Załącznik nr 4 Warunki przetwarzania danych osobowych. a. stanowi integralną część Umowy dotyczącej świadczenia Usługi w chmurze oraz

Transkrypt

1 Załącznik nr 2 do Aneksu Załącznik nr 4 Warunki przetwarzania danych osobowych I. Niniejszy dokument ( Warunki przetwarzania danych osobowych ): a. stanowi integralną część Umowy dotyczącej świadczenia Usługi w chmurze oraz b. stanowi umowę powierzenia przetwarzania danych zawartą pomiędzy HCM Deck, jako Procesorem danych a Klientem, jako Administratorem dostarczającym Dane osobowe w związku z korzystaniem przez niego z Usługi w chmurze, a także c. określa stosowne środki techniczne i organizacyjne wdrażane i utrzymywane przez HCM Deck w celu ochrony Danych osobowych przechowywanych w ramach Usługi w chmurze, o których mowa w Umowie. II. III. Wymóg pisemnej formy niniejszego Załącznika uznaje się za zachowany wraz z otrzymaniem przez HCM Deck podpisanej oryginalnej wersji Zamówienia. Klient oświadcza, że jest Administratorem w odniesieniu do Danych osobowych własnych Użytkowników. IV. Umowa powierzenia przetwarzania danych zawierana jest w celu umożliwienia HCM Deck oraz jego Podwykonawcom przetwarzania Danych osobowych, które jest niezbędne do wykonania Umowy. V. Klient ponosi wyłączną odpowiedzialność za wewnętrzne koordynowanie, rozpatrywanie i wydawanie instrukcji lub kierowanie żądań przez innych Administratorów do HCM Deck. VI. VII. VIII. HCM Deck nie jest zobowiązana do dodatkowego informowania lub powiadamiania Administratora, jeżeli określona informacja lub dane zostały już przekazane Klientowi. HCM Deck ma prawo odrzucić żądania lub instrukcje dostarczone bezpośrednio przez Administratora niebędącego Klientem. Strony postanawiają, że pojęcia używane w Warunkach przetwarzania danych osobowych i zapisane wielką literą należy rozumieć w sposób zdefiniowany w Ogólnych warunkach Umowy, poza następującymi pojęciami zdefiniowanymi poniżej: EOG Europejski Obszar Gospodarczy. HCM Deck HCM Deck, będący stroną Formularza Zamówienia. Naruszenie bezpieczeństwa - każde działanie lub zaniechanie, których dopuściła się HCM Deck lub jej Podwykonawcy i które doprowadziły do ujawnienia danych osobom nieupoważnionym lub w nieupoważniony sposób, lub inne podobne zdarzenia, o których Administrator danych jest prawnie zobowiązany powiadomić stosowny Podmiot danych lub organowi nadzoru ds. ochrony danych. Podmiot danych zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna (określona na mocy obowiązujących Przepisów o ochronie danych osobowych). Osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, genetyczną, psychiczną, fizjologiczną, ekonomiczną, kulturową lub społeczną tożsamość. Podmiot spoza EOG jakikolwiek podmiot, w tym Podwykonawca zarejestrowany w państwie trzecim, tzn. kraju spoza EOG, który nie zapewnia odpowiedniego, tj. zgodnego z zgodnie z przepisami i prawem Unii Europejskiej, poziomu ochrony danych.

