1.1

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

zawarta w dniu REJESTRACJI Użytkownika w Serwisie internetowym NUVERO.PL

pomiędzy:
UŻYTKOWNIKIEM zarejestrowanym się w Serwisie internetowym NUVERO.PL
zwanym dalej „Powierzającym

a

VOIX Maciej Jeleń z siedzibą w Koszalinie (ul. Zwycięstwa 200 / 6, 75-611 Koszalin), NIP: 6692314372, REGON 382427426 reprezentowane przez:
Maciej Jeleń - Właściciel
zwanym dalej „Przetwarzającym

(dalej łącznie jako: „Strony”)

Mając na uwadze, że:

I. Przetwarzający rejestrując się w Serwisie internetowym nuvero.pl (zwanym dalej „Serwisem”) akceptuje treść Regulaminu Serwisu oraz zawiera niniejszą Umowę powierzenia przetwarzania danych osobowych Pacjentów (zwanej dalej „Umową”).

II. Przetwarzający działa jako Administrator lub Podmiot przetwarzający upoważniony przez Administratora danych osobowych Pacjentów (zwanych dalej „Danych”);

III. Celem Umowy jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania Danych Osobowych w imieniu Powierzającego;

IV. Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania Danych Osobowych, aby odpowiadały one w pełni postanowieniom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO.

Strony postanowiły zawrzeć Umowę o następującej treści:

§1 Opis Przetwarzania

  1. Na warunkach określonych niniejszą Umową oraz Regulaminem Serwisu, Powierzający powierza Przetwarzającemu przetwarzanie danych osobowych Pacjentów, dalej opisanych Danych Osobowych.
  2. Przetwarzanie Danych będzie dotyczyć danych osobowych Pacjentów Powierzającego.
  3. Przetwarzanie będzie realizowane przez czas korzystania z Serwisu.
  4. Przetwarzający może przetwarzać dane osobowe powierzone przez Powierzającego wyłącznie w celu świadczenia usług Serwisu w zakresie obejmującym funkcjonalność Serwisu (opisane na stronie Serwisu https://nuvero.pl).
  5. Przetwarzanie obejmować będzie następujące rodzaje Danych: imię i nazwisko, dane kontaktowe i adresowe, rok urodzenia, cechy fizyczne (waga, wzrost, aktywność fizyczna), zwyczaje żywieniowe, stan zdrowia (dolegliwości, schorzenia, choroby, przyjmowane leki, nietolerancje pokarmowe).

§2 Podpowierzenie

  1. Powierzający wyraża zgodę na podpowierzenie danych osobowych przez Przetwarzającego inny podmiotom w celu świadczenia usług Serwisu.

§3 Obowiązki Przetwarzającego

Przetwarzający ma następujące obowiązki:

  1. Przetwarzający przetwarza Dane wyłącznie zgodnie z Regulaminem Serwisu lub udokumentowanymi poleceniami Powierzającego.
  2. Przetwarzający oświadcza, że nie przekazuje Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy („EOG”)).
  3. Przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania Danych w wykonaniu Umowy, udokumentowane zobowiązania do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy w odniesieniu do Danych.
  4. Przetwarzający zapewnia ochronę Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.
  5. Przetwarzający współpracuje z Powierzającym przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO.
  6. Przetwarzający zobowiązuje się do ograniczenia dostępu do Danych Osobowych wyłącznie do osób, których dostęp do Danych jest potrzebny dla świadczenia Usługi Serwisu posiadających odpowiednie upoważnienie.
  7. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania Danych, w tym rejestru czynności przetwarzania danych osobowych (wymóg art. 30 RODO).
  8. Przetwarzający nie wykorzystuje w celu Świadczenia Serwisu zautomatyzowanego przetwarzania Danych, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.

§4 Obowiązki Powierzającego

  1. Powierzający zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Przetwarzającego, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków.

§5 Powiadomienie o Naruszeniach Danych Osobowych

  1. Przetwarzający powiadamia Powierzającemu o naruszeniu ochrony Danych osobowych po wykryciu naruszenia po stronie Przetwarzającego.
  2. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu spełnienie obowiązku powiadomienia organu nadzoru.
  3. Powiadomienie należy przesłać drogą mailową na adres Powierzającego (jeżeli treść zawiera dane osobowe lub inne informacje poufne, należy je zabezpieczyć, np. zip + hasło).

§6 Nadzór

  1. Przetwarzający udostępnia Powierzającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków nakładanych na Przetwarzającego oraz umożliwia przeprowadzenie zdalnych audytów dokumentacji związanej z przetwarzaniem Danych Osobowych.
  2. Przetwarzający współpracuje z urzędem ochrony danych osobowych w zakresie wykonywanych przez niego zadań.
  3. Przetwarzający udostępnia Powierzającemu wszelkie informacje niezbędne do wykazania zgodności działania Przetwarzającego z przepisami RODO.

§7 Okres Obowiązywania Umowy Powierzenia

  1. Umowa została zawarta na czas rejestracji Powierzającego w Serwisie.

§8 Usunięcie Danych

  1. Z chwilą wyrejestrowania Powierzającego z Serwisu lub rozwiązaniem niniejszej Umowy, Przetwarzający nie ma prawa do dalszego przetwarzania powierzonych Danych i jest zobowiązany do usunięcia Danych Pacjentów z baz danych Serwisu.
  2. Przetwarzający dokona usunięcia Danych w terminie 14 dni od wyrejestrowania Powierzającego z Serwisu, chyba że Powierzający poleci mu to uczynić wcześniej.

§9 Postanowienia Końcowe

  1. Umowa została zawarta zgodnie z Regulaminem Serwisu dostępnego pod adresem https://nuvero.pl.
  2. Umowa została zawarta w formie elektronicznej i nie wymaga podpisów Stron.