§ 1
Powierzenie przetwarzania danych osobowych
Przetwarzanie danych osobowych odbywa się zgodnie z art. 31 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 z późn. zm.).
§ 2
Zakres i cel przetwarzania danych
Zleceniobiorca będzie przetwarzał następujące kategorie danych osobowych w zbiorach danych osobowych:
a. dane pracowników i klientów firmy Zleceniodawcy (w celu realizacji umowy świadczenia usług (prowadzenia analizy biznesowej, wdrożenia oraz rozwoju systemu oprogramowania), tj.:
imię i nazwisko, nr PESEL, nr dowodu osobistego / paszportu, adres zamieszkania i korespondencji, dane kontaktowe (nr telefonu, adres e-mail), obywatelstwo, itp.
Na powyższych zbiorach wykonywane będą takie operacje jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, w celu realizacji umowy świadczenia usług.
b. dane klientów Zleceniodawcy, w celu realizacji zawartych umów:
nazwa firmy, adres siedziby firmy, adres korespondencyjny, nr NIP, nr REGON, imię i nazwisko osoby reprezentującej, imię i nazwisko osoby kontaktowej, e-mail osoby kontaktowej, nr telefonu osoby kontaktowej, itp.
Na powyższym zbiorze wykonywane będą takie operacje jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, w celu realizacji umowy świadczenia usług.
c. dane dotyczące organizacji prawnej działalności Zleceniodawcy:
- dane udziałowców / wspólników / fundatorów:
imiona i nazwiska, nr PESEL, nr dowodu osobistego / paszportu, adres zamieszkania i korespondencji, dane kontaktowe (nr telefonu, adres e-mail), obywatelstwo, ilość udziałów / akcji, wartości posiadanych udziałów / akcji, itp.
- dane członków zarządu / prokurentów i ich pełnomocników:
imię i nazwisko, nr PESEL, nr dowodu osobistego / paszportu, adres zamieszkania i korespondencji, dane kontaktowe (nr telefonu, adres e-mail), obywatelstwo, itp.
Na powyższych zbiorach wykonywane będą takie operacje jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, w celu realizacji umowy świadczenia usług.
Powierzone przez Zleceniodawcę dane osobowe będą przetwarzane przez Zleceniobiorcę wyłącznie w celu wykonywania przez Zleceniobiorcę na rzecz Zleceniodawcy usług szczegółowo opisanych w zawartej Umowie.
Poprzez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
§ 3
Sposób przetwarzania danych osobowych
1. Zleceniobiorca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 Ustawy.
2. Zleceniobiorca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz.U.Nr 100, poz. 1024):
a) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych,
b) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony jako wysoki,
c) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Zleceniobiorca.
3. Zleceniobiorca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z zawartą Umową, Ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
4. Zleceniobiorca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o:
a) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia,
b) każdym nieupoważnionym dostępie do danych osobowych,
c) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie.
KLAUZULA INFORMACYJNA
Zgodnie z art. 13 ust. 1 i 2 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informuję, że:
1. Administratorem przetwarzającym dane osobowe jest firma BPM Consulting Oleg Goncharenko z siedzibą przy ul. Strzelców 1A/40, 01-348 Warszawa, NIP 7011025987, REGON 388468449
2. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 RODO – wynikającej z prowadzenia przez Administratora księgowości na rzecz Zleceniodawcy.
3. Administrator przetwarza dane osobowe, dane przetwarzane będą w zakresie: imion, nazwiska, daty urodzenia, nr PESEL, adresu zamieszkania.
4. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw.
5. Dane osobowe podlegają przeglądowi, nie rzadziej niż co 5 lat od dnia ich uzyskania, a także są przechowywane wyłącznie przez okres niezbędny do realizacji zadań wynikających z ustawy.
6. Przysługuje prawo do:
- żądania od administratora dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania;
- wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@giodo.gov.pl) jeżeli uznane, że przetwarzanie narusza przepisy RODO.
7. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
8. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe. Przetwarzanie podanych danych osobowych nie będzie podlegało zautomatyzowanemu poodejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 R.