Przetwarzanie danych osobowych
1. Administratorem danych osobowych jest działająca pod marką EWEO firma:
EWEO Wojciech Wiedeński, Rudzisko 1, 97-420 Szczerców NIP: 7692209842,
e-mail: kontakt@eweo.pl
2. Podstawą przetwarzania danych jest realizacja Umowy zawartej z Zamawiającym, dla której przetwarzanie danych jest niezbędne. Dane osobowe przetwarzane są wyłącznie dla celów związanych z realizacją Umowy oraz do podjęcia niezbędnych działań przed zawarciem Umowy. Podanie danych osobowych nie jest obowiązkowe, ale ich niepodanie spowoduje, że zawarcie i realizacja Umowy będą niemożliwe. Dane będą przechowywane nie dłużej niż jest to konieczne, tj. przez okres niezbędny do realizacji Umowy oraz przez czas niezbędny do ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw Administratora lub innych osób.
3. Administrator może przekazać dane klientów odbiorcom, z którymi zawarł stosowne umowy powierzenia przetwarzania danych osobowych wyłącznie w celu realizacji niniejszej Umowy.
4. Zamawiający ma prawo żądać od Administratora dostępu do swoich danych, ich sprostowania, przenoszenia i usunięcia oraz ograniczenia przetwarzania danych, a także prawo wniesienia sprzeciwu. W związku z przetwarzaniem danych osobowych, zamawiającemu przysługuje prawo wniesienia skargi do organu nadzorczego.
Powierzenie przetwarzania danych osobowych
1. W zakresie świadczenia przez Wykonawcę na rzecz Zamawiającego usług hostingu, Zamawiający jako administrator danych osobowych powierza Wykonawcy jako podmiotowi przetwarzającemu w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; zwane w dalszej części Umowy „Rozporządzeniem”), dane osobowe do przetwarzania w zakresie udostępnienia Zamawiającemu określonej przestrzeni dyskowej w infrastrukturze Wykonawcy na przechowywanie danych, którymi Zamawiający sam zarządza i decyduje o tym, jakie dane tam przechowuje.
2. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane osobowe dotyczą wyłącznie w celu realizacji niniejszej Umowy.
3. Wykonawca oświadcza, iż stosuje środki techniczne i organizacyjne spełniające wymogi Rozporządzenia i zapewniające ochronę praw osób, których dane dotyczą. Wykonawca zobowiązuje się do:
- zabezpieczenia danych osobowych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia;
- dołożenia należytej staranności przy przetwarzaniu powierzonych danych osobowych;
- zapewnienia zachowania w tajemnicy, o której mowa w art. 28 ust. 3 pkt b Rozporządzenia, przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy;
- po zakończeniu świadczenia usług związanych z przetwarzaniem, usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
4. Wykonawca może powierzyć dane osobowe przekazane przez Zamawiającego w związku z realizacją Umowy do dalszego przetwarzania podwykonawcom wyłącznie w celu wykonania Umowy, w tym właścicielowi przestrzeni dyskowej, o ile Wykonawca nie jest jej właścicielem.
5. Powyższe zapisy mają zastosowanie również w sytuacji przekazania Wykonawcy przez Zamawiającego dostępu do danych osobowych ulokowanych na serwerach zewnętrznych w celu realizacji przedmiotu umowy.