Umowa o przetwarzaniu danych

Wersja angielska umowy o przetwarzaniu danych jest wersją główną. Poniżej znajduje się polskie tłumacznie.

Docsafe Limited („Dostawca”) – umowa o przetwarzaniu danych

DEFINICJE

Administrator, podmiot przetwarzający, podmiot danych, dane osobowe, naruszenie danych osobowych, przetwarzanie oraz odpowiednie środki techniczne i organizacyjne: definicje jak w przepisach dotyczących ochrony danych.

Ustawodawstwo dotyczące ochrony danych: brytyjskie ustawodawstwo dotyczące ochrony danych i wszelkie inne przepisy Unii Europejskiej dotyczące danych osobowych oraz wszelkie inne obowiązujące od czasu do czasu przepisy i wymogi regulacyjne, które mają zastosowanie do strony związanej z wykorzystaniem danych osobowych (w tym między innymi prywatność komunikacji elektronicznej);

Brytyjskie przepisy dotyczące ochrony danych: wszystkie mające zastosowanie przepisy dotyczące ochrony danych i prywatności obowiązujące od czasu do czasu w Wielkiej Brytanii, w tym ogólne rozporządzenie o ochronie danych ((UE) 2016/679); ustawa o ochronie danych 2018; dyrektywa 2002/58 / WE w sprawie prywatności i łączności elektronicznej (zaktualizowana dyrektywą 2009/136 / WE) oraz przepisy dotyczące prywatności i łączności elektronicznej z 2003 r. (SI 2003/2426) z późniejszymi zmianami.

1. Obie strony będą przestrzegać wszystkich obowiązujących wymagań przepisów dotyczących ochrony danych. Niniejsze warunki stanowią uzupełnienie i nie zwalniają, nie usuwają ani nie zastępują zobowiązań lub praw stron wynikających z przepisów o ochronie danych. W niniejszych warunkach Obowiązujące Prawo oznacza (tak długo, jak i w zakresie, w jakim mają one zastosowanie do Dostawcy) prawo Unii Europejskiej, prawo dowolnego państwa członkowskiego Unii Europejskiej i / lub krajowe prawo brytyjskie; i krajowe prawo brytyjskie oznacza brytyjskie przepisy dotyczące ochrony danych i wszelkie inne przepisy obowiązujące w Wielkiej Brytanii.

2. Strony przyjmują do wiadomości, że dla celów Ustawy o ochronie danych Klient jest administratorem, a Dostawca jest podmiotem przetwarzającym. Zakres, charakter i cel przetwarzania przez Usługodawcę, czas trwania przetwarzania oraz rodzaje Danych Osobowych i kategorie Osoby, której dane dotyczą, stanowią część standardowych warunków świadczenia usług, chyba że uzgodniono inaczej.

3. Bez uszczerbku dla ogólności klauzuli 1, Klient zapewni, że posiada wszelkie niezbędne stosowne zgody i powiadomienia umożliwiające zgodne z prawem przekazywanie Danych Osobowych do Dostawcy i / lub zgodne z prawem gromadzenie Danych Osobowych przez Dostawcę w w imieniu Klienta na czas trwania i cele niniejszej umowy.

4. Bez uszczerbku dla ogólności punktu 1, Usługodawca w odniesieniu do wszelkich Danych Osobowych przetwarzanych w związku z wykonywaniem przez Dostawcę zobowiązań wynikających z niniejszej umowy:

