Blog
Dostarczalno?? emaili w 2026 roku: Kluczowe obserwacje i wyzwania dla marketerów ?

Warunki Przetwarzania Danych Osobowych

WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH

 

Niniejszy dokument reguluje przetwarzanie danych osobowych, które ExpertSender

przetwarza w imieniu Klienta (Administratora Danych) i stanowi integraln? cz??? Umowy.

ExpertSender S.A. z siedzib? w Gda?sku (80-280) ul: Gda?sk (80-280) ul. C.K. Norwida 1, Polska, NIP: PL 5862237116, wpisana do rejestru przedsi?biorców Krajowego Rejestru S?dowego przez S?d Rejonowy Gda?sk – Pó?noc w Gda?sku, VIII Wydzia? Gospodarczy Krajowego Rejestru S?dowego („KRS”) pod numerem KRS: 0000916101, o kapitale zak?adowym w wysoko?ci 108 760,00 z?,

zwana dalej „Podmiotem przetwarzaj?cym”.

§1 Definicje

 

Strony Umowy jednomy?lnie postanawiaj? nada? poni?szym terminom nast?puj?ce znaczenie:

  1. Umowa G?ówna – ??cznie Formularz Zamówienia z?o?ony przez Klienta wraz z Za??cznikami i Regulaminem, które stanowi? Umow? o ?wiadczenie us?ug zawart? pomi?dzy Administratorem a Podmiotem przetwarzaj?cym;
  2. Umowa powierzenia przetwarzania danych osobowych - niniejsze warunki przetwarzania danych osobowych w imieniu Administratora (zwane dalej ”Umow?”);
  3. Dane osobowe – informacje dotycz?ce zidentyfikowanej lub mo?liwej do zidentyfikowania osoby fizycznej, przetwarzane przez Podmiot przetwarzaj?cy na podstawie Umowy powierzenia przetwarzania danych osobowych;
  4. Naruszenie ochrony danych osobowych – naruszenie bezpiecze?stwa prowadz?ce do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dost?pu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób;
  5. Formularz Zamówienia – odr?bny dokument zawieraj?cy podstawow? charakterystyk? ?wiadczenia Us?ug na rzecz Administratora, sk?adany przez Administratora Procesorowi, który wraz z za??cznikami i Regulaminem stanowi podstaw? zobowi?za? Stron, czyli Umow? o ?wiadczenie us?ug zawieran? pomi?dzy Klientem a Procesorem. Formularz Zamówienia mo?e zosta? z?o?ony w formie pisemnej lub dokumentowej – poprzez wymian? wiadomo?ci e-mail pomi?dzy Stronami;
  6. Podprzetwarzaj?cy – podmiot, którego us?ugi ?wiadczone s? na rzecz Przetwarzaj?cego w celu wykonania okre?lonych czynno?ci przetwarzania danych w imieniu Administratora;
  7. RODO - Rozporz?dzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w zwi?zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep?ywu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporz?dzenie o ochronie danych);
  8. EOG – Europejski Obszar Gospodarczy.