2 Podwykonawca Podmiot powiązany z HCM Deck lub podwykonawca zewnętrzny zaangażowany przez HCM Deck lub Podmiot powiązany HCM Deck, któremu HCM Deck podpowierza wykonywanie wszystkich lub części powierzonych mu operacji przetwarzania Danych osobowych Klienta. System informatyczny zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. Zabezpieczenie danych w systemie informatycznym wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem. Zgoda Podmiotu danych odwołalne w każdym czasie oświadczenie woli, którego treścią jest wyraźna zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie woli (Podmiotu danych). 1. Pomiot, czas trwania, cele i zakres przetwarzania danych 1.1. Na podstawie Umowy Klient powierza HCM Deck do przetwarzania w sposób ciągły Dane osobowe użytkowników przechowywanych w Usłudze w chmurze, szczegółowo określone w pkt 1.5., zaś HCM Deck w tym zakresie przyjmuje powierzone Dane osobowe do przetwarzania w imieniu Administratora Klient określa cele gromadzenia i przetwarzania oraz innego wykorzystywania Danych osobowych przechowywanych w Usłudze w chmurze. O ile w Warunkach przetwarzania danych nie określono inaczej, do takiego przetwarzania danych mają zastosowanie postanowienia Formularza Zamówienia lub Warunki Dodatkowe lub Warunki Ogólne oraz Standardowe klauzule umowne HCM Deck lub jej Podwykonawcy przetwarzają Dane osobowe wyłącznie na podstawie pisemnego polecenia Administratora, w następujących celach: a) konfigurowania, obsługi, monitorowania i świadczenia Usługi w chmurze, w ramach działania jako Podmiot przetwarzający dane lub Podwykonawca, jak określono w Umowie; b) realizowania usługi Pomocy technicznej; c) świadczenia Usług doradczych HCM Deck, jeśli zostało to uzgodnione przez Strony; d) komunikacji z Użytkownikami i do innych celów administracyjnych określonych w warunkach dotyczących Usługi w chmurze oraz e) wykonywania instrukcji Klienta zgodnie z postanowieniami 2.2 i 2.3. Warunków przetwarzania danych HCM Deck zobowiązuje się do przetwarzania powierzonych danych wyłącznie w zakresie niezbędnym dla prawidłowej realizacji Umowy i przez czas trwania stosunku prawnego powstałego na podstawie Umowy oraz, w niezbędnym zakresie, po jego ustaniu, o ile jest to wymagane zgodnie z obowiązującymi przepisami prawa. HCM Deck oświadcza, że będzie dokonywał w imieniu Klienta jedynie następujących kategorii przetwarzań: a) przechowywanie Danych osobowych; b) zwielokrotnianie danych w ramach wykonywanych kopii zapasowych i w celach związanych z zapewnieniem redundancji Danych osobowych; c) udostępnianie Danych osobowych Klientowi Przetwarzane w ramach Usługi w chmurze Dane osobowe dotyczą następujących

3 Podmiotów danych: a) pracownicy Klienta; b) osoby świadczące na rzecz Klienta usługi na podstawie umowy cywilnoprawnej; c) osoby wykonujące dzieło na rzecz Klienta na podstawie Umowy cywilnoprawnej; d) Użytkownicy; e) Klient; f) Osoby świadczące na rzecz Klienta usługi lub wykonywające inne czynności na podstawie umów cywilnoprawnych. Dane osobowe Podmiotów danych, które będą przetwarzane w ramach Umowy to dowolne dane, których rodzaje są definiowane przez Klienta. Dane osobowe, o których mowa powyżej zostały lub zostaną zebrane przez Klienta zgodnie z właściwymi, powszechnie obowiązującymi przepisami prawa, i mogą być powierzone HCM Deck do przetwarzania. 