RODO

Polityka prywatności oraz informacja o plikach cookies

1. Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informujemy, że administratorem danych użytkowników korzystających z wszystkich usług serwisu zamieszczonego pod adresem: https://www.bhp-center.com.pl/o-nas/ jest BHP CENTER Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 Kraków.

2. Polityka skierowana jest do użytkowników serwisu, o którym mowa w pkt. 1 powyżej. W Polityce zostały opisane zasady gromadzenia oraz wykorzystywania danych użytkowników serwisu, które są gromadzone bezpośrednio od nich lub za pośrednictwem plików cookies oraz podobnych technologii.

3. Cele, w których przetwarzane mogą być dane użytkowników serwisu:

1). w celu analizy ruchu sieciowego, zapewnienia bezpieczeństwa w ramach Serwisu oraz dostosowywania treści do potrzeb użytkowników na podstawie prawnie uzasadnionego interesu Administratora (podstawa prawna przetwarzani: art. 6 ust. 1 lit. f) RODO);
2). w celu udzielania odpowiedzi na zadane pytania, przekazania zamówionej oferty i prowadzenia korespondencji w celu załatwienia sprawy lub realizacją zgłoszonego zamówienia na podstawie Pani/a zgody (podstawa prawna przetwarzani: art. 6 ust. 1 lit. a) RODO).

4. Źródła danych: komunikacja elektroniczna (m.in. poczta e-mail, formularze zapytań, landing pages, zapis na newsletter), zamówienia, zapytania, dostęp do bazy wiedzy.

5. Odbiorcami danych osobowych w związku z realizacją celów wskazanych w punkcie 3 mogą być:

1). osoby upoważnione przez Administratora w obrębie prowadzonej przez niego działalności oraz podmioty, którym Administrator powierzył przetwarzanie danych osobowych (podmioty przetwarzające) na podstawie zawartych umów o powierzeniu przetwarzania danych osobowych,
2). podmioty, którym Administrator zobligowany będzie udostępnić dane na podstawie przepisów prawa,

6. Zakres przetwarzanych danych ograniczany jest do niezbędnego w zakresie realizacji celów. Serwis umożliwia Pani/Panu kontaktowanie się z Administratorem i przekazanie mu Pani/Pana danych identyfikacyjnych, kontaktowych, a także związanych z treścią wiadomości. Administrator gromadzi dane związane z Pani/Pana aktywnością, jak na przykład czas spędzony na stronie, wyszukiwane frazy, liczba wyświetlonych podstron, data i źródło wizyty.

7. Zgodę na przetwarzanie danych kontaktowych może Pani/Pan wycofać w dowolnym momencie kontaktując się z Administratorem. Wycofanie zgody może utrudnić lub uniemożliwić kontakt z Panią/Panem.

8. Podanie danych przez Panią/Pana w celach związanych z obsługą sprawy jest dobrowolne, ale niezbędne. Ich niepodanie może utrudnić lub uniemożliwić rozpatrzenie sprawy. Podanie danych niezbędnych do analizy statycznej użytkowników Serwisu jest dobrowolne. Może Pani/Pan skorzystać z tzw. trybu incognito w celu przeglądania strony bez udostępniania Administratorowi informacji o Pani/Pana wizycie w Serwisie. Korzystanie z trybu incognito, a zatem niepodanie danych, nie ma wpływu na możliwość korzystania z Serwisu.

9. Uprawnienia wynikające z RODO w zakresie przetwarzanych danych: ma Pani/Pan prawo:

1). żądać od Administratora wglądu do Pani/a danych, a także otrzymania ich kopii (art. 15 RODO);
2). żądać od Administratora sprostowania lub poprawienia danych (art. 16 RODO) – w odniesieniu do żądania sprostowania danych, gdy zauważy Pani/Pan, że dane są nieprawidłowe lub niekompletne;
3). żądać od Administratora usunięcia danych (art. 17 RODO);
4). żądać od Administratora ograniczenia przetwarzania (18 RODO) – np. gdy zauważy Pani/Pan, że dane są nieprawidłowe – może Pani/Pan żądać ograniczenia przetwarzania swoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych);
5). wniesienia skargi w związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

10. Czas przechowywania danych:

1). Pani/a dane osobowe będą przechowywane do czasu wycofania zgody w zakresie działań marketingowych lub działań podjętych przez administratora w celu realizacji zamówienia, a następnie do upływu okresu przedawnienia ewentualnych roszczeń osób, których dane dotyczą związanych z realizacją zamówienia;
2). dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie;