§Przedmiot Umowy Przetwarzania i o?wiadczenia Stron

  1. Na mocy niniejszej Umowy Administrator powierza Dane Osobowe do przetwarzania Podmiotowi Przetwarzaj?cemu. Przedmiot i czas przetwarzania, zdolno?? i cel przetwarzania, rodzaje Danych Osobowych oraz kategorie osób, których dane dotycz?, obejmuj? (ale nie wy??cznie)  zgodnie z opisem poni?ej:
  2. a)Dane osobowe obejmuj? nast?puj?ce:
  • imi? i nazwisko;
  • zawód;
  • dat? urodzenia;
  • p?e?;
  • adres protoko?u internetowego (IP);
  • adres zamieszkania: ulica, numer domu, numer mieszkania, kod pocztowy, miejscowo??;
  • adres korespondencyjny: ulica, numer domu, numer mieszkania, kod pocztowy, miejscowo??;
  • miejsce zameldowania: ulica, numer domu, numer mieszkania, kod pocztowy, miejscowo??;
  • adres e-mail;
  • numer telefonu;
  • identyfikator urz?dzenia mobilnego;
  • identyfikator Web Push;
  • Numer Identyfikacji Podatkowej (NIP) lub jego zagraniczny odpowiednik;
  • Numer identyfikacyjny pracodawcy (EIN) lub jego zagraniczny odpowiednik;
  • numer rejestru handlowego (je?li dotyczy osoby, której dane dotycz?);
  • dowód to?samo?ci;
  • numer i seria dowodu to?samo?ci;
  • paszport/karta pobytu/dokument to?samo?ci (w przypadku cudzoziemca);
  • konto bankowe;
  • imi? i nazwisko w?a?ciciela rachunku bankowego;
  • adres w?a?ciciela konta bankowego: ulica, numer domu, numer mieszkania, kod pocztowy, miejscowo??;
  • szczegó?y dotycz?ce zad?u?enia;
  • historia przegl?dania stron internetowych i zdarze? online;
  • anonimowa historia odwiedzin, która jest do??czana do Danych Osobowych po wyra?eniu zgody przez Administratora;
  • historia interakcji i zdarze? w aplikacjach mobilnych
  • dane dotycz?ce zakupów (produkty, cena, ilo??, warto??)
  • dane obliczone przez Podmiot Przetwarzaj?cy na podstawie danych dostarczonych przez Administratora, takie jak ?rednia Warto?? Zamówienia lub ?yciowa Warto?? Klienta i inne.
  1. b)Procesy – dane osobowe podlegaj? procesom okre?lonym w Umowie G?ównej.
  2. c)Dane osobowe mog? by? przetwarzane w okresie obowi?zywania Umowy g?ównej i Umowy
  3. Administrator o?wiadcza, ?e przetwarzanie danych odbywa si? na podstawie art. 6 ust. 1 lit. a) RODO.
  4. Przetwarzaj?cy o?wiadcza, ?e zapewnia wystarczaj?ce zasoby, do?wiadczenie, profesjonaln? wiedz? w zakresie bezpiecze?stwa danych osobowych oraz wykwalifikowany personel, które umo?liwiaj? Przetwarzaj?cemu nale?yte wykonanie Umowy g?ównej i Umowy powierzenia przetwarzania danych osobowych, a tak?e wdro?y? odpowiednie ?rodki techniczne i organizacyjne opisane w Za??czniku nr 1 w taki sposób, aby przetwarzanie spe?nia?o wymogi okre?lone w art. 32 RODO.
  5. Podmiot przetwarzaj?cy zobowi?zuje si? przetwarza? powierzone mu do przetwarzania Dane osobowe wy??cznie w zakresie mo?liwo?ci, celów i terminów okre?lonych w punkcie 1 powy?ej.
  6. Podmiot Przetwarzaj?cy o?wiadcza, ?e przetwarza Dane Osobowe zgodnie z niniejsz? Umow?, RODO i innymi przepisami prawa w zakresie bezpiecze?stwa danych osobowych.

 

 

