Umowa powierzenia przetwarzania danych osobowych Umowa zawarta w dniu.roku w Szczecinie pomiędzy: Unizeto Technologies Spółkę Akcyjną z siedzibą w Szczecinie, przy ul. Królowej Korony Polskiej 21, wpisaną do rejestru sądowego prowadzonego przez Sąd Rejonowy Szczecin Centrum XIII Wydział Gospodarczy Krajowego Rejestru Sądowego w Szczecinie nr KRS 0000233499, REGON 810404880, NIP 852-000-64-44, którą reprezentuje: Prezes Zarządu, Andrzej Bendig Wielowiejski zwaną dalej Unizeto, a ( nazwa, adres, nip i regon przedsiębiorstwa) reprezentowaną przez: zwaną dalej Partnerem 1. Definicje Dla potrzeb Umowy, przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań: 1. Ustawa ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. 02 Nr 101, poz. 926 z późn. zm.), 2. Dane osobowe dane osobowe w rozumieniu art. 6 Ustawy objęte Zbiorem danych, 3. Zbiór danych zbiór danych osobowych Unizeto zarejestrowany w Biurze Generalnego Inspektora Ochrony Danych Osobowych pod nazwą : 4. "Klienci Unizeto CERTUM - CCP" - zgłoszenie nr R 001336/02 5. "Klienci Unizeto CERTUM - CCK" - zgłoszenie nr R 000135/03 6. Przetwarzanie danych osobowych - wszelkie operacje wykonywane przez PARTNERA na powierzonych danych osobowych, w szczególności prowadzenie baz danych osobowych klientów Unizeto i opracowywanie ich danych na potrzeby Unizeto. 7. Klient osoba fizyczna ubiegająca się o wydanie certyfikatu lub odnowienie certyfikatu lub poddająca się ponownemu potwierdzeniu tożsamości w związku ze zmianą danych zawartych w certyfikacie 8. Umowa nr. Autoryzująca Punkt Potwierdzania Tożsamości umowa zawarta przez Strony w dniu. 9. Administrator danych organ, instytucja, jednostka organizacyjna, podmiot lub osoba, o których mowa w art.3 ust. 1 i 2 Ustawy, decydująca o celach i środkach przetwarzania danych osobowych, 10. System informatyczny jest to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. 11. Zabezpieczenie danych w systemie informatycznym wdrożenie i eksploatacja stosowanych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.
2. Opis zbioru danych 1. Unizeto zbiera Dane osobowe w wyniku prowadzenia działalności w charakterze podmiotu świadczącego usługi certyfikacyjne w rozumieniu przepisów Ustawy o podpisie elektronicznym z dnia 18 września 2001r. (Dz.U. Nr 130, poz. 1450) oraz włącza je do Zbioru danych. 2. Unizeto gwarantuje, że do Zbioru danych trafiają tylko Dane osobowe Klientów wyrażających zgodę na ich przetwarzanie. Klienci składają oświadczenie o zgodzie na przetwarzanie danych osobowych dla celów niezbędnych do świadczenia usług certyfikacyjnych, o następującej treści: Wyrażam zgodę na przetwarzanie moich danych osobowych przez Unizeto dla potrzeb niezbędnych do realizacji procesu certyfikacji oraz zostałem poinformowany o prawie dostępu do treści swoich danych oraz ich poprawiania, i że administratorem tych danych będzie Unizeto Technologies S.A. z siedzibą w Szczecinie, ul. Królowej Korony Polskiej 21. 3. Oświadczenie o poufności 1. PARTNER zobowiązuje się w stosunku do Unizeto do nie wykorzystywania pozyskanych w związku z realizacją Umowy informacji, w tym Danych osobowych, w celach innych niż niezbędnych dla wykonywania Umowy lub Umowy Autoryzującej Punkt Potwierdzania Tożsamości. 2. Osoby upoważnione przez PARTNERA do przetwarzania Danych osobowych zobowiązane są do przestrzegania tajemnicy danych osobowych, o której mowa w art. 39 ust. 2 Ustawy. 3. Strony zobowiązują się zachować w tajemnicy informacje dotyczące drugiej Strony lub działalności przez nią prowadzonej, które uzyskają w związku z wykonywaniem Umowy ( Informacje poufne ). Jednakże, postanowienie to nie odnosi się do informacji, które: a) są powszechnie znane, b) zostaną podane do wiadomości publicznej przez Stronę, której dotyczą, c) ujawnienie informacji jest konieczne w celu zastosowania się do przepisów obowiązującego prawa, d) Strona której dotyczą wyraziła na piśmie zgodę na ich ujawnienie. 4. Powyższe postanowienie dotyczy również informacji uzyskanych podczas prowadzonych negocjacji, mających na celu zawarcie Umowy. 