11. Pani/Pana dane nie będą przekazywane do Państw trzecich ani organizacji międzynarodowych.

12. Wykorzystywanie plików cookies oraz podobnych technologii:

1). serwis umożliwia gromadzenie informacji o użytkowniku za pośrednictwem cookies oraz podobnych technologii, których korzystanie najczęściej wiąże się z zainstalowaniem tego narzędzia na urządzeniu użytkownika (komputer, smartfon, itd.). Wykorzystuje się te informacje do zapamiętywania decyzji użytkownika (wybór czcionki, kontrastu, akceptacja polityki), utrzymania sesji użytkownika (np. po zalogowaniu), zapamiętania hasła (za zgodą), gromadzenia informacji o urządzeniu użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści;
2). informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone z innymi danymi użytkowników Serwisu, nie służą też do ich identyfikacji przez Administratora.;
3). użytkownik ma możliwość ustawić w przeglądarce blokowanie określonych rodzajów cookies i innych technologii, poprzez określenie na przykład, że dozwolone będą tylko i wyłącznie te, które są niezbędne do poprawnego wyświetlenia strony;
4). domyślnie większość przeglądarek dopuszcza stosowanie wszystkich cookies, jednak użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie, może także usunąć zainstalowane już pliki cookies. Każda z przeglądarek umożliwia takie działanie poprzez jedną z dostępnych w ustawieniach lub preferencjach opcji;
5). użytkownik ma także możliwość korzystać ze strony w tzw. trybie incognito, który blokuje możliwość gromadzenia danych o jego wizycie;
6). korzystanie z serwisu bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików cookies i podobnych technologii oznacza zgodę na ich wykorzystanie do określonych powyżej celów. Administrator nie wykorzystuje uzyskanych informacji do celów marketingowych.

13. Administrator danych dokłada wszelkich starań, aby zapewnić maksymalny poziom bezpieczeństwa przetwarzanych danych przez m.in. szyfrowanie połączeń, stosowanie haseł o wysokim stopniu bezpieczeństwa, szyfrowanie treści, oraz stosowanie innych zabezpieczeń ogólnie przyjętych.

14. Wszelkie materiały, informacje, dane, a w szczególności układy graficzne i znaki towarowe zamieszczone na stronie www są prawnie chronione na mocy przepisów ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 30 czerwca 2000 r. Prawo własności przemysłowej. Zabronione jest wykorzystywanie, powielanie, publikacja i przekazywanie osobom trzecim powyższych informacji bez uprzedniej, pisemnej zgody BHP CENTER Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 Kraków.

Klauzula Informacyjna

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016r.), dalej zwanym „RODO”, informuję, iż:

1. Na mocy Porozumienia z dnia 25 maja 2018 roku Administratorem Pana/Pani/Państwa danych osobowych jest podmiot:

1). BHP CENTER Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 Kraków, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000468362 , posługująca się nr NIP 679-309-37-77, z którym kontakt jest możliwy za pośrednictwem poczty elektronicznej.

2. Cele i podstawy prawne przetwarzania: Państwa dane osobowe są przetwarzane przez współadministratora:

1). w celu zawarcia przez Panią/Pana umowy ze współadministratorem oraz jej późniejszej realizacji, (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b) RODO);

2). w celu zawarcia przez podmiot, który Pani/Pan reprezentuje umowy ze współadministratorem oraz jej późniejszej realizacji, (podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO);

3). w celu przeprowadzenia przez współadministratora czynności, o które Pani/Pan wnioskuje, innych niż czynności określone powyżej lub w celu przeprowadzenia czynności, na które wyraża Pani/Pan swoją zgodę, (podstawa prawna przetwarzania: art. 6 ust. 1 lit. a) RODO);

4). w celu wypełniania obowiązków prawnych ciążących na współadministratorze w związku z rodzajem prowadzonej przez siebie działalności i realizacją zawartych przez współadministratora umów, a także w związku z prowadzeniem szkoleń, dla których – na podstawie powszechnie obowiązujących przepisów prawa – przetwarzanie danych osobowych uczestników szkolenia jest obowiązkiem prawnym (podstawa prawna przetwarzania: art. 6 ust. 1 lit. c) RODO);