§3 Obowi?zki Podmiotu Przetwarzajacego

  1. Przetwarzaj?cy zobowi?zuje si? do przetwarzania Danych Osobowych w terminie wyznaczonym przez Administratora oraz do anonimizacji, zwrotu lub usuni?cia wszelkich wskazanych Danych Osobowych wy??cznie na polecenie Administratora, które zostanie wydane w formie pisemnej pod rygorem niewa?no?ci lub w formie elektronicznej, a tak?e zgodnie z wytycznymi Administratora, w zakresie tych wytycznych i polece?.
  2. Przetwarzaj?cy zobowi?zuje si? przetwarza? Dane Osobowe wy??cznie na udokumentowane polecenie Administratora, chyba ?e wymagaj? tego przepisy prawa Unii lub prawa polskiego; w takim przypadku w terminie 1 (s?ownie: jednego) dnia przed rozpocz?ciem przetwarzania Przetwarzaj?cy poinformuje Administratora o tym wymogu prawnym przed rozpocz?ciem przetwarzania, chyba ?e prawo to zabrania udzielania takiej informacji z uwagi na wa?ny interes publiczny. Niniejsza Umowa stanowi takie pisemne pouczenie, zgodnie z niniejszym ust?pem.
  3. Podmiot przetwarzaj?cy zapewnia, ?e osoby upowa?nione do przetwarzania Danych osobowych zobowi?za?y si? do zachowania poufno?ci lub podlegaj? odpowiedniemu ustawowemu obowi?zkowi zachowania poufno?ci.
  4. Podmiot przetwarzaj?cy, uwzgl?dniaj?c charakter przetwarzania oraz swoje mo?liwo?ci, pomaga Administratorowi wywi?za? si? z obowi?zku odpowiadania na ??dania osoby, której dane dotycz?, w zakresie wykonywania jej praw okre?lonych w rozdziale III, poprzez:
  5. a)Przetwarzaj?cy powiadamia Administratora o otrzymanym ??daniu osoby, której dane dotycz?. Powiadomienie powinno nast?pi? w terminie 5 (s?ownie: pi?ciu) dni roboczych od dnia otrzymania ??dania przez Przetwarzaj?cego. W celu unikni?cia w?tpliwo?ci Strony zgodnie postanawiaj?, ?e Przetwarzaj?cy nie jest uprawniony ani zobowi?zany do wykonywania jakichkolwiek czynno?ci w celu samodzielnej realizacji ??dania osoby, której dane dotycz?;
  6. b)w przypadku, gdy dla realizacji ??dania osoby, której dane dotycz?, niezb?dne b?dzie uzyskanie od Przetwarzaj?cego okre?lonych informacji lub dokumentów, Przetwarzaj?cy dostarczy je Administratorowi w terminie 7 (s?ownie: siedmiu) dni od dnia otrzymania ??dania Administratora w formie pisemnej lub elektronicznej.
  7. Podmiot przetwarzaj?cy wspiera Administratora w zapewnieniu wykonania obowi?zków wynikaj?cych z art. 32-36 poprzez:
  8. a)powiadomienie Administratora o Naruszeniu Danych Osobowych zgodnie z postanowieniami § 4 Umowy;
  9. b)wdro?enie odpowiednich ?rodków technicznych i organizacyjnych opisanych w Za??czniku nr 1 do Umowy.
  10. Podmiot przetwarzaj?cy jest zobowi?zany, na pisemne polecenie Administratora, do sprostowania, uaktualnienia, ograniczenia przetwarzania lub usuni?cia Danych osobowych wskazanych przez Administratora. Wykonanie powy?szego obowi?zku nast?puje w terminie 7 dni roboczych od dnia otrzymania polecenia.
  11. W przypadku, gdy – w ocenie Podmiotu przetwarzaj?cego – polecenie Administratora narusza RODO lub inne przepisy prawa unijnego lub polskiego dotycz?ce bezpiecze?stwa danych osobowych, Podmiot przetwarzaj?cy poinformuje Administratora o tym naruszeniu w terminie do 5 (s?ownie: pi?ciu) dni roboczych od dnia, w którym Podmiot przetwarzaj?cy otrzyma? polecenie.

§4 Powiadomienie o naruszeniu ochrony danych osobowych

  1. Podmiot Przetwarzaj?cy powiadomi Administratora w ci?gu 48 godzin od powzi?cia wiadomo?ci o Naruszeniu Danych Osobowych. Powiadomienie wysy?ane jest na nast?puj?cy adres e-mail podany przez Administratora w Formularzu Zamówienia.
  2. Powiadomienie o Naruszeniu Danych Osobowych zawiera opis Naruszenia, jego przyczyny i ewentualne konsekwencje, o ile zosta?y one ustalone w terminie wskazanym w ust. 1 powy?ej.

