Załącznik nr 4 Warunki przetwarzania danych osobowych I. Niniejszy dokument ( Warunki przetwarzania danych osobowych ): a. stanowi integralną część Umowy dotyczącej świadczenia Usługi w chmurze oraz b. stanowi umowę powierzenia przetwarzania danych zawartą pomiędzy HCM Deck a Administratorem danych dostarczającym Dane osobowe w związku z korzystaniem przez niego z Usługi w chmurze, a także c. określa stosowne środki techniczne i organizacyjne wdrażane i utrzymywane przez HCM Deck w celu ochrony Danych osobowych przechowywanych w ramach Usługi w chmurze. II. III. IV. Wymóg pisemnej formy niniejszego Załącznika uznaje się za zachowany wraz z otrzymaniem przez HCM Deck podpisanej oryginalnej wersji Zamówienia. Klient jest Administratorem danych w odniesieniu do Danych osobowych własnych Użytkowników oraz Administratorem danych w imieniu swoich Podmiotów powiązanych lub osób trzecich w odniesieniu do Danych osobowych innych Użytkowników upoważnionych do korzystania z Usługi w chmurze. Umowa powierzenia przetwarzania danych zawierana jest w celu umożliwienia HCM Deck oraz jego Podwykonawcom przetwarzania Danych osobowych, które jest niezbędne do wykonania Umowy. V. Klient ponosi wyłączną odpowiedzialność za wewnętrzne koordynowanie, rozpatrywanie i wydawanie instrukcji lub kierowanie żądań przez innych Administratorów danych do HCM Deck. VI. HCM Deck nie jest zobowiązana do dodatkowego informowania lub powiadamiania Administratora danych, jeżeli określona informacja lub dane zostały już przekazane Klientowi. VII. HCM Deck ma prawo odrzucić żądania lub instrukcje dostarczone bezpośrednio przez Administratora danych niebędącego Klientem. VIII.Strony postanawiają, że pojęcia używane w Warunkach przetwarzania danych osobowych i zapisane wielką literą należy rozumieć w sposób zdefiniowany w Ogólnych warunkach Umowy, poza następującymi pojęciami zdefiniowanymi poniżej: EOG Europejski Obszar Gospodarczy. HCM Deck HCM Deck, będący stroną Formularza Zamówienia. Naruszenie bezpieczeństwa - każde działanie lub zaniechanie, których dopuściła się HCM Deck lub jej Podwykonawcy i które doprowadziły do ujawnienia danych osobom nieupoważnionym lub w nieupoważniony sposób, lub inne podobne zdarzenia, o których Administrator danych jest prawnie zobowiązany powiadomić stosowny Podmiot danych lub urząd ds. ochrony danych. Podmiot danych zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna (określona na mocy obowiązujących Przepisów o ochronie danych osobowych). Osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka
szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. Podmiot spoza EOG jakikolwiek podmiot lub Podwykonawca HCM Deck zarejestrowani w państwie trzecim, tzn. kraju spoza EOG, który nie zapewnia odpowiedniego, tj. zgodnego z zgodnie z przepisami i prawem Unii Europejskiej, poziomu ochrony danych. Podwykonawca Podmiot powiązany z HCM Deck lub podwykonawca zewnętrzny zaangażowany przez HCM Deck lub Podmiot powiązany HCM Deck, któremu HCM Deck podpowierza wykonywanie wszystkich lub części powierzonych mu operacji przetwarzania Danych osobowych Klienta. Rozporządzenie rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. nr 100, poz. 1024). System informatyczny zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. Zabezpieczenie danych w systemie informatycznym wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem. Zbiór danych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według kryteriów określonych w Warunkach przetwarzania danych, niezależnie od tego, czy zestaw ten jest rozproszony czy podzielony funkcjonalnie. Zgoda Podmiotu danych odwołalne w każdym czasie oświadczenie woli, którego treścią jest wyraźna zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie woli (Podmiotu danych). 