5). w ramach realizacji prawnie uzasadnionego interesu Administratora, na przykład (a) w celu przeprowadzenia szkoleń (kursów) oraz przygotowania i wydania uczestnikom szkoleń stosownych zaświadczeń, a następnie prowadzenie ewidencji zaświadczeń uczestnictwa, gdy podstawą prawną przetwarzania takich danych nie jest obowiązek prawny ciążący na współadministratorze, ani umowa powierzenia zawarta z współadministratorem przez podmiot zewnętrzny (b) w celach archiwalnych i dowodowych, (c) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami lub w celach windykacyjnych (d) w celu analitycznego doboru usług do potrzeb klientów, (e) w celu badania satysfakcji klientów, (e) w celu prowadzenia korespondencji mailowej dotyczących realizacji zamówionych szkoleń (f) w ramach niszczenie dokumentacji zawierającej dane osobowe, w tym papierowej, (g) prowadzenia przez administratora monitoringu wizyjnego (podstawa prawna przetwarzania: art. 6 ust. 1 lit. f) RODO),

3. Rodzaje i kategorie przetwarzanych danych osobowych:

1). dane osobowe identyfikujące daną osobę i pozwalające administratorowi na przeprowadzenie szkoleń (kursów) oraz przygotowanie i wydanie uczestnikom szkoleń stosownych zaświadczeń, a następnie prowadzenie ewidencji zaświadczeń uczestnictwa,

2). dane identyfikujące lub weryfikujące daną osobę, tj. dane pozwalające stwierdzić lub sprawdzić tożsamość danej osoby lub podmiotu, na przykład w celu podpisania z administratorem umowy,

3). dane dotyczące osób lub podmiotów potrzebne do zrealizowania obowiązków prawnych ciążących na administratorze lub przetwarzane w ramach prawnie uzasadnionego interesu administratora,

4). dane osobowe dotyczące przeglądania strony internetowej administratora, które są pobierane zgodnie z polityką cookies i polityką prywatności lub indywidualnymi zgodami Klienta w danej sprawie.

5). dane dotyczące wizerunku (bez możliwości przetwarzania głosu) w ramach prowadzonego monitoringu wizyjnego.

4. Państwa dane mogą być udostępniane następującym odbiorcom lub kategoriom odbiorców:

1). do Pani/Pana danych mogą mieć dostęp podwykonawcy Administratora, na przykład firmy: prawnicze, informatyczne, windykacyjne oraz inne podmioty, na podstawie podpisanych z nimi przez Administratora umów powierzenia;

2). do danych mogą mieć również dostęp uprawnione podmioty trzecie na podstawie powszechnie obowiązujących przepisów prawa;

3). Administrator nie planuje przekazywania Pani/Pana danych osobowych do państwa trzeciego lub organizacji międzynarodowej,

5. Okres przechowywania danych przez administratora:

1). w zakresie realizacji zawartej przez Panią/Pana lub przez podmiot, który Pani/Pan reprezentuje z administratorem umowy, przez okres jej obowiązywania,

2). w zakresie przetwarzania danych, którego przesłanką jest zgoda na przetwarzanie, do momentu odwołania takiej zgody przez osobę, której dane dotyczą bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

3). w zakresie wypełniania obowiązków prawnych ciążących na administratorze w związku z prowadzeniem przez siebie i realizacją zawartych umów, przez okres zobowiązujący administratora do wypełnienia tych obowiązków;

4). w zakresie istnienia prawnie uzasadnionego interesu administratora, przez okres, w którym administrator będzie w stanie udokumentować istnienia takiego interesu oraz wykazać nadrzędny charakter swojego interesu prawnego wobec interesów lub podstawowych praw i wolności osób, których dane dotyczą (formą udokumentowania przez administratora istnienia takiego interesu są przeprowadzone przez administratora stosowne „testy równowagi”);

6. Prawa osób których dane dotyczą:

1). prawo dostępu do danych, czyli uzyskania informacji o celu i sposobie przetwarzania danych osobowych oraz kopii danych,

2). prawo do przenoszenia danych,

3). prawo do wycofania zgody, co oznacza, iż można w dowolnej chwili wycofać każdą zgodę, którą wyrażono, przy czym wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej cofnięciem (od złożenia takiej dyspozycji Administrator danych nie przetwarza danych we wskazanym przez osobę, której dane dotyczą celu),

4). prawo do sprostowania, uzupełnienia, danych osobowych w przypadku gdy są nieprawidłowe lub niekompletne,

5). prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych jako organu nadzorczego,

6). prawo do sprzeciwu, które oznacza, iż w określonych sytuacjach można w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych,

7). prawo do ograniczenia przetwarzania danych,

8). prawo do częściowego lub całkowitego usunięcia przetwarzania danych (prawo do bycia zapomnianym), które przetwarzane są przez administratora danych bez uzasadnionych podstaw prawnych,

9). prawo do przeniesienia danych osobowych, tj. przesłania danych innemu administratorowi danych (np. innemu operatorowi).