2. Obowiązki HCM Deck 2.1. HCM Deck przetwarza Dane osobowe w celu i na zasadach określonych w Umowie, RODO i Przepisach o ochronie danych osobowych. HCM Deck przetwarza Dane osobowe tylko na podstawie i zgodnie z instrukcjami Administratora przekazanymi przez Klienta. HCM Deck podejmuje uzasadnione z handlowego punktu widzenia działania w celu przestrzegania instrukcji otrzymanych od Klienta, o ile są one wymagane prawem i wykonalne technicznie oraz nie wymagają wprowadzenia istotnych modyfikacji w zakresie funkcjonowania Usługi w chmurze lub Systemu. W razie stwierdzenia niezgodności instrukcji przekazanej przez Klienta z Przepisami o ochronie danych osobowych, HCM Deck niezwłocznie powiadamia, za pośrednictwem poczty elektronicznej o tym fakcie Klienta oraz wskazuje, w jakim zakresie nie jest możliwe wykonanie wadliwej instrukcji. HCM Deck nie jest zobowiązana do przeprowadzenia kompleksowej weryfikacji zgodności instrukcji z obowiązującymi przepisami prawa HCM Deck może, zgodnie z instrukcją Klienta i przy niezbędnej współpracy ze strony Klienta, poprawiać, usuwać lub blokować dostęp do jakichkolwiek danych osobowych, jeśli ze względu na sposób funkcjonowania Usługi w chmurze Klient, Administratorzy lub Użytkownicy nie są w stanie samodzielnie wykonać tych czynności. W przypadku, gdy wymagane jest uzyskanie przez HCM Deck zdalnego dostępu do jakiegokolwiek systemu Klienta lub instancji Usługi Klienta w celu wykonania instrukcji lub zapewnienia pomocy technicznej, np. za pośrednictwem współdzielenia aplikacji, Klient niniejszym udziela HCM Deck zezwolenia na taki zdalny dostęp. Ponadto Klient określi osobę do kontaktu, która w razie konieczności może udzielić firmie HCM Deck wymaganych praw dostępu Dla uniknięcia wątpliwości Strony postanawiają, iż HCM Deck nie może przetwarzać Danych osobowych dla żadnych własnych celów. HCM Deck zobowiązany jest do zachowania w poufności Danych osobowych. Osoby upoważnione do przetwarzania danych osobowych zostaną zobowiązane do zachowania powierzonych danych w tajemnicy, zarówno w trakcie zatrudnienia ich w HCM Deck jak i po jego ustaniu. HCM Deck oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych osobowych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Klienta w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.

4 HCM Deck zobowiązuje się zachować w tajemnicy wszelkie informacje związane z powierzeniem mu Danych osobowych oraz powierzone Dane osobowe, w trakcie ich przetwarzania, jak również bezterminowo po zakończeniu ich przetwarzania. HCM Deck jest odpowiedzialny za udostępnienie lub wykorzystanie Danych osobowych niezgodnie z treścią Warunków przetwarzania danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym W trakcie przetwarzania Danych osobowych na podstawie niniejszej Umowy, Strony zobowiązują się do współdziałania w procesie przetwarzania Danych osobowych, w tym informowania siebie nawzajem o okolicznościach mających, lub mogących mieć wpływ, na wykonywanie swoich zobowiązań, a HCM Deck zobowiązany jest do stosowania się do wszelkich zgodnych z prawem instrukcji Klienta dotyczących przetwarzania powierzonych Danych osobowych HCM Deck zobowiązuje się do stosowania odpowiednich środków technicznych i organizacyjnych mających na celu przetwarzanie Danych osobowych zgodnie z postanowieniami RODO, zapewnienie bezpieczeństwa Danych osobowych i ich ochronę przed nieautoryzowanym i niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem danych. HCM Deck uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a) pseudonimizację i szyfrowanie Danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i c) odporności systemów i usług przetwarzania; d) zdolność do szybkiego przywrócenia dostępności Danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; e) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania HCM Deck oświadcza, że świadczy Usługę wszystkim Klientom w taki sam sposób, za pośrednictwem hostowanej aplikacji