§5 Audyty

  1. Strony niniejszym o?wiadczaj?, ?e na podstawie art. 28 ust. 3 lit. h) RODO, Administrator jest uprawniony do:
  2. a)??dania od Podmiotu przetwarzaj?cego informacji dotycz?cych realizacji Umowy, przy czym Przetwarzaj?cy zachowuje prawo do przekazania tych informacji wed?ug w?asnego uznania w formie pisemnej lub elektronicznej, w terminie 7 (s?ownie: siedmiu) dni roboczych od dnia otrzymania ??dania Administratora danych;
  3. b)przeprowadzania audytów, o których mowa w niniejszym ust?pie.
  4. Audyt w zakresie prawid?owo?ci przetwarzania Danych Osobowych mo?e by? przeprowadzony przez Administratora lub innego audytora upowa?nionego przez Administratora, po uprzednim zawiadomieniu Podmiotu przetwarzaj?cego. Zawiadomienie, o którym mowa powy?ej, powinno zosta? wys?ane na co najmniej 10 (s?ownie: dziesi??) dni roboczych przed planowanym terminem audytu i okre?la? planowane miejsce przeprowadzenia audytu, zakres czynno?ci oraz osoby upowa?nione przez Administratora do przeprowadzenia audytu.
  5. Audyt mo?e by? przeprowadzony wy??cznie w dni robocze, w godzinach pracy Podmiotu przetwarzaj?cego i w miejscach, w których dane s? przetwarzane. Audyt nie mo?e by? przeprowadzany cz??ciej ni? 2 (s?ownie: dwa) razy w roku kalendarzowym, z zachowaniem co najmniej 3 (s?ownie: trzech) miesi?cznej przerwy pomi?dzy poszczególnymi audytami.
  6. Osoby upowa?nione do przeprowadzenia audytu s? uprawnione do wst?pu do pomieszcze? i lokali, w których przetwarzane s? dane, maj? dost?p do dokumentacji przetwarzania danych oraz do systemów informatycznych, za pomoc? których Podmiot przetwarzaj?cy zapewni? bezpiecze?stwo i prawid?owo?? przetwarzania Danych osobowych.
  7. Podmiot przetwarzaj?cy nie jest zobowi?zany do zapewnienia Administratorowi ?rodków technicznych lub organizacyjnych niezb?dnych do przeprowadzenia audytu wewn?trznego. Ka?da ze Stron ponosi w?asne koszty zwi?zane z przeprowadzeniem audytu.
  8. Podmiot przetwarzaj?cy niniejszym zobowi?zuje si? do usuni?cia wszelkich nieprawid?owo?ci stwierdzonych w trakcie audytu, w terminie wyznaczonym przez Administratora, nie krótszym ni? 30 (s?ownie: trzydzie?ci) dni roboczych.

 

§6 Podprzetwarzaj?cy

  1. Administrator niniejszym udziela Podmiotowi przetwarzaj?cemu ogólnego upowa?nienia do korzystania z us?ug ?wiadczonych przez innych Podprzetwarzaj?cych w zakresie obj?tym niniejsz? Umow?. Lista Podprzetwarzaj?cych aktualna na dzie? podpisania Umowy stanowi Za??cznik nr 2.
  2. Podmiot przetwarzaj?cy poinformuje Administratora o wszelkich zamierzonych zmianach dotycz?cych dodania nowego Podprzetwarzaj?cego, podaj?c jego dane. Administrator ma prawo do zg?oszenia uzasadnionego sprzeciwu wobec takiego Podprzetwarzaj?cego w terminie 3 (s?ownie: trzech) dni roboczych od dnia otrzymania informacji przez Administratora.
  3. W przypadku korzystania z us?ug Podmiotu przetwarzaj?cego, Podmiot przetwarzaj?cy zapewnia na?o?enie na Podmiot przetwarzaj?cy takich samych obowi?zków w zakresie ochrony danych, jak okre?lone w niniejszej Umowie.
  4. Na pisemne ??danie Administratora, Podmiot przetwarzaj?cy niezw?ocznie dostarczy Administratorowi kopi? takiej umowy z Podprzetwarzaj?cym oraz wszelkich pó?niejszych zmian. Podmiot przetwarzaj?cy mo?e zredagowa? tekst umowy przed udost?pnieniem kopii w zakresie niezb?dnym do ochrony tajemnicy przedsi?biorstwa lub innych informacji poufnych, w tym danych osobowych.