7. Podanie przez Państwa danych w odniesieniu do większości procesów realizowanych przez administratora nie opiera się na Państwa zgodzie, choć jest dobrowolne, jednakże w celu przeprowadzenia danych procesów przetwarzania, niezbędne.

8. Źródłem danych w zdecydowanej większości przypadków są osoby, których dane dotyczą, są one zatem pozyskiwane bezpośrednio od osób, z którymi administrator realizuje daną czynność prawną lub faktyczną, natomiast w przypadku pozyskiwania danych osobowych w sposób inny niż od osób, których dane dotyczą, źródłem danych są osoby trzecie.

9. Administrator nie przetwarza danych osobowych w sposób zautomatyzowany poprzez profilowanie. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

 

Transfer danych osobowych pomiędzy Zgłaszającym a Współadministratorem

1. Zgłaszający przyjmuje do wiadomości, że w każdej sytuacji jest administratorem danych osobowych osoby kontaktowej oraz zgłaszanych uczestników szkolenia.

2. W sytuacji, w której Zgłaszający powierza dane osobowe BHP CENTER Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 Kraków do przetworzenia, w zakresie w jakim zostały one zlecone do przetwarzania, Zgłaszający zobowiązany jest do zawarcia z BHP CENTER Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 KrakówUmowy Powierzenia, zgodnie z art. 28 rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (OJ L 119, 4.5.2016, p. 1–88), w ramach której określone zostaną obowiązki podmiotu przetwarzającego w zakresie ochrony danych osobowych.

3. W zakresie, w jakim Zgłaszający działał będzie jako administrator danych a BHP CENTER Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 Kraków – administrator danych, podstawą przekazania danych osobowych przez Zgłaszającego do administratora danych osobowych będzie ich udostępnienie. Udostępnienie danych przez Zgłaszającego będzie bazować na zawartej pomiędzy Stronami stosownej umowie lub na podstawie odpowiedniego zamówienia, a prawną przesłanką takiego udostępnienia dla Zgłaszającego będzie art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes Zgłaszającego, art. 6 ust. 1 lit. c) RODO, tj. obowiązek prawny ciążący na Zgłaszającym, a w niektórych przypadkach art. 6 ust. 1 lit. a) RODO, tj. zgoda osoby, której dane dotyczą.

4. W zakresie, w jakim Zgłaszający i BHP CENTER Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 Kraków działający jako administrator, uzyskają dostęp do danych osobowych osób reprezentujących obie strony umowy lub osób wskazanych przez obie Strony jako osoby kontaktowe w zakresie wykonania umowy, będą oni dwoma niezależnymi administratorami danych osobowych, a podstawą prawną ich wzajemnego udostępnienia będzie prawnie uzasadniony interes obu Stron umowy.

5. Dane osobowe, o których mowa w pkt. 3 powyżej będą przechowywane przez drugą Stronę przez okres:

1). obowiązywania Umowy, a po jej zakończeniu, w związku z obowiązkiem prawnym wynikającym z powszechnie obowiązujących przepisów prawa,

2). niezbędny do dochodzenia ewentualnych roszczeń przez Stronę, w związku z realizacją Umowy, lub obrony przed takimi roszczeniami kierowanymi wobec Strony, na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń określonych w powszechnie obowiązujących przepisach prawa.

 

Umowa powierzenia przetwarzania danych osobowych

(zwana dalej „Umową”)

Spółką BHP CENTER SZKOLENIA Sp. z o.o. z siedzibą w Krakowie pod adresem: ul. Puszkarska 7i, 30-644 Kraków, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000491827, posługująca się nr NIP 679–309–75–74, zwaną dalej Zleceniobiorcą, reprezentowaną przez Pana Ryszarda Zająca, uprawnionego do samodzielnej reprezentacji

oraz

„Administratorem danych”,

zawierają umowę powierzenia o następującej treści:

§ 1 Powierzenie przetwarzania osobowych

1. Przedmiot Umowy. Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (zwanego w dalszej części „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie, a Podmiot przetwarzający powierzenie to przyjmuje.

2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.

