Umowa powierzenia
przetwarzania danych osobowych

  • Home Umowa powierzenia
przetwarzania danych osobowych

Niniejsza Umowa powierzenia stanowi integralną część Regulaminu Serwisu i Aplikacji „Giełda Eventów” (dalej „Regulamin”). Akceptacja Regulaminu oznacza zawarcie niniejszej Umowy Powierzenia pomiędzy Organizatorem (Administratorem danych) a Giełdą Eventów (Podmiotem przetwarzającym).

§ 1

Zakres i cel przetwarzania danych

  1. Administrator danych powierza Podmiotowi przetwarzającemu dane osobowe do przetwarzania w trybie art. 28 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”, na zasadach i w zakresie określonym w Załączniku nr 1 do Umowy powierzenia.
  2. Organizator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych Uczestników w celu umożliwienia korzystania z funkcjonalności Systemu, w tym w szczególności: rejestracji na Event, sprzedaży Biletów, wysyłki Biletów oraz Streamingu.
  3. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych mu danych osobowych zgodnie z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, chroniącymi prawa osób, których dane dotyczą.
  4. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi RODO. Wykaz środków stosowanych przez Podmiot przetwarzający określone zostały w załączniku nr 2 do Umowy powierzenia.
  5. Dane osobowe powierzone przez Administratora danych będą przetwarzane przez Podmiot przetwarzający w celu realizacji umowy wyłącznie na udokumentowane polecenie Administratora.
  6. Podmiot przetwarzający jest upoważniony do wykonywania następujących czynności przetwarzania powierzonych danych: utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie – które są w minimalnym zakresie niezbędne do realizacji celu, o którym mowa w ust. 2 powyżej.

§ 2

Obowiązki Podmiotu przetwarzającego

  1. Podmiot przetwarzający przy przetwarzaniu powierzonych danych osobowych zobowiązuje się do ich zabezpieczenia przez stosowanie odpowiednich środków technicznych i organizacyjnych, odpowiadających stanowi wiedzy technicznej, zapewniających zgodność z RODO, w tym adekwatny stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą. 
  2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
  3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które mają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do realizacji celu niniejszej Umowy.
  4. Podmiot przetwarzający zapewnia, że osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zobowiążą się do zachowania tajemnicy lub będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. Podmiot przetwarzający zapewnia ponadto, że osoby, o których mowa w niniejszym ustępie, będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej.
  5. Dla prawidłowej realizacji ust. 4 Podmiot Przetwarzający dokonuje okresowej weryfikacji listy osób, którym udzielono dostępu do danych przetwarzanych w imieniu Administratora.
  6. Po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych Podmiot przetwarzający, na udokumentowane polecenie Administratora, usuwa lub zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że obowiązek dalszego przechowywania danych wynika z przepisów prawa Unii Europejskiej lub prawa państwa członkowskiego.
  7. Podmiot przetwarzający pomaga Administratorowi w niezbędnym oraz technicznie i organizacyjnie możliwym zakresie wywiązywać się z obowiązku odpowiadania na żądania osób, których dane dotyczą, oraz z obowiązków określonych w art. 32-36 RODO. Podmiot przetwarzający - w razie wpływu do niego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane - informuje o tym Administratora. Udzielając informacji, Podmiot przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w jakim zakresie i na jakich warunkach jest w stanie przyczynić się do realizacji żądania.
  8. Podmiot przetwarzający zgłasza Administratorowi stwierdzone naruszenie ochrony danych osobowych bez zbędnej zwłoki, nie później niż w ciągu 24 godzin od jego stwierdzenia. Zgłoszenie może mieć charakter wstępny i zostać uzupełnione w późniejszym terminie.

§ 3

Prawo kontroli

  1. Zgodnie z art. 28 ust. 3 lit. h RODO Administrator danych ma prawo kontroli, mającej na celu weryfikację, czy Podmiot przetwarzający spełnia obowiązki wynikające z niniejszej Umowy.
  2. Administrator danych będzie realizować prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 14 dniowym jego uprzedzeniem.
  3. Prawo do przeprowadzenia kontroli obejmuje: wstęp do pomieszczeń, w których znajdują się zasoby uczestniczące w operacjach przetwarzania powierzonych danych osobowych; żądanie złożenia pisemnych lub ustnych wyjaśnień od osób upoważnionych do przetwarzania powierzonych danych osobowych; wgląd do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z celem kontroli; przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania powierzonych danych.
  4. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych, nie dłuższym niż 30 dni.
  5. Powyżej określone zasady kontroli Podmiotu Przetwarzającego mają zastosowanie do przeprowadzanych przez Administratora kontroli podwykonawców Podmiotu przetwarzającego, o których mowa w § 6 ust. 1 niniejszej Umowy.