§7 Przekazywanie danych osobowych do pa?stwa trzeciego lub organizacji mi?dzynarodowej

  1. Podmiot przetwarzaj?cy niniejszym o?wiadcza, ?e Dane osobowe nie s? i nie b?d? przekazywane do pa?stwa trzeciego spoza EOG lub organizacji mi?dzynarodowej.
  2. Wyj?tkiem od zasady, o której mowa w ust. 1 powy?ej jest sytuacja, w której Administrator upowa?ni Podmiot przetwarzaj?cy a priori na pi?mie, zezwalaj?c na przekazanie Danych osobowych poza EOG lub do organizacji mi?dzynarodowej, przy czym upowa?nienie dotyczy? b?dzie pojedynczego podmiotu lub obszaru poza EOG lub gdy przekazanie takie nast?pi z uwagi na bezwarunkowo obowi?zuj?ce przepisy prawa, wówczas przed dokonaniem przekazania Podmiot przetwarzaj?cy powiadomi Administratora o takim obowi?zku, chyba ?e obowi?zuj?ce przepisy prawa wyra?nie zabraniaj? takiego powiadomienia.

§8 Okres trwania Umowy

  1. Umowa obowi?zuje w okresie obowi?zywania Umowy G?ównej.
  2. Rozwi?zanie lub wyga?ni?cie Umowy G?ównej oznacza rozwi?zanie niniejszej Umowy, chyba ?e postanowienia Umowy G?ównej stanowi?, ?e ?wiadczone us?ugi s? aktualnie wykonywane i b?d? wykonywane do ich zako?czenia. W takim przypadku niniejsza Umowa pozostaje w mocy tak d?ugo, jak d?ugo us?ugi te s? ?wiadczone.
  3. Niezale?nie od uprawnie? Administratora okre?lonych w § 3 ust. 1 Umowy, nie pó?niej ni? w terminie 30 dni od dnia rozwi?zania Umowy, Podmiot przetwarzaj?cy zwróci Administratorowi wszystkie Dane osobowe i usunie wszystkie istniej?ce kopie Danych osobowych (w tym dane w systemach Podmiotu przetwarzaj?cego).
  4. Podmiot przetwarzaj?cy jest uprawniony do rozwi?zania Umowy po poinformowaniu Administratora, ?e jego instrukcje naruszaj? obowi?zuj?ce wymogi prawne i gdy Administrator nalega na dalsze stosowanie si? do instrukcji.

§9 Poufno??

  1. Podmiot przetwarzaj?cy zobowi?zuje si? do zachowania w tajemnicy wszelkich informacji, danych, zasobów, dokumentów i Danych osobowych uzyskanych od Administratora danych, a tak?e wspó?pracowników Administratora danych oraz wszelkich danych uzyskanych w inny sposób, celowo lub niecelowo, w formie ustnej, pisemnej lub elektronicznej.
  2. 2.Podmiot przetwarzaj?cy o?wiadcza, ?e z uwagi na zobowi?zania do zachowania w tajemnicy wszystkich informacji wskazanych w ust. 1 powy?ej, dane te nie b?d? wykorzystywane, ujawniane ani udost?pniane bez pisemnej zgody Administratora, chyba ?e takie ujawnienie jest podyktowane obowi?zuj?cymi przepisami prawa, Umow? G?ówn? i niniejsz? Umow?.

§10 Odpowiedzialno??