4. Czas przetwarzania. Powierzenie przetwarzania danych ma miejsce na czas obowiązywania Umowy w zakresie wykonywania szkoleń bezpieczeństwa i higieny pracy, pierwszej pomocy, szkoleń ppoż. oraz maksymalnie 90 dni po jej ustaniu co opisuje poniższa procedura: Po zakończeniu umowy Podmiot przetwarzający niezwłocznie przekaże dokumenty dotyczące szkolenia w formie papierowej i elektronicznej (m. in. Dzienniki zajęć, zaświadczenia BHP, listy obecności itp.) osobie upoważnionej z ramienia Administratora do kontaktu w sprawie szkoleń BHP. Osoba upoważniona w terminie 90 dni od otrzymania dokumentacji ma obowiązek zwrócenia ewentualnych uwag do dokumentacji. Po tym terminie dane osobowe uczestników szkolenia zostaną bezpowrotnie zanonimizowane.

§ 2 Zakres i cel przetwarzania danych

1. Rodzaj danych osobowych podlegających powierzeniu oraz kategorie osób, których dane te dotyczą. Podmiot przetwarzający będzie przetwarzał, powierzone na podstawie niniejszej Umowy następujące dane zwykłe pracowników Administratora oraz/lub osób zatrudnionych przez Administratora na podstawie umowy zlecenie: imię, nazwisko, datę urodzenia, stanowisko pracy, termin szkolenia BHP.

2. Charakter i cel przetwarzania. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu i w zakresie niezbędnym do wykonania Umowy o przeprowadzanie szkolenia BHP, Ppoż, Pierwszej Pomocy oraz udokumentowania powyższego, w szczególności do wystawiania zaświadczeń po odbytym szkoleniu, a także poprzez zbieranie, pobieranie, utrwalanie, przechowywanie, przeglądanie, wykorzystywanie, organizowanie, porządkowanie, przesyłanie, usuwanie lub niszczenie.

3. Zakres powierzonych danych: Podmiot przetwarzający będzie przetwarzał dane osobowe osób zgłoszonych przez administratora na szkolenie i będzie obejmował: imię i nazwisko, adres mail, nr telefonu kontaktowego oraz nazwę pracodawcy.

przetwarza dane osobowe w imieniu i na rzecz Administratora.

4. Przetwarzanie powierzonych danych ma miejsce w formie papierowej oraz elektronicznej, w sposób stały. Przetwarzanie powierzonych danych przez Podmiot przetwarzający odbywa się również w sposób i w zakresie niezbędnym do wypełnienia przez Podmiot przetwarzający obowiązków ciążących na nim na podstawie bezwzględnie obowiązujących przepisów prawa.

§ 3 Obowiązki administratora danych osobowych

1. Administrator oświadcza, iż jako administrator danych osobowych, jest uprawniony do przetwarzania danych objętych niniejszą Umową oraz powierzenia ich przetwarzania Podmiotowi przetwarzającemu.

2. Administrator odpowiada za prawidłowość, kompletność oraz aktualność powierzonych danych osobowych.

3. Administratorowi służy prawo do przeprowadzania audytów i/lub inspekcji przestrzegania postanowień niniejszej Umowy przez Podmiot przetwarzający na zasadach wynikających z niniejszej Umowy.

4. Administrator zobowiązany jest współpracować z Podmiotem przetwarzającym w zakresie niezbędnym do zapewnienia prawidłowego wykonania niniejszej Umowy.

5. Administrator ponosi odpowiedzialność za zgodność z prawem poleceń wydawanych Podmiotowi przetwarzającemu.

§ 4 Obowiązki podmiotu przetwarzającego

1. Podmiot przetwarzający przetwarza powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Administratora. Wymogu otrzymania udokumentowanego polecenia nie stosuje się w sytuacjach gdy obowiązek przetwarzania nakłada na Podmiot przetwarzający obowiązujące prawo. W przypadku zaistnienia wspomnianego obowiązku prawnego Podmiot przetwarzający, przed rozpoczęciem przetwarzania danych osobowych, informuje Administratora o tym obowiązku, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

2. Strony przyjmują, iż udokumentowanym poleceniem Administratora odnośnie przetwarzania danych osobowych jest niniejsza Umowa – w zakresie w niej wskazanym.

3. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.

4. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.

5. Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania danych osobowych posiadały wydane upoważnienia do przetwarzania danych.

6. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem powierzonych danych, usunie lub zanonimizuje wszelkie dane osobowe oraz usunie wszelkie ich istniejące kopie do których ma dostęp, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Niniejszy obowiązek realizowany jest z uwzględnieniem zapisów określonych w § 1 ust. 4 powyżej.

