiązuje się do realizowania Umowy Powierzenia zgodnie z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, w tym RODO, w szczególności do korzystania z usługi ChatoBee z poszanowaniem praw osób, których dane dotyczą.
  2. Administrator odpowiada za udostępnienie haseł dostępu do konta w usłudze ChatoBee osobom trzecim oraz za przechowywanie niedostatecznie zabezpieczonych haseł dostępu do tego konta na swoich urządzeniach.

§8 Odpowiedzialność Stron

  1. Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem Umowy Powierzenia, zgodnie z przepisami RODO oraz innymi obowiązującymi przepisami.
  2. Odpowiedzialność Procesora względem Administratora w każdym przypadku ograniczona jest do wysokości opłaty rocznej wynikającej ze świadczonej na jego rzecz usługi ChatoBee.

§9 Okres obowiązywania umowy i jej rozwiązanie

  1. Niniejsza umowa obowiązuje od dnia jej zawarcia w związku z Rejestracją w usłudze ChatoBee.
  2. Umowa Powierzenia zostaje zawarta na czas obowiązywania współpracy między Stronami na podstawie Rejestracji.
  3. Umowa zostaje rozwiązana w momencie zakończenia korzystania z usługi ChatoBee i/lub usunięcia konta w tej usłudze.
  4. Strony postanawiają, iż po zakończeniu przetwarzania danych Procesor zobowiązany jest do niezwłocznego usunięcia powierzonych mu danych, o ile nie następuje konieczność dalszego przetwarzania danych wynikająca z przepisów odrębnych albo innych postanowień zawartych pomiędzy Stronami.
  5. Administrator jest uprawniony do rozwiązania Umowy Powierzenia w każdym momencie, w przypadku uzasadnionego twierdzenia, że Procesor nie podjął środków zabezpieczających, o których mowa w §3 pkt. 3 Umowy Powierzenia.
  6. Stronom przysługuje prawo rozwiązania niniejszej Umowy Powierzenia w trybie natychmiastowym, w przypadku naruszenia postanowień niniejszej Umowy Powierzenia przez drugą Stronę.

§10 Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Umową Powierzenia zastosowanie mają powszechnie obowiązujące przepisy prawa polskiego.
  2. Sądem właściwym dla rozstrzygnięcia sporów w związku z wykonaniem niniejszej Umowy Powierzenia jest sąd powszechny właściwy dla siedziby Procesora, z zastrzeżeniem, że dla umów i zleceń zawartych z konsumentami sądem właściwym do rozstrzygania sporów jest sąd właściwy miejscowo dla konsumenta.