Rejon: Wielka Brytania
Język: Polski
Zmień

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

1. Pojęcia ogólne

1.1. Administrator Danych – osoba, która ustala cele i sposoby przetwarzania danych w rozumieniu art. 4 ust. 7 RODO.
1.2. Dane Osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą), zgodnie z definicją w art. 4 ust. 1 RODO.
1.3. Nabywca – osoba fizyczna, która kupiła / kupiła bilet przez system Paysera Tickets na Wydarzenie organizowane przez Organizatora.
1.4. Organizator – osoba prawna lub fizyczna, która utworzyła wydarzenie w systemie Paysera Tickets i sprzedaje lub rozprowadza na nie bilety; Dane organizatora są dostarczane wraz z informacją o Wydarzeniu.
1.5. „Podmiot Przetwarzający” oznacza osobę, która w imieniu administratora przetwarza dane osobowe zgodnie z definicją zawartą w art. 4 ust. 8 RODO.
1.6. Przetwarzanie Danych - przetwarzanie Danych Osobowych w rozumieniu art. 4 ust. 2 RODO.
1.7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.8. System – oprogramowanie na stronach należących do Paysera, które jest tworzone przez Paysera i wykorzystywane do świadczenia usług Paysera.

2. Postanowienia ogólne

2.1. Umowa o Powierzenie Przetwarzania Danych Osobowych (zwana dalej Umową) reguluje proces przetwarzania danych osobowych Nabywcy, wzajemne zobowiązania i odpowiedzialność pomiędzy Organizatorem a Paysera. Celem tej Umowy jest zapewnienie ochrony i bezpieczeństwa Danych Osobowych Nabywcy, do których przetwarzania Organizator wykorzystuje Paysera, zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
2.2. Zakres niniejszej Umowy nie obejmuje danych osobowych przetwarzanych przez Paysera, które Paysera przetwarza jako Administrator Danych na podstawie art. 6 ust. 1 pkt c. RODO, zapewniając świadczenie usług systemu Paysera Tickets. Przetwarzanie tych Danych Osobowych jest regulowane przez Politykę Prywatności Paysera.
2.3. Niniejsza Umowa jest załącznikiem do Warunków Korzystania z Biletów Paysera obowiązujących Organizatorów. Jeżeli Organizator nie zgadza się z niniejszą Umową, nie uzyskuje możliwości korzystania z usług Paysera Tickets.
2.4. Organizator jako Administrator Danych korzysta z Paysera jako Podmiotu Przetwarzającego do przetwarzania Danych Osobowych Nabywców.
2.5. Paysera jako Podmiot Przetwarzający przetwarza Dane Osobowe Nabywców w imieniu Organizatora na podstawie niniejszej Umowy.
2.6. Dane kontaktowe Inspektora ochrony danych powołanego przez Paysera: dpo@paysera.com.

3. Warunki przetwarzania Danych Osobowych

3.1. Organizator, korzystając z integracji technicznej w systemie Paysera Tickets, ustala, jakie żądania podania Danych Osobowych będą kierowane do Nabywcy, tj. jakie Dane Osobowe Nabywcy będą gromadzone.
3.2. Paysera, uwzględniając żądania Danych Osobowych w uruchomionym przez Organizatora systemie Paysera Tickets, przetwarza Dane Osobowe Nabywcy w imieniu Organizatora.
3.3. Organizator zleca Paysera przetwarzanie Danych Osobowych Nabywców według własnego uznania i inicjatywy, dlatego Paysera nie ma wpływu na zakres, kategorie, cele zbierania, warunki przechowywania itp. gromadzonych Danych Osobowych Nabywców.
3.4. Organizator zleca Paysera zbieranie, przesyłanie do Organizatora i przechowywanie przez Organizatora Danych Osobowych Nabywcy.
3.5. Paysera przechowuje Dane Osobowe przez 10 (dziesięć) lat od daty otrzymania Danych Osobowych.

4. Zobowiązania Stron

4.1. Organizator (Administrator Danych) niniejszą Umową zobowiązuje się do:
4.1.1. zapewnienia, by przetwarzanie Danych Osobowych było umotywowane prawnie uzasadnionymi celami i podstawami, gdy wymagana jest odpowiednia zgoda Nabywcy na przetwarzanie Danych Osobowych;
4.1.2. przetwarzania Danych Osobowych zgodnie z zasadami związanymi z przetwarzaniem Danych Osobowych określonymi w art. 5 RODO oraz wymogami określonymi w aktach prawnych;
4.1.3. stworzenia odpowiednich warunków do realizacji przez Nabywcę wszelkich praw osoby, której dane dotyczą, oraz do bezpośredniego odpowiadania na żądania Nabywcy w zakresie realizacji praw osoby, której dane dotyczą, określonych w rozdziale III RODO;
4.1.4. zatwierdzenia wewnętrznych procedur przetwarzania danych, w których należy określić:
4.1.4.1. jeśli wymagają tego obowiązujące przepisy, imię i nazwisko oraz dane kontaktowe przedstawiciela administratora danych i inspektora ochrony danych;
4.1.4.2. kategorie prowadzonego przetwarzania danych;
4.1.4.3. gdy ma to zastosowanie, przekazywanie danych osobowych do kraju trzeciego lub organizacji międzynarodowej, w tym wskazania wspomnianego kraju trzeciego lub organizacji międzynarodowej, dokumentacja odpowiednich zabezpieczeń;
4.1.4.4. opis technicznych i organizacyjnych środków bezpieczeństwa.
4.2. Paysera (Przetwarzający Dane) niniejszą Umową zobowiązuje się do:
4.2.1. przetwarzania Danych Osobowych Nabywców wyłącznie w zakresie i w celach określonych przez Organizatora;
4.2.2. niemodyfikowania, nieedytowania ani niezmieniania Danych Osobowych, nieujawniania ani niezezwalania na ujawnianie Danych Osobowych osobom trzecim, chyba że jest to niezbędne do prawidłowego wykonania innych zobowiązań umownych z Organizatorem;
4.2.3. wdrożenia odpowiednich środków technicznych i organizacyjnych, aby zapewnić poziom bezpieczeństwa współmierny do ryzyka;
4.2.4. biorąc pod uwagę objętość przetwarzanych Danych Osobowych Nabywcy, pomocy Organizatorowi jako Administratorowi Danych w wywiązaniu się z obowiązku odpowiedzi na wnioski osoby, której dane te dotyczą, w zakresie realizacji praw osoby, której dane te dotyczą, określonych w rozdziale III RODO;
4.2.5. po otrzymaniu informacji o naruszeniu ochrony Danych Osobowych niezwłocznego powiadomienia o tym Organizatora, aby Organizator mógł wywiązać się z ciążącego na Administratorze obowiązku zgłoszenia naruszenia Danych Osobowych zgodnie z przepisami o ochronie danych;
4.2.6. podjęcia niezbędnych środków w celu zapewnienia wiarygodności każdego pracownika, pośrednika lub wykonawcy, podwykonawcy przetwarzania, innej strony trzeciej, która może mieć dostęp do Danych Osobowych, oraz by w każdym przypadku taki dostęp był ograniczony do tych, dla których jest on niezbędny, zapewniając jednocześnie, aby z takimi osobami zostały zawarte umowy o zachowaniu poufności lub by były one związane prawnym zobowiązaniem do zachowania poufności.