7. W miarę możliwości Podmiot przetwarzający zobowiązuje się pomagać Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia oraz wywiązywania się z obowiązków określonych w art. 32- 36 Rozporządzenia.

8. Podmiot przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem polecenia wydane mu przez Administratora naruszają obowiązujące przepisy prawa w zakresie ochrony danych osobowych.

9. Podmiot przetwarzający udostępnia Administratorowi informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej Umowie oraz umożliwia Administratorowi lub osobie przez niego upoważnionej przeprowadzenie audytów, w tym inspekcji, i przyczynia się do nich.

10. Podmiot przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, przewidzianych w niniejszej Umowie oraz przepisach prawa.

§ 5 Prawo kontroli

1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia niniejszej Umowy, z zachowaniem bezpieczeństwa danych, w tym danych osobowych i danych biznesowych pozostałych firm obsługiwanych przez Podmiot przetwarzający.

2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 14 dniowym jego uprzedzeniem.

3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni.

4. W przypadku, w którym usunięcie uchybień ze względów organizacyjnych nie będzie możliwe w terminie określonym w powyższym punkcie strony ustalą dodatkowy termin.

5. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

6. Administrator zapewnia, by przeprowadzane przez niego kontrole nie zakłócały pracy Podmiotu przetwarzającego pod kątem czasu, sposobu oraz częstotliwości ich wykonywania.

7. Administrator danych zobowiązany jest zachować informacje uzyskane w ramach wykonywania uprawnień kontrolnych w poufności i wykorzystywać je jedynie w realizacji prawnie uzasadnionych interesów administratora danych osobowych.

§ 6 Dalsze powierzenie danych do przetwarzania

1. Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy o przeprowadzenie szkolenia.

2. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

3. Podwykonawca, któremu powierzono dane osobowe do dalszego przetwarzania winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie.

4. Podmiot przetwarzający zobowiązuje się poinformować Administratora o wszelkich zmianach dotyczących zastąpienia podmiotu, któremu podpowierzył przetwarzanie danych, lub dodania innych podmiotów, którym podpowierzy przetwarzanie danych, umożliwiając Administratorowi wyrażenie sprzeciwu wobec tych zmian.

§ 7 Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot przetwarzający jest odpowiedzialny za udowodnione udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią niniejszej Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Odpowiedzialność Podmiotu przetwarzającego za należyte wykonanie poszczególnych zadań jest ograniczona wyłącznie do wysokości rzeczywistej szkody (z wyłączeniem utraconych korzyści) i nie może przekroczyć 1000 zł.

3. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych, o ile powyższe nie pozostaje w sprzeczności z obowiązującymi przepisami prawa. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

§ 8 Czas obowiązywania Umowy

Niniejsza umowa obowiązuje przez okres obowiązywania Umowy o przeprowadzenie szkolenia BHP oraz 3 miesiące po jej zakończeniu.

§ 9 Rozwiązanie Umowy

Administrator danych może rozwiązać niniejszą umowę ze skutkiem natychmiastowym gdy Podmiot przetwarzający:

a) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;

b) przetwarza dane osobowe w sposób niezgodny z Umową;

c) powierzył przetwarzanie danych osobowych innemu podmiotowi pomimo sprzeciwu Administratora.

§ 10 Zasady zachowania poufności

1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów i dokumentów stanowiących tajemnicę przedsiębiorstwa Administratora oraz danych osobowych otrzymanych od Administratora i od współpracujących z nim osób w formie ustnej, pisemnej lub elektronicznej („dane poufne Administratora”).

2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych Administratora nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy o przeprowadzenie szkolenia BHP, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub niniejszej Umowy.

3. Administrator zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów i dokumentów stanowiących tajemnicę przedsiębiorstwa Podmiotu przetwarzającego otrzymanych od niego oraz od współpracujących z nim osób w formie ustnej, pisemnej lub elektronicznej.

§ 11 Postanowienia końcowe

1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron.

2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.

3. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej Umowy będzie sąd właściwy Podmiotu przetwarzającego.

4. Wszelkie zmiany lub uzupełnienia Umowy wymagają formy pisemnej pod rygorem nieważności.

Wybierz interesujące Cię szkolenie

Firmy współpracujące

Masz pytanie do specjalisty BHP?





    Dane kontaktowe

    BHP CENTER SP Z O. O.

    Bonarka for Business

    Budynek D, piętro I

    Puszkarska 7i

    30-644 Kraków

    PFR