1. Cele i zakres przetwarzania danych 1.1. Mocą niniejszej Umowy Klient powierza HCM Deck przetwarzanie Danych osobowych użytkowników przechowywanych w Usłudze w chmurze w trybie art. 31 UODO, zaś HCM Deck przyjmuje Dane osobowe do przetwarzania. 1.2. Klient oraz jego Podmioty powiązane jako Administratorzy danych określają cele gromadzenia i przetwarzania oraz innego wykorzystywania Danych osobowych przechowywanych w Usłudze w chmurze. O ile w Warunkach przetwarzania danych nie określono inaczej, do takiego przetwarzania danych mają zastosowanie postanowienia Formularza Zamówienia lub Warunki Dodatkowe lub Warunki Ogólne oraz Standardowe klauzule umowne. 1.3. HCM Deck lub jej Podwykonawcy przetwarzają Dane osobowe wyłącznie na podstawie pisemnego polecenia Administratora danych i w następujących celach: a) konfigurowania, obsługi, monitorowania i świadczenia Usługi w chmurze, w ramach działania jako Podmiot przetwarzający dane lub Podwykonawca, jak określono w Umowie;
b) realizowania usługi Pomocy technicznej; c) świadczenia Usług doradczych HCM Deck, jeśli zostało to uzgodnione przez Strony; d) komunikacji z Użytkownikami i do innych celów administracyjnych określonych w warunkach dotyczących Usługi w chmurze oraz e) wykonywania instrukcji Klienta zgodnie z postanowieniami 2.2 i 2.3. Warunków przetwarzania danych. 1.4. HCM Deck zobowiązuje się do przetwarzania powierzonych danych wyłącznie w zakresie niezbędnym dla prawidłowej realizacji Umowy i przez czas trwania stosunku prawnego powstałego na podstawie Umowy oraz, w niezbędnym zakresie, po jego ustaniu, o ile jest to wymagane zgodnie z obowiązującymi przepisami prawa. 1.5. Przetwarzane w ramach Usługi w chmurze Dane osobowe dotyczą następujących Podmiotów danych: a) pracownicy Klienta; b) osoby świadczące na rzecz Klienta usługi na podstawie umowy cywilnoprawnej; c) osoby wykonujące dzieło na rzecz Klienta na podstawie Umowy cywilnoprawnej; d) Użytkownicy; e) Klient; f) osoby świadczące na rzecz Klienta usługi lub wykonywające inne czynności na podstawie umów cywilnoprawnych. 2. Obowiązki HCM Deck 2.1. HCM Deck przed przystąpieniem do przetwarzania powierzonych danych podejmie odpowiednie środki mające na celu zabezpieczenie Zbioru danych. 2.2. HCM Deck przetwarza Dane osobowe tylko na podstawie i zgodnie z instrukcjami Administratorów danych przekazanymi przez Klienta. HCM Deck podejmuje uzasadnione z handlowego punktu widzenia działania w celu przestrzegania instrukcji otrzymanych od Klienta, o ile są one wymagane prawem i wykonalne technicznie oraz nie wymagają wprowadzenia istotnych modyfikacji w zakresie funkcjonowania Usługi w chmurze lub Systemu. W razie stwierdzenia niezgodności instrukcji przekazanej przez Klienta z Przepisami o ochronie danych osobowych, HCM Deck niezwłocznie powiadamia, za pośrednictwem poczty elektronicznej, o tym fakcie Klienta oraz wskazuje, w jakim zakresie nie jest możliwe wykonanie wadliwej instrukcji. HCM Deck nie jest zobowiązana do przeprowadzenia kompleksowej weryfikacji zgodności instrukcji z obowiązującymi przepisami prawa. 2.3. HCM Deck może, zgodnie z instrukcją Klienta i przy niezbędnej współpracy ze strony Klienta, poprawiać, usuwać lub blokować dostęp do jakichkolwiek danych osobowych, jeśli ze względu na sposób funkcjonowania Usługi w chmurze Klient, Administratorzy danych lub Użytkownicy nie są w stanie samodzielnie wykonać tych czynności. W przypadku, gdy wymagane jest uzyskanie przez HCM Deck zdalnego dostępu do jakiegokolwiek systemu Klienta lub instancji Usługi Klienta w celu wykonania instrukcji lub zapewnienia pomocy technicznej, np. za pośrednictwem współdzielenia aplikacji, Klient niniejszym udziela HCM Deck zezwolenia na taki zdalny dostęp. Ponadto Klient określi osobę do kontaktu, która w razie konieczności może udzielić firmie HCM Deck wymaganych praw dostępu. 2.4. Dla uniknięcia wątpliwości Strony postanawiają, iż HCM Deck nie może