5. Podprzetwarzanie Danych Osobowych

5.1. Organizator zgadza się, że Paysera może korzystać z innych Przetwarzających Dane Osobowe (podprzetwarzających) do przetwarzania Danych Osobowych bez odrębnej uprzedniej zgody lub przekazywać te dane stronom trzecim, jeśli takie działanie jest zgodne z postanowieniami Umowy.
5.2. Paysera, przekazując Dane Osobowe stronom trzecim lub korzystając z podprzetwarzających, zobowiązuje się do zawarcia z takimi osobami umowy powierzenia przetwarzania danych osobowych, zapewniającej standardy równoważne z ochroną danych osobowych określoną w niniejszej Umowie.
5.3. Na żądanie Organizatora Paysera zobowiązuje się do udostępnienia aktualnej listy Podprzetwarzających Dane Osobowe.

6. Przekazywanie Danych Osobowych do krajów trzecich

6.1. Organizator zgadza się, że Paysera może przekazywać Dane Osobowe podmiotom spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego bez odrębnej, uprzedniej zgody, pod warunkiem, że takie przekazanie będzie zgodne z postanowieniami Umowy.
6.2. Przekazując Dane Osobowe podmiotom spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, Paysera zobowiązuje się do zawarcia z takimi podmiotami Umów o Przetwarzaniu Danych Osobowych, które spełniają wymagania RODO dla takich umów i zapewniają standardy ochrony Danych Osobowych równoważne określonym w niniejszej Umowie.
6.3. Na żądanie Organizatora Paysera zobowiązuje się do udostępnienia aktualnej listy Odbiorców Danych Osobowych spoza Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, którym przekazywane są Dane Nabywców.

7. Zakończenie przetwarzania Danych Osobowych

7.1. Po wygaśnięciu okresu przetwarzania danych osobowych określonego w paragrafie 3.5 Umowy, Paysera zobowiązuje się do usunięcia wszystkich przechowywanych Danych Osobowych i wszelkich ich możliwych kopii.

8. Inne warunki

8.1. Strony uzgadniają, że informacje otrzymane od drugiej Strony podczas wykonywania niniejszej Umowy są poufne. W okresie obowiązywania Umowy i po wygaśnięciu Umowy żadna ze stron nie ma prawa do ujawniania takich informacji innym osobom trzecim bez uprzedniej pisemnej zgody drugiej strony, z wyjątkiem obowiązkowych przypadków ujawnienia takich informacji, które są imperatywnie określone przez prawo Republiki Litewskiej. Zobowiązania stron do nieujawniania informacji poufnych obowiązują przez czas nieokreślony. Strona, która naruszy swoje zobowiązanie do zachowania poufności informacji i nieujawniania jej, musi zrekompensować drugiej Stronie wszelkie szkody.
8.2. Wszelkie spory wynikające z niniejszej Umowy będą rozstrzygane w drodze negocjacji, a gdyby to się nie powiodło, spory będą rozstrzygane zgodnie z prawem Republiki Litewskiej.
8.3. W przypadku niezgodności między warunkami niniejszej Umowy a warunkami innych umów zawartych przez Strony, regulujących ochronę Danych Osobowych, pierwszeństwo mają postanowienia niniejszej Umowy.

9. Termin ważności, zmiany

9.1. Umowa wchodzi w życie z chwilą rozpoczęcia przez Organizatora korzystania z systemu Paysera Tickets.
9.2. Umowa jest załącznikiem do Warunków korzystania z Paysera Tickets i może zostać zmieniona jednostronną decyzją Paysera poprzez opublikowanie zaktualizowanej wersji na tickets.paysera.com stronie oraz poprzez poinformowanie Organizatora o zmianach w Umowie drogą mailową.
9.3. Niniejsza Umowa ta jest warunkiem koniecznym do korzystania z systemu Paysera Tickets, dlatego jeśli Organizator nie zgadza się z niniejszą Umową, nie może otrzymać prawa do korzystania z systemu Paysera Tickets.