internetowej, wobec czego wszystkie właściwe i aktualne w danym momencie środki techniczne i organizacyjne mają zastosowanie do całej bazy klientów HCM Deck obsługiwanych przy użyciu tego samego centrum danych i będących subskrybentami tej samej Usługi. Klient rozumie i akceptuje fakt, że środki techniczne i organizacyjne podlegają rozwojowi technicznemu, wobec czego HCM Deck zastrzega sobie prawo do wdrażania odpowiednich środków alternatywnych przy utrzymaniu odpowiedniego poziomu bezpieczeństwa. W przypadku istotnych zmian HCM Deck powiadamia o tym fakcie Klienta oraz dostarcza mu odpowiednią dokumentację za pośrednictwem poczty elektronicznej lub udostępniając wskazane informacje w ramach Usługi w chmurze, w taki sposób, aby Klient miał do nich łatwy dostęp HCM Deck, na żądanie Klienta, udzieli mu wszelkich niezbędnych informacji na temat Danych osobowych przetwarzanych przez HCM Deck. HCM Deck zobowiązuje się ponadto do niezwłocznego poinformowania Klienta o wszelkich skargach, żądaniach, pytaniach oraz innych oświadczeniach dotyczących Danych osobowych, skierowanych do HCM Deck lub skierowanych do Klienta, lecz złożonych u HCM Deck przez jakiekolwiek osoby trzecie, w szczególności osoby fizyczne, których Dane osobowe dotyczą HCM Deck zobowiązuje się do dopuszczenia do przetwarzania Danych osobowych, w tym

5 do dopuszczenia do urządzeń i systemów informatycznych służących do przetwarzania Danych osobowych, wyłącznie osób posiadających imienne upoważnienia do przetwarzania Danych osobowych w zakresie nieprzekraczającym uprawnień wynikających z powierzenia HCM Deck oświadcza, że będzie prowadził rejestr czynności przetwarzania zgodnie z art. 30 RODO HCM Deck dokonując oceny, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych HCM Deck biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO HCM Deck, w niezbędnym zakresie wymaganym przez właściwe przepisy prawa, wspomaga Klienta w wykonaniu obowiązków Administratora, o których mowa w art RODO HCM Deck po stwierdzeniu naruszenia ochrony Danych osobowych niezwłocznie zgłosi to Administratorowi Klient ma prawo, po uprzednim (minimum na 5 dni wcześniej) wyznaczeniu terminu HCM Deck (w formie pisemnej bądź mailowej), do przeprowadzenia kontroli, audytów w tym inspekcji w zakresie przestrzegania przez HCM Deck zasad przetwarzania powierzonych Danych osobowych określonych w Umowie. Kontrole, audyty, w tym inspekcje Klienta mogą być przeprowadzane raz na kwartał, a ich przeprowadzenie nie może prowadzić do istotnych utrudnień w działalności HCM Deck. Klient zobowiązany jest do pokrycia uzasadnionych kosztów związanych z przeprowadzeniem audytu. Nie dotyczy to przypadków stwierdzenia istotnych uchybień, za które odpowiedzialność ponosi HCM Deck. HCM współdziała z Klientem w toku audytu i przyczynia się do jego sprawnego przebiegu HCM Deck zastrzega sobie prawo do udostępniania danych osobowych organom władzy publicznej, agencjom lub innym podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania). W przypadku konieczności udostępnienia danych Klienta organom władzy publicznej, agencjom lub innym upoważnionym podmiotom, HCM Deck niezwłocznie powiadamia o tym fakcie Klienta, chyba, że na powiadomienie nie pozwalają obowiązujące przepisy prawa HCM Deck ponosi odpowiedzialność za szkody wyrządzone Podmiotowi danych wskutek przetwarzania danych znajdujących się pod kontrolą HCM Deck w sposób niezgodny z postanowieniami Umowy, w tym niniejszych Warunków przetwarzania danych. Zasady ponoszenia odpowiedzialności oraz jej ograniczenia uregulowane zostały w Warunkach ogólnych, stanowiących Załącznik nr 1 do Umowy. 3. Podwykonawcy 3.1. Klient (również w imieniu swoich Administratorów) niniejszym wyraża zgodę na i upoważnia HCM Deck do korzystania podwykonawców ( Podpowierzenie ), z których usług HCM Deck korzysta w celu wypełniania zobowiązań umownych HCM Deck