przetwarzać Danych osobowych dla żadnych własnych celów. HCM Deck zobowiązany jest do zachowania w poufności Danych osobowych. 2.5. W trakcie przetwarzania Danych osobowych na podstawie niniejszej Umowy, HCM Deck zobowiązany jest do stosowania się do wszelkich instrukcji Klienta dotyczących przetwarzania powierzonych Danych osobowych. 2.6. HCM Deck zobowiązuje się do wprowadzenia i utrzymania odpowiednich środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa Danych osobowych i ich ochronę przed nieautoryzowanym i niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem danych. HCM Deck zobowiązuje się, że od daty wejścia w życie RODO wszelkie prowadzone przez niego operacje przetwarzania danych osobowych powierzonych przez Klienta zgodne będą z wymaganiami określonymi w RODO, w szczególności w art. 28 i nast. HCM Deck zobowiązany będzie wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, zgodnie z art. 32 RODO, oraz móc wykazać wdrożenie tych środków na każde żądanie Klienta. W ramach realizacji wymogów RODO co do przetwarzającego na zlecenie, o ile będzie miało to zastosowanie, HCM Deck wyznaczy inspektora ochrony danych zgodnie z art. 37 RODO. 2.7. HCM Deck oświadcza, że świadczy Usługę wszystkim Klientom w taki sam sposób, za pośrednictwem hostowanej aplikacji internetowej, wobec czego wszystkie właściwe i aktualne w danym momencie środki techniczne i organizacyjne mają zastosowanie do całej bazy klientów HCM Deck obsługiwanych przy użyciu tego samego centrum danych i będących subskrybentami tej samej Usługi. Klient rozumie i akceptuje fakt, że środki techniczne i organizacyjne podlegają rozwojowi technicznemu, wobec czego HCM Deck zastrzega sobie prawo do wdrażania odpowiednich środków alternatywnych przy utrzymaniu odpowiedniego poziomu bezpieczeństwa. W przypadku istotnych zmian HCM Deck powiadamia o tym fakcie Klienta oraz dostarcza mu odpowiednią dokumentację za pośrednictwem poczty elektronicznej lub udostępniając wskazane informacje w ramach Usługi w chmurze, w taki sposób, aby Klient miał do nich łatwy dostęp. 2.8. HCM Deck, na żądanie Klienta, udzieli mu wszelkich niezbędnych informacji na temat Danych osobowych przetwarzanych przez HCM Deck. HCM Deck zobowiązuje się ponadto do niezwłocznego poinformowania Klienta o wszelkich skargach, żądaniach, pytaniach oraz innych oświadczeniach dotyczących Danych osobowych, skierowanych do HCM Deck lub skierowanych do Klienta, lecz złożonych u HCM Deck przez jakiekolwiek osoby trzecie, w szczególności osoby fizyczne, których Dane osobowe dotyczą. 2.9. HCM Deck zobowiązuje się do dopuszczenia do przetwarzania Danych osobowych, w tym do dopuszczenia do urządzeń i systemów informatycznych służących do przetwarzania Danych osobowych, wyłącznie osób posiadających zgodne z art. 37 UODO imienne upoważnienia do przetwarzania Danych osobowych w zakresie nieprzekraczającym uprawnień wynikających z powierzenia. 2.10. HCM Deck przyjmuje do wiadomości, iż w zakresie przestrzegania przepisów art. 36-39 UODO oraz przepisów Rozporządzenia w związku z powierzeniem ponosi odpowiedzialność jak administrator danych. 2.11. HCM Deck zobowiązany jest do zastosowania technicznych i organizacyjnych środków, które zapewnią bezpieczeństwo przetwarzanych Danych osobowych w sposób określony w UODO oraz w Rozporządzeniu lub w przepisach, które zastąpią lub zmienią wskazane akty prawne. W szczególności, HCM Deck powinien zabezpieczyć Dane osobowe przed dostępem osób
