wersja 1.0

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

zawarta w dniu REJESTRACJI Użytkownika w Serwisie internetowym NUVERO.PL

pomiędzy:
UŻYTKOWNIKIEM zarejestrowanym się w Serwisie internetowym NUVERO.PL
zwanym dalej „Powierzającym

a

VOIX Maciej Jeleń z siedzibą w Koszalinie (ul. Zwycięstwa 200 / 6, 75-611 Koszalin), NIP: 6692314372, REGON 382427426 reprezentowane przez:
Maciej Jeleń - Właściciel
zwanym dalej „Przetwarzającym

(dalej łącznie jako: „Strony”)

Mając na uwadze, że:

I. Przetwarzający rejestrując się w Serwisie internetowym nuvero.pl (zwanym dalej „Serwisem”) akceptuje treść Regulaminu Serwisu oraz zawiera niniejszą Umowę powierzenia przetwarzania danych osobowych Pacjentów (zwanej dalej „Umową”).

II. Przetwarzający działa jako Administrator lub Podmiot przetwarzający upoważniony przez Administratora danych osobowych Pacjentów (zwanych dalej „Danych”);

III. Celem Umowy jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania Danych Osobowych w imieniu Powierzającego;

IV. Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania Danych Osobowych, aby odpowiadały one w pełni postanowieniom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO.

Strony postanowiły zawrzeć Umowę o następującej treści:

§1 Opis Przetwarzania

  1. Na warunkach określonych niniejszą Umową oraz Regulaminem Serwisu, Powierzający powierza Przetwarzającemu przetwarzanie danych osobowych Pacjentów, dalej opisanych Danych Osobowych.
  2. Przetwarzanie Danych będzie dotyczyć danych osobowych Pacjentów Powierzającego.
  3. Przetwarzanie będzie realizowane przez czas korzystania z Serwisu.
  4. Przetwarzający może przetwarzać dane osobowe powierzone przez Powierzającego wyłącznie w celu świadczenia usług Serwisu w zakresie obejmującym funkcjonalność Serwisu (opisane na stronie Serwisu www.nuvero.pl).
  5. Przetwarzanie obejmować będzie następujące rodzaje Danych: imię i nazwisko, dane kontaktowe i adresowe, rok urodzenia, cechy fizyczne (waga, wzrost, aktywność fizyczna), zwyczaje żywieniowe, stan zdrowia (dolegliwości, schorzenia, choroby, przyjmowane leki, nietolerancje pokarmowe).

§2 Podpowierzenie

  1. Powierzający wyraża zgodę na podpowierzenie danych osobowych przez Przetwarzającego inny podmiotom, z którymi podpisał umowę powierzenia danych.

§3 Obowiązki Przetwarzającego

Przetwarzający ma następujące obowiązki:

  1. Przetwarzający przetwarza Dane wyłącznie zgodnie z Regulaminem Serwisu lub udokumentowanymi poleceniami Powierzającego.
  2. Przetwarzający oświadcza, że nie przekazuje Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy („EOG”)). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG.
  3. Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania Danych w wykonaniu Umowy, udokumentowane zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy w odniesieniu do Danych.
  4. Przetwarzający zapewnia ochronę Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.
  5. Przetwarzający współpracuje z Powierzającym przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO.
  6. Przetwarzający zobowiązuje się do ograniczenia dostępu do Danych Osobowych wyłącznie do osób, których dostęp do Danych jest potrzebny dla świadczenia Usługi Serwisu posiadających odpowiednie upoważnienie.
  7. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania Danych, w tym rejestru czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Przetwarzający udostępniania na żądanie Administratora prowadzony rejestr czynności przetwarzania Danych, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego.
  8. Przetwarzający nie wykorzystuje w celu Świadczenia Serwisu zautomatyzowanego przetwarzania Danych, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.

§4 Obowiązki Powierzającego

  1. Powierzający zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Przetwarzającego, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków.

§5 Bezpieczeństwo danych

  1. Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych Danych i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych.

§6 Powiadomienie o Naruszeniach Danych Osobowych

  1. Przetwarzający powiadamia Powierzającemu o każdym naruszeniu ochrony Danych osobowych nie później niż w 21 godzin od wykrycia naruszenia.
  2. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu spełnienie obowiązku powiadomienia organu nadzoru.
  3. Powiadomienie należy przesłać drogą mailową na adres Powierzającego (jeżeli treść zawiera dane osobowe lub inne informacje poufne, należy je zabezpieczyć, np. zip + hasło).

§7 Nadzór

  1. Powierzający jest uprawniony do przeprowadzenia audytu u Przetwarzającego po uprzednim umówieniu terminu. Powierzający jest uprawniony do wstępu do pomieszczeń, w których przetwarzane są Dane Osobowe oraz wglądu do dokumentacji związanej z przetwarzaniem Danych Osobowych.
  2. Przetwarzający współpracuje z urzędem ochrony danych osobowych w zakresie wykonywanych przez niego zadań.
  3. Przetwarzający udostępnia Powierzającemu wszelkie informacje niezbędne do wykazania zgodności działania Przetwarzającego z przepisami RODO.

§8 Odpowiedzialność

  1. Przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego lub gdy działał poza zgodnymi z prawem instrukcjami Powierzającego lub wbrew tym instrukcjom.

§9 Okres Obowiązywania Umowy Powierzenia

  1. Umowa została zawarta na czas rejestracji Powierzającego w Serwisie.

§10 Usunięcie Danych

  1. Z chwilą wyrejestrowania Powierzającego z Serwisu lub rozwiązaniem niniejszej Umowy, Przetwarzający nie ma prawa do dalszego przetwarzania powierzonych Danych i jest zobowiązany do usunięcia Danych Pacjentów z baz danych Serwisu.
  2. Przetwarzający dokona usunięcia Danych w terminie 14 dni od wyrejestrowania Powierzającego z Serwisu, chyba że Powierzający poleci mu to uczynić wcześniej.

§11 Postanowienia Końcowe

  1. Umowa została zawarta zgodnie z Regulaminem Serwisu dostępnego pod adresem www.nuvero.pl.
  2. Umowa została zawarta w formie elektronicznej i nie wymaga podpisów Stron.