§ 4

Raportowanie

  1. Podmiot przetwarzający, na wniosek Administratora, udostępnia informacje niezbędne do wykazania spełnienia obowiązków wynikających z art. 28 RODO, w zakresie związanym z przetwarzaniem powierzonych danych osobowych.
  2. Jeżeli wniosek, o którym mowa w ust. 1, dotyczy realizacji obowiązku zgłoszenia naruszenia ochrony danych osobowych lub usunięcia jego skutków, Podmiot przetwarzający udziela informacji w najbliższym możliwym terminie, nie później niż w ciągu 24 godzin od doręczenia wniosku.

§ 5

Dalsze powierzenie danych do przetwarzania

  1. Administrator wyraża zgodę na powierzenie danych osobowych objętych niniejszą Umową do dalszego przetwarzania przez podwykonawców Podmiotu przetwarzającego, w celu wykonania niniejszej Umowy, przy czym podwykonawcy Podmiotu przetwarzającego powinni spełniać co najmniej te same gwarancje i obowiązki, jakie zostały nałożone na Podmiot przetwarzający niniejszą Umową. 
  2. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na udokumentowane polecenie Administratora danych, chyba że taki obowiązek nakłada na Podmiot przetwarzający prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
  3. Administrator przyjmuje do wiadomości, że korzystanie przez Podmiot przetwarzający z określonych rozwiązań technicznych lub usług podmiotów trzecich może wiązać się z przekazywaniem danych osobowych do państw trzecich, a Podmiot przetwarzający zapewnia, że przekazywanie to odbywa się zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
  4. Aktualna lista podwykonawców Podmiotu przetwarzającego dostępna jest w Załączniku nr 3 do Umowy powierzenia
  5. Podmiot przetwarzający ponosi odpowiedzialność wobec Administratora za niewywiązanie się przez podwykonawcę z obowiązków wynikających z niniejszej Umowy, na zasadach określonych w niniejszej Umowie oraz obowiązujących przepisach prawa.

§ 6

Odpowiedzialność Podmiotu przetwarzającego

  1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie osobom nieupoważnionym powierzonych do przetwarzania danych osobowych.
  2. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub jakimkolwiek orzeczeniu dotyczących przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez Inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

§ 7

Czas obowiązywania Umowy

Umowa zostaje zawarta na czas świadczenia Usług określonych w Regulaminie.

§ 8

Rozwiązanie Umowy

Administrator danych może rozwiązać niniejszą Umowę ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:

  1. pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie,
  2. przetwarza dane osobowe w sposób niezgodny z Umową.

§ 9

Zasady zachowania poufności

  1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych osobowych i innych materiałów otrzymanych od Administratora danych lub współpracujących z nim osób, a także danych uzyskanych w jakikolwiek inny sposób, zamierzony lub przypadkowy, w formie ustnej, pisemnej lub elektronicznej („Dane Poufne”).
  2. Podmiot przetwarzający oświadcza, że Dane Poufne nie będą wykorzystywane, ujawniane ani udostępniane osobom trzecim bez uprzedniej pisemnej zgody Administratora danych, w innym celu niż wykonanie niniejszej Umowy, chyba że ujawnienie danych jest wymagane przepisami prawa lub postanowieniami Umowy.

§ 10

Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Umową zastosowanie mają przepisy powszechnie obowiązującego prawa w tym w szczególności przepisy RODO, Ustawie o ochronie danych osobowych oraz Kodeksu cywilnego, a także postanowienia Regulaminu. Wszelkie spory wynikające z niniejszej Umowy rozstrzygane będą zgodnie z zasadami określonymi w Regulaminie.
  2. Niniejsza Umowa zastępuje wszelkie dotychczasowe zawarte przez Strony pisemne porozumienia i umowy w zakresie przetwarzania danych osobowych.

Załączniki:

  1. Załącznik nr 1 do Umowy powierzenia – OPIS PRZETWARZANIA
  2. Załącznik nr 2 do Umowy powierzenia – ŚRODKI TECHNICZNE I ORGANIZACYJNE, W TYM ŚRODKI TECHNICZNE I ORGANIZACYJNE W CELU ZAPEWNIENIA BEZPIECZEŃSTWA DANYCH
  3. Załącznik nr 3 do Umowy powierzenia: WYKAZ PODMIOTÓW PODPRZETWARZAJĄCYCH

Stworzyliśmy dla Was serwis, gdzie można dowiedzieć się o różnorodnych wydarzeniach z regionu, dodać i wypromować swój event oraz otrzymać ciekawe informacje marketingowe.

Na skróty

Dane kontaktowe

Adres: ul. Nałęczowska 51A 20-701 Lublin

Telefon: 510 911 975

E-mail: [email protected]

© 2025 Giełda-Eventów

Polityka prywatności Regulamin