nieupoważnionych, ich usunięciem przez osoby nieupoważnione oraz przed ich uszkodzeniem lub zniszczeniem. 2.12. HCM Deck, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a) pseudonimizację i szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 2.13. Po wejściu w życie RODO, HCM Deck dostosuje wykorzystywane środki techniczne i organizacyjne do wymagań art. 28 RODO i nast., w tym wprowadzi rejestr czynności przetwarzania zgodnie z art. 30 RODO. 2.14. HCM Deck dokonując oceny, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 2.15. W razie uzyskania przez HCM Deck wiedzy o istotnych zakłóceniach czynności związanych z przetwarzaniem danych, zagrożeniu naruszeniem lub faktycznych naruszeniach ochrony danych bądź wszelkich zagrożeniach lub naruszeniach bezpieczeństwa związanego z przetwarzaniem danych osobowych, które mogą naruszać interesy Podmiotów danych, HCM Deck ma obowiązek niezwłocznie powiadomić o tym fakcie Klienta. 2.16. Na koszt Klienta HCM Deck udziela Klientowi lub innym Administratorom danych uzasadnionego okolicznościami wsparcia w zakresie obsługi żądań indywidualnych Podmiotów danych lub organów nadzorczych w odniesieniu do przetwarzania danych osobowych w ramach niniejszych Warunków przetwarzania danych osobowych. 2.17. W razie zmiany obowiązujących Przepisów o ochronie danych osobowych, Strony oświadczają, że dokonają przeglądu rozwiązań przyjętych w Umowie w zakresie ochrony danych osobowych i będą współpracować w celu aktualizacji Umowy przetwarzania danych, tak, aby uwzględniała ona zmiany wynikające z wejścia w życie obligatoryjnych regulacji prawa UE oraz zmian i skutków, jakie wywiera to na HCM Deck jako Przetwarzającego dane. 2.18. HCM Deck zobowiązuje się do przekazania Klientowi w chwili zawarcia Umowy o świadczenie Usługi w chmurze informacji o lokalizacji Centrów Danych oraz do systematycznego aktualizowania listy lokalizacji Centrów Danych 2.19. HCM Deck zastrzega sobie prawo do udostępniania danych osobowych i nieosobowych organom władzy publicznej, agencjom lub innym podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania). W przypadku konieczności udostępnienia danych Klienta organom władzy publicznej, agencjom lub innym upoważnionym podmiotom, HCM Deck niezwłocznie powiadamia o tym fakcie Klienta. 2.20. HCM Deck ponosi odpowiedzialność za szkody wyrządzone Podmiotowi danych, wskutek przetwarzania danych znajdujących się pod kontrolą HCM Deck w sposób niezgodny z postanowieniami Umowy, w tym Warunków
przetwarzania danych. Zasady ponoszenia odpowiedzialności oraz jej ograniczenia uregulowane zostały w Warunkach ogólnych. 2.21. W przypadku, gdyby w trakcie realizacji niniejszej Umowy doszło do Naruszenia Bezpieczeństwo, to po wejściu w życie RODO HCM Deck będzie zobowiązany zrealizować związany z tym obowiązek zgłoszenia Klientowi, o którym stanowi art. 33 ust. 2 RODO, w celu umożliwienia Klientowi wywiązania się z obowiązków administratora danych, określonych w art. 33 i 34 RODO. 3. Podwykonawcy 3.1. Klient (również w imieniu swoich Administratorów danych) niniejszym wyraża zgodę na i upoważnia HCM Deck do zatrudnienia podwykonawców w celu przetwarzania Danych osobowych (każdy z nich zwany Podwykonawcą ) w zakresie koniecznym do wypełnienia zobowiązań umownych HCM Deck wynikających z Umowy, z zastrzeżeniem, że HCM Deck ponosi odpowiedzialność za wszelkie działania lub zaniechania swoich Podwykonawców jak za własne działania i zaniechania (Podpowierzenie). Podwykonawca będzie świadczył swoje usługi na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych zawartej pomiędzy HCM Deck a Podwykonawcą, przy czym umowa taka powinna być zgodna z przepisami prawa polskiego oraz odpowiadać co najmniej takim warunkom, na jakich Klient powierzył HCM Deck przetwarzanie Danych osobowych na podstawie niniejszej Umowy. 