Regulamin przetwarzania powierzonych getsix® danych osobowych

/ Regulamin przetwarzania powierzonych getsix® danych osobowych

Stan na 25.05.2018

Definicje:

Na użytek niniejszego Regulaminu:

getsix® - oznacza Spółkę z Grupy getsix, z którą klient ma zawartą umowę na świadczenie usług

„ROZPORZĄDZENIE” oznacza ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) znane też jako RODO

„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

W związku z zawartą umową o świadczenie przez getsix® usług na rzecz Klienta i związku z tym, że w imieniu Klienta ma być dokonywane przetwarzanie powierzonych przez Klienta danych osobowych:

  • getsix® oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia i chroniło prawa osób, których dane dotyczą.
  • Każde przekazanie przez od Klienta do getsix® danych osobowych (w celu realizacji umowy o świadczenie usług) będzie traktowane jako polecenie ich przetwarzania.
  • Jeżeli nie umówiono się inaczej (tj. nie zawarto odrębnej umowy powierzenia przetwarzania danych osobowych) przetwarzanie przez getsix® danych osobowych powierzonych przez Klienta odbywa się na podstawie niniejszego regulaminu. W szczególności oznacza to, że:
    • getsix® przetwarza dane osobowe wyłącznie na udokumentowane polecenie Klienta – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo krajowe, któremu podlega getsix®; w takim przypadku przed rozpoczęciem przetwarzania getsix® informuje Klienta o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
    • getsix® zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
    • getsix® podejmuje wszelkie środki wymagane na mocy art. 32 rozporządzenia;
    • getsix® przestrzega warunków korzystania z usług innego podmiotu przetwarzającego;
    • getsix® biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Klientowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia;
    • getsix®, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Klientowi wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia;
    • getsix®, po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Klienta usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo krajowe nakazują przechowywanie danych osobowych;
    • getsix® udostępni Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym punkcie oraz umożliwi Klientowi lub audytorowi upoważnionemu przez Klienta przeprowadzanie audytów, w tym inspekcji, i przyczyni się do nich.
    W związku z obowiązkiem określonym w lit. h) getsix® niezwłocznie informuje Klienta, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie rozporządzenia lub innych przepisów Unii lub krajowych o ochronie danych.
  • Klient potwierdza, że wyraża zgodę na korzystanie przez getsix® z usług dalszych podmiotów przetwarzających w szczególności, ale nie wyłącznie z Data Center jak również z innych Spółek grupy getsix®, których lista znajduje się na stronie https://getsix.pl/informacje-o-firmie/.

    Klient ma możliwość wyrażenia sprzeciwu wobec korzystania przez getsix® z usług dalszych podmiotów przetwarzających. Wyrażenie sprzeciwu w odniesieniu do podmiotu, który jest podmiotem kluczowym w realizacji usług getsix® może spowodować konieczność rozwiązania Umowy o świadczenie usług

  • Jeżeli do wykonania w imieniu Klienta konkretnych czynności przetwarzania getsix® korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy lub innego aktu prawnego, które podlegają prawu Unii lub prawu krajowemu – te same obowiązki ochrony danych jak w niniejszym regulaminie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom rozporządzenia. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Klienta za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na getsix®.
  • Umowa lub inny akt prawny, o których mowa punkcie 5, ma formę pisemną, w tym formę elektroniczną.
  • Bez uszczerbku dla art. 82, 83 i 84 Rozporządzenia, jeżeli getsix® naruszy rozporządzenie przy określaniu celów i sposobów przetwarzania, uznaje się go za administratora w odniesieniu do tego przetwarzania.
  • getsix® zobowiązuje się niezwłocznie zawiadomić Klienta o:
    • każdym żądaniu udostępnienia danych osobowych właściwemu organowi publicznemu, chyba, że zakaz zawiadomienia wynika z przepisów prawa,
    • każdym stwierdzeniu lub podejrzeniu naruszenia ochrony danych osobowych (nie później niż w terminie 24 godzin),
    • każdym żądaniu otrzymanym od osoby, której dane przetwarza w imieniu Klienta, powstrzymując się jednocześnie od odpowiedzi na żądanie.

Nasze rekomendacje

Nasze członkostwa

Nasze certyfikaty

Wojskowe Centrum Normalizacji Jakości I KodyfikacjiTÜV NORDTÜV RHEINLAND

Nasze partnerstwo

Kompetencje