4. Przedmiot Umowy 1. Unizeto niniejszym powierza PARTNEROWI na podstawie art. 31 Ustawy o ochronie danych osobowych, usług przetwarzania Danych osobowych Klientów obejmujących: a) imię b) nazwisko c) adres d) numer PESEL e) numer NIP f) miejsce zatrudnienia i zajmowane stanowisko g) inne dane zawarte w we wniosku o wydanie certyfikatu lub w certyfikacie, które w powiązaniu z danymi wymienionymi powyżej stanowią Dane osobowe. 2. Powierzenie przetwarzania Danych osobowych, o których mowa w ust. 1, obejmuje jakiekolwiek operacje wykonywane na tych Danych osobowych w celu wykonania obowiązków przez PARTNERA określonych Umową Autoryzującą Punkt Potwierdzania Tożsamości. 2
5. Sposób wykonania Umowy 1. W związku z wykonaniem Umowy Unizeto informuje o zakresie gromadzonych danych osobowych swoich Klientów, a w szczególności o tym, iż Dane osobowe zbierane przez PARTNERA dla Unizeto zawierają dane niezbędne dla świadczenia usług certyfikacyjnych zgodnie z przepisami Ustawy o podpisie elektronicznym z dnia 18 września 2001 r. (Dz.U. Nr 130, poz. 1450) 2. PARTNER zobowiązuje się do przetwarzania danych zbieranych w zakresie zleconym mu przez Unizeto wyłącznie w zakresie określonym w ust. 1 i wyłącznie w zakresie przedmiotu Umowy. 3. PARTNER zobowiązuje się do zastosowania przy przetwarzaniu danych osobowych, o których mowa w ust. 2, środków technicznych i organizacyjnych zapewniających ochronę danych co najmniej w zakresie określonym w art. 36-39 Ustawy. 4. PARTNER jest zobowiązany zapewnić, aby urządzenia i systemy informatyczne służące do przetwarzania powierzonych mu danych były zgodne z wymogami rozporządzenia wykonawczego Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. 5. Zgodnie z art. 37 Ustawy wszystkie osoby zatrudnione u PARTNERA, które będą uczestniczyły w przetwarzaniu Danych osobowych muszą zostać upoważnione przez PARTNERA do tej czynności. 6. Wszystkie osoby zatrudnione u PARTNERA, które uczestniczą w przetwarzaniu Danych osobowych są zobowiązane do podpisania oświadczenia o odpowiedzialności za ochronę danych osobowych. 7. PARTNER jest zobowiązany do posiadania rejestru, który będzie zawierał wykaz osób upoważnionych przez PARTNERA do przetwarzania Danych osobowych. 6. Obowiązki oraz odpowiedzialność Stron 1. Unizeto oświadcza, że jest Administratorem danych oraz zbioru danych osobowych, z którego pochodzą powierzane dane. 2. Unizeto oświadcza, że jest właścicielem bazy danych, w rozumieniu ustawy o ochronie baz danych, z której pochodzi baza zawierająca powierzane dane. 3. Dane osobowe są powierzone PARTNEROWI i mogą być przez niego wykorzystane jedynie w celu realizacji Usług zgodnie z warunkami podanymi w 1. 4. Unizeto ma prawo do kontroli, czy przetwarzanie przez PARTNERA powierzonych Danych osobowych jest zgodne z postanowieniami Umowy oraz Ustawy. 5. PARTNER zobowiązuje się do przetwarzania powierzonych Danych osobowych wyłącznie w zakresie i celu przewidzianym w 1. PARTNER ponosi odpowiedzialność za przetwarzanie danych niezgodnie z Umową oraz za naruszenia Ustawy. PARTER zobowiązuje się do zastosowania przy przetwarzaniu Danych osobowych środków technicznych i organizacyjnych, przewidzianych w art. 36.-39a Ustawy oraz w przepisach wykonawczych do Ustawy. 6. PARTNER zobowiązuje się zgodnie z art. 31 ust. 3 Ustawy do szczególnie starannego zabezpieczenia danych przed dostępem osób niepowołanych oraz do kontroli przebiegu procesu przetwarzania na każdym jego etapie. 7. Baza, zawierająca powierzane PARTNEROWI dane, nie może być wykorzystana w inny sposób niż w celu opisanym w Umowie, w szczególności nie może być przekazana lub udostępniona jakiemukolwiek innemu podmiotowi. PARTNER zobowiązany jest ponadto do nie ujawniania i nie przetwarzania danych w innym celu niż opisany w Umowie, również po jej zakończeniu. 8. PARTNER ponosić będzie odpowiedzialność za wszelkie udokumentowane szkody, które Unizeto poniosło na skutek bezprawnych działań podjętych przez pracowników PARTNERA. 3