3.2. HCM Deck zobowiązuje się do przekazania swoim Podwykonawcom obowiązków w stosunku do Klienta i Administratorów danych mających za przedmiot dane, o których mowa w Warunkach przetwarzania danych osobowych i na zasadach wskazanych w Warunkach przetwarzania danych osobowych. HCM Deck zobowiązuje się do zachowania należytej staranności przy wyborze Podwykonawcy, w szczególności zobowiązuje się do dokonania oceny bezpieczeństwa, prywatności i poufności praktyk Podwykonawcy w zakresie regularnej obsługi danych i wyboru takiego Podwykonawcy, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak, aby przetwarzanie spełniało wymogi Przepisów o ochronie danych osobowych i chroniło prawa Podmiotów danych, chyba że Podwykonawca posiada stosowne certyfikaty bezpieczeństwa potwierdzające, że dysponuje właściwymi środkami bezpieczeństwa w odniesieniu do usług, które świadczy na rzecz HCM Deck. 3.3. HCM Deck potwierdza, że po wejściu w życie RODO w zakresie wyboru, nadzorowania, operacji prowadzonych przez ewentualnego Podwykonawcę oraz odpowiedzialności za jego działania, przestrzegał będzie przepisów tego aktu prawnego, w szczególności art. 28 ust. 2 i 4 RODO. 3.4. W dacie wejścia w życie Umowy o świadczenie Usługi w chmurze HCM Deck na wniosek Klienta udostępni informację o wszystkich Podwykonawcach zatrudnianych w celu świadczenia Usługi w chmurze. Dodatkowo, na żądanie Klienta HCM Deck udostępnia Klientowi za pośrednictwem poczty elektronicznej informacje o nazwie, adresie i pełnionej funkcji każdego Podwykonawcy, któremu powierzane są czynności związane ze świadczeniem Usługi w chmurze. HCM Deck zastrzega sobie prawo do zmiany osób, którym powierza wykonanie czynności jako Podwykonawcom, w każdym czasie. W
razie dokonania zmiany Podwykonawców, HCM Deck powiadamia, za pośrednictwem poczty elektronicznej, Klienta o zmianie z odpowiednim wyprzedzeniem. HCM Deck zobowiązuje się do uzyskania od nowych Podwykonawców zapewnienia o przestrzeganiu postanowień Warunków przetwarzania danych osobowych oraz Przepisów o ochronie danych osobowych. W szczególności, po wejście w życiu RODO, HCM Deck zapewni, że jego Podwykonawcy dostosują podpowierzone im czynności przetwarzania, jak również wykorzystywane zabezpieczenia Danych osobowych, a także wszelkie wynikające z Podpowierzenia obowiązki, do wymagań wynikających z przepisów RODO. 3.5. W razie zaistnienia uzasadnionego powodu Klient może sprzeciwić się powierzeniu danych określonemu Podwykonawcy. Sprzeciw należy zgłosić na piśmie w terminie trzydziestu (14) dni od dnia otrzymania stosownego powiadomienia. Bezskuteczny upływ terminu należy uznać za zgodę na podpowierzenie przetwarzania danych wskazanemu w powiadomieniu Podwykonawcy. Za uzasadniony powód uznać należy między innymi fakt, że Podwykonawca ma siedzibę lub miejsce zamieszkanie w państwie, którego system prawny nie daje wystarczającej gwarancji bezpieczeństwa danych. W razie złożenia skutecznego sprzeciwu, HCM Deck zobowiązuje się do podjęcia odpowiednich według HCM Deck działań naprawczych spośród następujących: a. HCM Deck odstąpi od powierzenia wykonywania jakichkolwiek czynności kwestionowanemu Podwykonawcy; b. HCM Deck podejmie działania mające na celu usunięcie przeszkody wskazanej przez Klienta jako podstawa sprzeciwu, a po ich usunięciu nadal będzie powierzała wykonywanie czynności temu Podwykonawcy; c. HCM Deck zaniecha, czasowo lub na stałe, świadczenia tej części Usługi w chmurze, która wymaga podpowierzenia przetwarzania danych osobowych, lub uzyska zgodę Klienta na zaniechanie, czasowe lub na stałe, świadczenia tej części Usługi w chmurze, która wymaga podpowierzenia przetwarzania danych osobowych. 