• a) przetwarzać te Dane osobowe wyłącznie na podstawie udokumentowanych pisemnych instrukcji Klienta (zgodnie z okresowymi ustaleniami stron na piśmie), chyba że Obowiązujące przepisy wymagają od Dostawcy innego przetwarzania tych Danych Osobowych. W przypadku, gdy Dostawca opiera się na Obowiązujących przepisach jako podstawie przetwarzania Danych osobowych, Dostawca niezwłocznie powiadomi o tym Klienta przed rozpoczęciem przetwarzania wymaganego przez Obowiązujące przepisy, chyba że te Obowiązujące przepisy zabraniają Dostawcy powiadomienia o tym Klienta;
• b) zapewnić, że posiada odpowiednie środki techniczne i organizacyjne, sprawdzone i zatwierdzone przez Klienta, w celu ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem Danych Osobowych oraz przypadkową utratą, zniszczeniem lub uszkodzeniem Danych Osobowych, stosownie do szkody które mogą wynikać z niedozwolonego lub niezgodnego z prawem przetwarzania lub przypadkowej utraty, zniszczenia lub uszkodzenia oraz charakteru danych, które mają być chronione, biorąc pod uwagę stan rozwoju technologicznego i koszty wdrożenia wszelkich środków (środki te mogą w stosownych przypadkach obejmować: pseudonimizowanie i szyfrowanie danych osobowych, zapewnienie poufności, integralności, dostępności i odporności swoich systemów i usług, zapewnienie, że dostępność i dostęp do danych osobowych mogą zostać przywrócone w odpowiednim czasie po incydencie oraz regularna ocena i ocena skuteczności technicznej i przyjęte przez nią środki organizacyjne);
• c) zapewnić, że cały personel, który ma dostęp do danych osobowych i / lub je przetwarza, jest zobowiązany do zachowania poufności danych osobowych; i
• d) nieprzekazywania jakichkolwiek Danych Osobowych poza Europejski Obszar Gospodarczy bez uprzedniej pisemnej zgody Klienta i spełnienia następujących warunków:
  • I) Klient lub Usługodawca zapewnił odpowiednie zabezpieczenia w związku z przeniesieniem;
  • ii) osoba, której dane dotyczą, ma egzekwowalne prawa i skuteczne środki ochrony prawnej;
  • iii) Dostawca wypełnia swoje zobowiązania wynikające z przepisów o ochronie danych poprzez zapewnienie odpowiedniego poziomu ochrony wszelkich przekazywanych danych osobowych; i
  • iv) Dostawca zastosuje się do uzasadnionych instrukcji przekazanych mu z wyprzedzeniem przez Klienta w związku z przetwarzaniem Danych osobowych;

• e) pomagać Klientowi, na koszt Klienta, w odpowiadaniu na każde żądanie Osoby, której dane dotyczą, oraz w zapewnianiu zgodności z jego zobowiązaniami wynikającymi z przepisów o ochronie danych w zakresie bezpieczeństwa, powiadomień o naruszeniach, ocen skutków i konsultacji z organami nadzorczymi lub regulatorami;
• f) powiadomić Klienta bez zbędnej zwłoki o powzięciu wiadomości o naruszeniu danych osobowych;
• g) na pisemne polecenie Klienta usunąć lub zwrócić Dane Osobowe i ich kopie Klientowi po rozwiązaniu umowy, chyba że Obowiązujące Prawo wymaga przechowywania Danych Osobowych; i
• h) prowadzić kompletne i dokładne zapisy i informacje w celu wykazania zgodności z niniejszymi warunkami.

5. Klient wyraża zgodę na wyznaczenie przez Usługodawcę STRON TRZECICH PRZETWARZAJĄCYCH jako osoby trzecie przetwarzające dane osobowe w ramach niniejszej umowy. Usługodawca potwierdza, że ​​zawarł lub (w zależności od przypadku) zawrze z zewnętrznym podmiotem przetwarzającym pisemną umowę zasadniczo na standardowych warunkach handlowych tej strony trzeciej lub zawierającą warunki, które są zasadniczo podobne do warunków określonych w niniejszych warunkach iw każdym przypadku, które Dostawca zobowiązuje się odzwierciedlać i będzie nadal odzwierciedlać wymagania przepisów dotyczących ochrony danych. W stosunkach pomiędzy Klientem a Dostawcą, Dostawca ponosi pełną odpowiedzialność za wszystkie działania lub zaniechania jakiegokolwiek podmiotu trzeciego przetwarzającego wyznaczonego przez niego zgodnie z niniejszymi warunkami.

6. Każda ze stron może w dowolnym momencie, z zachowaniem co najmniej 30-dniowego okresu wypowiedzenia, zmienić niniejsze warunki, zastępując je dowolnymi stosownymi standardowymi klauzulami dotyczącymi administratora lub podmiotu przetwarzającego lub podobnymi warunkami stanowiącymi część obowiązującego systemu certyfikacji (który będzie obowiązywał po zastąpieniu załącznikiem do niniejszej umowy).

INNE PODMIOTY PRZETWARZAJĄCE DANE OSOBOWE

Amazon Web Services – hosting
Mandrill – brama poczty elektronicznej
GoCardless – przetwarzanie płatności
Yoti – weryfikacja tożsamości
Verifile – weryfikacja tożsamości
Stripe – przetwarzanie płatności