Strony zgodnie postanawiaj?, ?e odpowiedzialno?? Podmiotu przetwarzaj?cego ograniczona jest do wysoko?ci sumy ubezpieczenia potwierdzonej aktualn? polis? ubezpieczenia odpowiedzialno?ci cywilnej w zakresie obj?tym polis?. Podmiot przetwarzaj?cy zobowi?zuje si? do utrzymywania przez ca?y okres obowi?zywania niniejszej Umowy ubezpieczenia od odpowiedzialno?ci cywilnej w zakresie prowadzonej dzia?alno?ci gospodarczej sum? ubezpieczenia nie mniejsz? ni? 1.000.000 (jeden milion) z?otych.

W odniesieniu do dzia?a? i zdarze? nieobj?tych powy?szymi warunkami, odpowiedzialno??

Podmiotu przetwarzaj?cego jest ograniczona do kwoty stanowi?cej sum? wynagrodzenia zap?aconego przez Klienta w ci?gu ostatnich sze?ciu (6) miesi?cy poprzedzaj?cych dat? wykrycia naruszenia.

Podmiot przetwarzaj?cy o?wiadcza, ?e na dzie? zawarcia Umowy posiada aktualn? polis? ubezpieczeniow? od odpowiedzialno?ci cywilnej, która obejmuje równie? ubezpieczenie od ryzyk cybernetycznych i ryzyk zwi?zanych z RODO, a tak?e certyfikat ISO/IEC 27001:2022.

 

§11 Postanowienia ko?cowe

  1. Niniejsza Umowa zosta?a sporz?dzona w dwóch jednobrzmi?cych egzemplarzach, po jednym dla ka?dej ze Stron.
  2. Za??czniki wymienione w Umowie stanowi? integraln? cz??? Umowy.
  3. Wszelkie spory wynikaj?ce z niniejszej Umowy lub z Umowy G?ównej b?d? kierowane do rozpatrzenia przez s?d powszechny okre?lony w Umowie G?ównej.
  4. Wszelkie uzupe?nienia lub zmiany niniejszej Umowy pozostaj? niewa?ne bez zachowania formy pisemnej.
  5. Niniejsza Umowa zast?puje wszelkie inne ustne lub pisemne umowy, porozumienia, ugody i kontrakty w zakresie uregulowanym postanowieniami Umowy, które trac? moc z dniem podpisania Umowy.

 

 

Za??cznik nr 1

Techniczne i organizacyjne ?rodki bezpiecze?stwa

 

 

  1. Poufno??

 

1.1. Kontrola dost?pu fizycznego

 

1.1.1. Budynki nale??ce lub wykorzystywane jako sk?adnik przedsi?biorstwa Podmiotu Przetwarzaj?cego s? zabezpieczone systemami alarmowymi.

 

1.1.2. Drzwi wej?ciowe do któregokolwiek z ww. budynków s? wyposa?one w nast?puj?ce systemy zamykania: systemy kontroli dost?pu z wykorzystaniem kart chipowych lub system zamków zamykanych manualnie.

 

1.1.3.   Uprawnienia dost?pu w ramach ww. systemu zamykania s? dokumentowane z podaniem nazwisk osób uprawnionych.

 

1.1.4.   Wej?cia osób spoza przedsi?biorstwa Podmiotu Przetwarzaj?cego, w tym go?ci, do któregokolwiek z ww. budynków s? dokumentowane z podaniem nazwisk tych osób lub dost?p i przebywanie tych osób odbywaj? si? wy??cznie w towarzystwie pracowników Podmiotu Przetwarzaj?cego.

 

1.2.       Kontrola dost?pu do zasobów IT

 

1.2.1.   Sie? Podmiotu Przetwarzaj?cego jest chroniona od strony sieci publicznej przez brzegowe urz?dzenia sieciowe firewall z aktywnymi mechanizmami IDS i IPS.

 

1.2.2.   Pracownicy s? zobowi?zani do przestrzegania nast?puj?cych zalece? w odniesieniu do hase?:

  • Ka?dy pracownik ma indywidualne has?o do komputera i ma obowi?zek utrzymywania go w tajemnicy;
  • Has?a musz? spe?nia? wymogi z?o?ono?ci i d?ugo?ci 14 znaków;
  • Nie u?ywa si? hase? zbiorowych.