3.6. W razie gdyby nie było możliwe albo rozsądne podjęcie żadnego z wyżej wskazanych działań naprawczych, a podstawa sprzeciwu nie zostanie usunięta w terminie trzydziestu dni od daty otrzymania przez HCM Deck sprzeciwu, HCM Deck niezwłocznie powiadamia, za pośrednictwem poczty elektronicznej, o tym fakcie Klienta, a Strony mogą odstąpić od Umowy w zakresie świadczenia tej części Usługi w chmurze. Oświadczenie o odstąpieniu powinno zostać złożone w formie pisemnej w terminie siedmiu dni od uzyskania wiedzy o braku możliwości usunięcia podstawy sprzeciwu w terminie 30 dni od daty otrzymania przez HCM Deck sprzeciwu. 3.7. HCM Deck zastrzega sobie prawo do wprowadzenia nagłej zmiany osoby Podwykonawcy w razie konieczności dokonania takiej zmiany wynikającej z przyczyn niezależnych od HCM Deck (np. gdy Podwykonawca zaprzestanie prowadzenia działalności, nagle wstrzyma świadczenie usług na rzecz HCM Deck lub naruszy obowiązki umowne względem HCM Deck). W przypadku, o którym mowa w zdaniu pierwszym, HCM Deck niezwłocznie poinformuje Klienta o zmianie Podwykonawcy i uruchomi proces wyboru nowego Podwykonawcy oraz powierzenia mu czynności. 4. Transfery międzynarodowe danych 4.1. HCM Deck nie będzie przekazywał żadnych Danych osobowych poza obszar
Europejskiego Obszaru Gospodarczego (EOG) ani też zezwalał na uzyskanie dostępu do nich przez podmioty spoza EOG bez uprzedniej, pisemnej zgody Klienta. 4.2. Ponadto, HCM Deck nie będzie przekazywał jakichkolwiek Danych 0sobowych do Podwykonawcy zlokalizowanego poza obszarem EOG ani też zezwalał na uzyskanie dostępu przez takiego Podwykonawcy spoza obszaru EOG bez uprzedniej, pisemnej zgody Klienta. 5. Monitorowanie praw Klienta 5.1. W trakcie obowiązywania umowy Klient może żądać od HCM Deck udostępnienia informacji dotyczącej przestrzegania przez HCM Deck warunków przetwarzania powierzonych Danych osobowych zgodnie z Umową. Powyższe informacje zostaną udostępnione Klientowi niezwłocznie. 5.2. HCM Deck udzieli uzasadnionego wsparcia Klientowi podczas procesów weryfikacji i dostarczy mu wymaganych informacji. Klient poniesie wszelkie koszty (w tym koszty wewnętrznych zasobów HCM Deck na podstawie aktualnych dziennych stawek usług profesjonalnych zgodnie z cennikiem HCM Deck) z tytułu wszelkich działań HCM Deck dotyczących usług realizowanych w wymiarze powyżej 4 godzin rocznie. 5.3. W czasie trwania Umowy Klient może w każdym czasie uzyskiwać dostęp do Danych Klienta, modyfikować Dane Klienta, eksportować lub pobierać dane Klienta, w całości lub w części, w zakresie niezbędnym dla realizacji potrzeb Klienta. 5.4. HCM Deck zobowiązuje się do zapewnienia Klientowi możliwości eksportowania lub pobierania Danych osobowych Klienta w czasie trwania Umowy oraz przez określony czas po jej zakończeniu w standardowym dla tego typu danych formacie o odpowiedniej przejrzystej strukturze, zapewniającym pełną przenoszalność Danych osobowych Klienta. 5.5. HCM Deck jest zobowiązany adekwatnie do żądania Klienta do zwrotu powierzonych Danych osobowych Klienta w przypadku rozwiązania niniejszej Umowy lub do usunięcia wszystkich Danych osobowych w terminie 2 (słownie: dwóch) dni od otrzymania takiego polecenia od Klienta, jak również (w przypadku korzystania z usług Podwykonawcę) do spowodowania zwrotu lub usunięcia Danych osobowych przez Podwykonawcę. 5.6. Usunięcie Danych osobowych, o którym mowa powyżej należy rozumieć jako zmodyfikowanie ich w taki sposób, aby niemożliwe było ustalenie tożsamości osoby, której dane osobowe dotyczą. Na żądanie Klienta HCM Deck lub jego Podwykonawca przedstawi protokół ze zniszczenia/usunięcia Danych osobowych.