6 wynikających z Umowy ( Podwykonawcą ). HCM Deck ponosi odpowiedzialność za wszelkie działania lub zaniechania swoich Podwykonawców jak za własne działania i zaniechania. Podwykonawca będzie świadczył swoje usługi na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych zawartej pomiędzy HCM Deck a Podwykonawcą, przy czym umowa taka powinna być zgodna z przepisami prawa oraz odpowiadać co najmniej takim warunkom, na jakich Klient powierzył HCM Deck przetwarzanie Danych osobowych na podstawie niniejszej Umowy HCM Deck zobowiązuje się do przekazania swoim Podwykonawcom obowiązków w stosunku do Klienta i Administratorów mających za przedmiot dane, o których mowa w Warunkach przetwarzania danych osobowych i na zasadach wskazanych w Warunkach przetwarzania danych osobowych HCM Deck korzysta wyłącznie z usług takich Podwykonawców, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą Podwykonawcy powinni spełniać te same gwarancje i obowiązki, które zostały nałożone na HCM Deck W razie dokonania zmiany Podwykonawców, HCM Deck powiadamia, za pośrednictwem poczty elektronicznej, Klienta o zmianie z odpowiednim wyprzedzeniem. HCM Deck zobowiązuje się do uzyskania od nowych Podwykonawców zapewnienia o przestrzeganiu postanowień Warunków przetwarzania danych osobowych oraz Przepisów o ochronie danych osobowych. HCM Deck zapewnia, że jego Podwykonawcy dostosują podpowierzone im czynności przetwarzania, jak również wykorzystywane zabezpieczenia Danych osobowych, a także wszelkie wynikające z Podpowierzenia obowiązki, do wymagań wynikających z przepisów RODO Klient może sprzeciwić się powierzeniu danych określonemu Podwykonawcy. Sprzeciw należy zgłosić na piśmie, bądź mailowo w terminie czternastu (14) dni od dnia otrzymania stosownego powiadomienia. Bezskuteczny upływ terminu należy uznać za zgodę na podpowierzenie przetwarzania danych wskazanemu w powiadomieniu Podwykonawcy. Klient może sprzeciwić się m.in. w przypadku, gdy podwykonawca ma siedzibę lub miejsce zamieszkanie w państwie, którego system prawny nie daje wystarczającej gwarancji bezpieczeństwa danych. W razie złożenia skutecznego sprzeciwu, HCM Deck zobowiązuje się do podjęcia odpowiednich według HCM Deck działań naprawczych spośród następujących: a. HCM Deck odstąpi od powierzenia wykonywania jakichkolwiek czynności kwestionowanemu Podwykonawcy; b. HCM Deck podejmie działania mające na celu usunięcie przeszkody wskazanej przez Klienta jako podstawa sprzeciwu, a po ich usunięciu nadal będzie powierzała wykonywanie czynności temu Podwykonawcy; c. HCM Deck zaniecha, czasowo lub na stałe, świadczenia tej części Usługi w chmurze, która wymaga podpowierzenia przetwarzania danych osobowych, lub uzyska zgodę Klienta na zaniechanie, czasowe lub na stałe, świadczenia tej części Usługi w chmurze, która wymaga podpowierzenia przetwarzania danych osobowych W razie gdyby nie było możliwe albo rozsądne podjęcie żadnego z wyżej wskazanych działań naprawczych, a podstawa sprzeciwu nie zostanie usunięta w terminie trzydziestu dni od daty otrzymania przez HCM Deck sprzeciwu, HCM Deck niezwłocznie powiadamia, za pośrednictwem poczty elektronicznej, o tym fakcie Klienta, a Strony mogą odstąpić od

