укладений у день початку користування послугою GabinetOnline між:
Rybczak i Wspólnicy spółka z ograniczoną odpowiedzialnością
з осідком: ul. Przyjemna 4, 44-264 Jankowice
KRS: 0000520491
NIP: 642-318-72-10
далі „Суб'єкт обробки" або „Оператор"
та
Користувачем Сервісу GabinetOnline
далі „Контролер" або „Користувач"
1. Цей договір регулює умови та обсяг доручення обробки персональних даних Контролером Суб'єктові обробки у зв'язку з наданням послуг за допомогою Сервісу GabinetOnline (gabinetonline.com.pl).
2. Договір укладено на виконання ст. 28 Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування директиви 95/46/WE (GDPR).
3. Щоразу, коли в Договорі йдеться про:
a) Персональні дані – розуміється будь-яка інформація про ідентифіковану чи таку, яку можна ідентифікувати, фізичну особу в розумінні ст. 4 п. 1 GDPR;
b) Обробка – розуміється операція або набір операцій, що виконуються над персональними даними в розумінні ст. 4 п. 2 GDPR;
c) Контролер – розуміється Користувач Сервісу, який є контролером персональних даних у розумінні ст. 4 п. 7 GDPR, самостійно визначаючи цілі та способи обробки персональних даних;
d) Суб'єкт обробки (Процесор) – розуміється Оператор Сервісу, який обробляє персональні дані від імені Контролера;
e) Сервіс – розуміється інформаційна система GabinetOnline, доступна за адресою gabinetonline.com.pl;
f) GDPR – розуміється Регламент Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р.;
g) Порушення захисту персональних даних – розуміється порушення безпеки, що призводить до випадкового чи незаконного знищення, втрати, зміни, несанкціонованого розголошення чи несанкціонованого доступу до персональних даних, що передаються, зберігаються чи в інший спосіб обробляються;
h) Суб'єкт даних – розуміється ідентифікована чи така, яку можна ідентифікувати, фізична особа, дані якої обробляються.
1. Контролер доручає, а Суб'єкт обробки приймає до обробки від імені Контролера персональні дані таких категорій суб'єктів даних:
2. Доручені персональні дані можуть охоплювати такі категорії даних:
3. Суб'єкт обробки обробляє персональні дані виключно з метою надання послуг Сервісу, визначених в Умовах користування, зокрема:
4. Обробка персональних даних Суб'єктом обробки відбувається протягом строку дії Договору про надання послуг та протягом 5 років від завершення надання послуг, відповідно до § 8 п. 8 Умов користування.
1. Суб'єкт обробки зобов'язується:
1. Контролер надає загальну згоду на користування Суб'єктом обробки послугами субпроцесорів.
2. Суб'єкт обробки може доручити обробку персональних даних таким категоріям субпроцесорів:
3. Суб'єкт обробки зобов'язується:
4. У разі висловлення Контролером заперечення проти змін щодо субпроцесорів Контролер має право розірвати Договір з негайним ефектом.
1. Суб'єкт обробки зобов'язується негайно, не пізніше ніж протягом 24 годин від отримання відомостей, повідомити Контролера про кожне порушення захисту персональних даних.
2. Повідомлення, зазначене в ч. 1, має містити щонайменше:
3. Суб'єкт обробки зобов'язується співпрацювати з Контролером у частині з'ясування обставин порушення та вжиття коригувальних дій.
4. Повідомлення про порушення має бути здійснене на адресу e-mail Контролера, вказану під час реєстрації в Сервісі.
1. Контролер має право проводити аудит у Суб'єкта обробки з метою перевірки відповідності обробки персональних даних цьому Договору та вимогам GDPR.
2. Аудит може проводитися Контролером особисто або уповноваженим аудитором.
3. Контролер повідомляє про намір провести аудит щонайменше за 14 днів, зазначаючи запропонований термін та обсяг аудиту.
4. Аудит може відбуватися не частіше ніж раз на 12 місяців, окрім випадків, коли виникли обґрунтовані підстави, що вказують на порушення положень Договору чи норм GDPR.
5. Суб'єкт обробки зобов'язується надати Контролеру або аудитору всю інформацію та документи, необхідні для проведення аудиту.
6. Аудит не може порушувати нормальне функціонування діяльності Суб'єкта обробки та має проводитися з дотриманням комерційної таємниці та даних інших клієнтів Суб'єкта обробки.
1. Суб'єкт обробки несе відповідальність за збитки, заподіяні у зв'язку з обробкою персональних даних, коли він не виконав обов'язків, що випливають із GDPR і які особливо спрямовані до суб'єктів обробки, або коли діяв поза законними інструкціями Контролера чи всупереч цим інструкціям.
2. Сукупна відповідальність Суб'єкта обробки перед Контролером за цим Договором у відповідному календарному році не може перевищувати суму, що відповідає річній вартості оплат, здійснених Контролером за користування Сервісом.
3. Суб'єкт обробки не несе відповідальності за збитки, що виникли внаслідок:
1. Контролер заявляє, що:
2. Контролер зобов'язується:
1. Договір набуває чинності з дня початку користування Сервісом Контролером і діє протягом строку надання послуг, визначеного в Умовах користування.
2. Договір розривається з моменту розірвання Договору про надання послуг відповідно до Умов користування.
3. У разі розірвання Договору Суб'єкт обробки за вибором Контролера:
4. Незалежно від положень ч. 3, Суб'єкт обробки має право зберігати персональні дані протягом 5 років від завершення надання послуг відповідно до § 8 п. 8 Умов користування, виключно з архівними цілями та в обсязі, необхідному для підтвердження належності надання послуг.
5. Після видалення даних, зазначеного в ч. 3 п. a), Суб'єкт обробки надає Контролеру письмове підтвердження їх видалення.
1. Цей Договір становить невід'ємну частину Умов користування Сервісу GabinetOnline.
2. У питаннях, не врегульованих у цьому Договорі, застосовуються положення GDPR та норми польського права, зокрема закону від 10 травня 2018 р. про захист персональних даних.
3. Усі зміни Договору вимагають письмової форми під загрозою недійсності, із застереженням положень щодо зміни Умов користування.
4. У разі суперечності між положеннями цього Договору та Умовами користування перевагу мають положення цього Договору в частині, що стосується захисту персональних даних.
5. Сторони прагнутимуть мирного вирішення всіх спорів, що виникли у зв'язку з виконанням цього Договору. У разі недосягнення згоди спори вирішуватимуться судом за місцем осідку Суб'єкта обробки.
6. Договір складено польською мовою.
7. Приймаючи Умови користування Сервісу GabinetOnline, Контролер одночасно приймає положення цього Договору про доручення обробки персональних даних.
Суб'єкт обробки (Оператор):
Rybczak i Wspólnicy Sp. z o.o.
ul. Przyjemna 4, 44-264 Jankowice
E-mail: biuro@gabinetonline.com.pl
Телефон: 514 14 55 65
Контролер:
Контактні дані, вказані під час реєстрації в Сервісі