 

1.2.3.   Na serwerach u?ywany jest system antywirusowy.

 

1.2.4.   Na wszystkich stacjach roboczych u?ywany jest system antywirusowy.

 

1.2.5.   Aktualizacje oprogramowania zwi?zane z bezpiecze?stwem s? regularnie i automatycznie wgrywane do istniej?cego oprogramowania.

 

1.3.       Kontrola dost?pu u?ytkowników do danych

 

1.3.1.   Istnieje udokumentowana koncepcja ról i uprawnie?.

 

1.3.2.   Proces przyznawania uprawnie? jest dokumentowany z podaniem nazwisk osób uprawnionych.

 

1.3.3.   Je?li istnieje mo?liwo?? zdalnej konserwacji/ zdalnego dost?pu, to jest on realizowany w sposób bezpieczny.

 

1.4.       Kontrola oddzielenia danych

 

1.4.1.   Istnieje koncepcja uprawnie? dla wy?ej wymienionych klientów/segmentów sieci, co wyklucza mo?liwo?? odczytywania danych przez pracowników Podmiotu Przetwarzaj?cego, którzy nie s? upowa?nieni do przetwarzania danych Administratora.

 

1.4.2.   Pracownicy s? zobowi?zani na pi?mie do zachowania w poufno?ci informacji pochodz?cych z baz danych Administratora oraz do

niewykorzystywania ich w  innych celach ni? wskazane w Umowie Powierzenia.

 

  1. Integralno??

 

2.1.       Kontrola przekazywania danych

 

2.1.1.   U?ywane jest obligatoryjne szyfrowanie dysków lokalnych na przeno?nych stacjach roboczych w celu ochrony danych  Administratora.

 

2.2.       Kontrola wprowadzania danych

 

2.2.1.   W celu rejestracji usuwania lub modyfikacji danych Administratora dla ka?dego pracownika Podmiotu Przetwarzaj?cego tworzone s? pliki dziennika z wykorzystaniem nazwiska lub loginu.

 

  1. Dost?pno??

 

3.1.       Kontrola dost?pno?ci

 

1.1.1.   Kopie bezpiecze?stwa danych Administratora s? wykonywane co 24 godziny i przechowywane s? 3 najnowsze kopie.

1.1.2.   Kopie zapasowe podlegaj? weryfikacji spójno?ci po ich utworzeniu..

 

  1. Kontrola przetwarzania danych osobowych

 

4.1.       Kontrola zada?

 

4.1.1.   Pracownicy Podmiotu Przetwarzaj?cego, którzy przetwarzaj? Dane Osobowe, których administratorem jest Administrator, w tym maj? do nich dost?p, zobowi?zali si? na pi?mie do zachowania poufno?ci w zakresie obs?ugi Danych Osobowych.

 

4.1.2.   Odbywaj? si? szkolenia pracowników Podmiotu Przetwarzaj?cego w zakresie ochrony Danych Osobowych.

 

4.1.3.   Podmiot Przetwarzaj?cy stosuje procedury regularnej weryfikacji, oceny i ewaluacji skuteczno?ci ?rodków technicznych i organizacyjnych w celu zapewnienia bezpiecznego przetwarzania w rozumieniu artyku?u 32 ust. 1 RODO.

 

4.2.2.   W przedsi?biorstwie Podmiotu Przetwarzaj?cego istniej? uregulowania w sprawie post?powania w przypadku incydentów naruszaj?cych bezpiecze?stwo, w tym bezpiecze?stwo Danych Osobowych.

 

 

 

 

Za??cznik nr 2

Podprzetwarzaj?cy

1. IQ PL Spó?ka z ograniczon? odpowiedzialno?ci? z siedzib? w Gda?sku,

2. Microsoft Ireland Operations Limited