7 Umowy w zakresie świadczenia tej części Usługi w chmurze. Oświadczenie o odstąpieniu powinno zostać złożone w formie pisemnej w terminie siedmiu dni od uzyskania wiedzy o braku możliwości usunięcia podstawy sprzeciwu w terminie 30 dni od daty otrzymania przez HCM Deck sprzeciwu HCM Deck zastrzega sobie prawo do wprowadzenia nagłej zmiany osoby Podwykonawcy w razie konieczności dokonania takiej zmiany wynikającej z przyczyn niezależnych od HCM Deck (np. gdy Podwykonawca zaprzestanie prowadzenia działalności, nagle wstrzyma świadczenie usług na rzecz HCM Deck lub naruszy obowiązki umowne względem HCM Deck). W przypadku, o którym mowa w zdaniu pierwszym, HCM Deck niezwłocznie poinformuje Klienta o zmianie Podwykonawcy i uruchomi proces wyboru nowego Podwykonawcy oraz powierzenia mu czynności. 4. Transfery międzynarodowe danych 4.1. W związku z korzystaniem przez HCM Deck z usług Podwykonawców posiadających siedzibę oraz centra danych na terenie Stanów Zjednoczonych, Dane osobowe mogą być przekazywane do tego państwa trzeciego Dane mogą być przekazywane do państwa trzeciego, o którym mowa w 4.1. powyżej wyłącznie, gdy zapewnia on odpowiednie zabezpieczenia, i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej, o których mowa w art. 46 ust. 2 RODO, w tym podlegają mechanizmowi autocertyfikacji Privacy Shield Nie będzie przekazywał żadnych Danych osobowych poza obszar Europejskiego Obszaru Gospodarczego (EOG), za wyjątkiem przypadków wskazanych w ust i 4.2., ani też zezwalał na uzyskanie dostępu do nich przez podmioty spoza EOG bez uprzedniej, pisemnej zgody Klienta. 5. Monitorowanie praw Klienta 5.1. Klient może żądać od HCM Deck udostępnienia informacji dotyczącej przestrzegania przez HCM Deck warunków przetwarzania powierzonych Danych osobowych zgodnie z Umową HCM Deck udzieli uzasadnionego wsparcia Klientowi podczas procesów weryfikacji i dostarczy mu wymaganych informacji. Klient poniesie wszelkie koszty (w tym koszty wewnętrznych zasobów HCM Deck na podstawie aktualnych dziennych stawek usług profesjonalnych zgodnie z cennikiem HCM Deck) z tytułu wszelkich działań HCM Deck dotyczących usług realizowanych w wymiarze powyżej 4 godzin rocznie W czasie trwania Umowy Klient może w każdym czasie uzyskiwać dostęp do Danych Klienta, modyfikować Dane Klienta, eksportować lub pobierać dane Klienta, w całości lub w części, w zakresie niezbędnym dla realizacji potrzeb Klienta HCM Deck zobowiązuje się do zapewnienia Klientowi możliwości eksportowania lub pobierania Danych osobowych Klienta w czasie trwania Umowy oraz przez określony czas po jej zakończeniu w standardowym dla tego typu danych formacie o odpowiedniej przejrzystej strukturze, zapewniającym pełną przenoszalność Danych osobowych Klienta Po rozwiązaniu lub wygaśnięciu Umowy HCM Deck, w przypadku kiedy dane są przechowywane na jego serwerach, HCM Deck jest zobowiązany adekwatnie do żądania Klienta do zwrotu powierzonych Danych osobowych Klienta lub do usunięcia wszystkich Danych osobowych, jak również (w przypadku korzystania z usług Podwykonawcę) do spowodowania zwrotu lub usunięcia Danych osobowych przez Podwykonawcę. Ponadto HCM Deck zniszczy wszelkie kopie na których dane zostały utrwalone, chyba że prawo

8 Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych. Zwrot lub usuniecie, o których mowa powyżej, odbędzie się nie później niż w terminie 60 dni od dnia wygaśnięcia Umowy. Zwrot nastąpi na podstawie sporządzonego przez Strony (w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze Stron) protokołu zwrotu, podpisanego przez ich upoważnionych przedstawicieli Przez usunięcie Danych osobowych, o którym mowa powyżej, należy rozumieć co najmniej zmodyfikowanie ich w taki sposób, aby niemożliwe było ustalenie tożsamości osoby, której dane osobowe dotyczą. Na żądanie Klienta HCM Deck lub jego Podwykonawca przedstawi protokół ze zniszczenia/usunięcia Danych osobowych.