9. Obie Strony zobowiązane są w okresie obowiązywania Umowy oraz po jej wygaśnięciu, do zachowania tajemnicy przedsiębiorstwa, w rozumieniu Ustawy z dnia 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji z dnia 16 lutego 2007 r. (Dz.U. Nr 50, poz. 331), w których posiadanie wejdą przy wykonywaniu usług. 10. Przez tajemnicę przedsiębiorstwa uważa się w szczególności wszelkie informacje przekazane PARTNEROWI za wyjątkiem informacji jawnych. Informacje Unizeto uznaje się za jawne tylko wtedy, gdy zostały podane do publicznej wiadomości, zostały przekazane poprzez oficjalne wypowiedzi oraz publikacje rzecznika prasowego Unizeto lub ujawnione w inny sposób za pisemną zgodą Unizeto. 11. PARTNER zakończy przetwarzanie danych w przypadku: a) zakończenia świadczenia Usług b) w innym momencie, określonym w Umowie Autoryzującej Punkt Potwierdzania Tożsamości c) z chwilą rozwiązania Umów 7. Kary 1. W przypadku nałożenia na Unizeto prawomocnej kary zgodnie z ustawą o ochronie danych osobowych za niezgodne z prawem przetwarzanie danych osobowych przez PARTNERA, PARTNER poniesie wobec Unizeto odpowiedzialność w wysokości 100% kary nałożonej na Unizeto. 2. PARTNER zobowiązuje się do pokrycia prawomocnych kar nałożonych na Unizeto zgodnie z Ustawą, które wynikną wskutek zawinionego niewykonania lub nienależytego wykonania przez PARTNERA zobowiązań określonych w Umowie, pod warunkiem, iż Unizeto niezwłocznie poinformuje PARTNERA o wszczęciu przez kogokolwiek jakichkolwiek kroków zmierzających do nałożenia na Unizeto kar związanych z realizacją niniejszej Umowy. W takim przypadku Unizeto umożliwi PARTNEROWI w zakresie dopuszczonym przez prawo bądź formalne przystąpienie do takiego postępowania jako podmiot posiadający interes prawny w jego zakończeniu, bądź monitorowanie takiego postępowanie za zgodą, wiedzą i pomocą Unizeto. Powyższe uregulowanie, warunkujące odpowiedzialność PARTNERA względem Unizeto, dotyczy także sytuacji, w których Unizeto, przed uprawomocnieniem się nałożonych na niego kar, o których mowa powyżej, podejmie z podmiotem nakładającym na niego te kary działania w celu zawarcia stosownej ugody lub porozumienia w zakresie ich uiszczenia 8. Współdziałanie Stron 1. Strony ustalają, że podczas realizacji niniejszej Umowy będą ze sobą ściśle współpracować za pośrednictwem, upoważnionych osób, informując się wzajemnie o wszystkich okolicznościach mających lub mogących mieć wpływ na wykonanie Umowy. 2. PARTNER nie może powierzyć wykonania czynności wynikających z Umowy innej osobie bez uprzedniej zgody Unizeto na piśmie. 9. Czas obowiązywania Umowy 1. Niniejsza umowa zostaje zawarta na czas nieokreślony. 2. Niezależnie od postanowień 8, Umowa wygasa z dniem wygaśnięcia lub rozwiązania Umowy Autoryzującej Punkt Potwierdzania Tożsamości. 4
10. Wypowiedzenie i odstąpienie od Umowy 1. Umowa może zostać rozwiązana przez Strony na podstawie porozumienia Stron w każdym czasie. 2. Każda ze Stron może od Umowy odstąpić w przypadku istotnego naruszenia postanowień Umowy przez drugą Stronę. W takim przypadku Strona zamierzająca odstąpić od Umowy obowiązana jest wezwać drugą Stronę do zaprzestania naruszeń, wyznaczając jej w tym celu 14 dniowy termin. Po bezskutecznym upływie powyższego terminu, strona może od Umowy odstąpić ze skutkiem natychmiastowym. 11. Postanowienia końcowe 1. W przypadku wygaśnięcia lub rozwiązania niniejszej Umowy PARTNER jest bezwzględnie zobowiązany do zwrotu powierzonych mu Danych osobowych oraz skasowania wszelkich kopii tych danych, będących w jego posiadaniu oraz zobowiązany jest do podjęcia stosownych działań w celu wyeliminowania możliwości dalszego przetwarzania danych powierzonych na postawie Umowy. 2. Wszelkie zmiany do Umowy powinny być sporządzone w formie pisemnej pod rygorem nieważności. 3. W sprawach nie uregulowanych niniejszą Umową zastosowanie będą miały przepisy prawa polskiego a w szczególności Kodeksu Cywilnego. 4. W przypadku sporów podlegają one rozstrzygnięciu przez Sąd właściwy dla siedziby pozwanego. 5. Umowa wchodzi w życie z dniem jej zawarcia. 6. Umowa została zawarta w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze Stron....... Podpis i pieczątka PARTNERA Unizeto 5