Umowa na przetwarzanie danych osobowych
Niniejsza umowa na przetwarzanie danych osobowych ma zapewnić, że zarówno odpowiedzialny za przetwarzania danych (Klient), jak i przetwarzający dane (Jobbkort AS z numerem organizacyjnym 915 376 215 MVA) rozumieją zakres swojej odpowiedzialności i obowiązki w zakresie przetwarzania danych osobowych.
Umowa dotycząca przetwarzania danych osobowych będzie stanowić część i będzie regulować przetwarzanie danych osobowych w związku z warunkami umowy między stronami.
1. Definicje
Dane osobowe: Wszelkie informacje umożliwiające zidentyfikowanie osoby fizycznej.
Przetwarzanie: Działanie(a), które wykonuje się na i z danymi osobowymi. Przykładami takich działań mogą być; zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, używanie, uzyskiwanie, ujawnianie, przesyłanie, rozprzestrzenianie, zestawianie lub łączenie, ograniczanie i / lub usuwanie.
Osoba zarejestrowana: Osoba fizyczna, której dane osobowe są przetwarzane. Przykładem może być właściciel firmy, pracownik, osoba kontaktowa i tym podobne.
Odpowiedzialny za przetwarzanie danych: Zwany dalej klientem. Osoba lub firma, która określa cel przetwarzania danych osobowych i środki, które będzie w związku z tym stosować.
Przetwarzający dane: Zwany dalej Jobbkort. Firma, której powierzono zadanie przetwarzania danych osobowych w imieniu klienta.
Podstawa przetwarzania: Podstawowym warunkiem wstępnym do tego, aby przetwarzanie danych osobowych mogło być zgodne z prawem jest to, że opiera się ono na podstawie do przetwarzania. Mogą to być zgodnie z art. 6 rozporządzenia o ochronie danych osobowych różnego rodzaju konieczne względy, np. to, że przetwarzanie danych osobowych jest nieodzowne do tego, aby zapewnić zgodność z przepisami, dopełnić umowy, której stroną jest strona zarejestrowana lub to, że przetwarzanie danych jest konieczne do celów związanych z uzasadnionym interesem realizowanym przez klienta lub stronę trzecią.
Klient sam musi rozważyć, czy ma podstawę do przetwarzania danych w każdym przypadku, na przykład kiedy podlega przepisom, które powodują konieczność przetwarzania danych osobowych.
2. Stosowne przepisy
Jobbkort przetwarza dane osobowe w imieniu klienta na wyżej opisanej podstawie.
Celem umowy jest regulowanie praw i obowiązków wynikających z ustawy z 14 kwietnia 2000 r. Nr. 31 w sprawie przetwarzania danych osobowych (ustawa o przetwarzaniu danych osobowych) i rozporządzenia z dnia 15 grudnia 2000 r. Nr. 1265 (rozporządzenie o przetwarzaniu danych osobowych). Ponadto umowa reguluje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanej «rozporządzeniem o ochronie danych»).
Jobbkort będzie przetwarzać dane osobowe w sposób opisany w niniejszej umowie oraz ewentualnie w inny sposób, jeżeli istnieją co do tego pisemne uzgodnienia między Jobbkort a klientem.
Pojęcia i definicje stosowane w umowie należy rozumieć w taki sam sposób, jak w rozporządzeniu o ochronie danych.
3. Cel, sposób przetwarzania i rodzaj przetwarzanych danych osobowych
Jobbkort przetwarza dane osobowe i świadczy usługi doradcze w zakresie pomocy przy zamawianiu i odnawianiu kart BHP w związku z czym firmy i osoby kontaktowe muszą rejestrować dane osobowe. Przetwarzanie danych osobowych przez Jobbkort odbywa się w celu zrealizowania warunków zamówienia i zakupu zaakceptowanych przy składaniu zamówienia.
Jakie informacje są rejestrowane i przetwarzane można zobaczyć tutaj oraz tutaj.
Dane osobowe, które klient może / musi zarejestrować przy złożeniu zamówienia, to między innymi: numer personalny, imię i nazwisko, adres, adres e-mail, kopia dowodu osobistego, zdjęcie i podpis.
4. Prawa i obowiązki klienta
Klient jest odpowiedzialny za przetwarzanie danych osobowych zgodnie z rozporządzeniem o ochronie danych osobowych i ustawą o przetwarzaniu danych osobowych (patrz artykuł 24).
Klient ma zarówno prawo jak i obowiązek decydowania o tym, dla jakich celów i jakie środki pomocnicze mogą być użyte dla przetwarzania danych (patrz artykuł 4, nr. 7).
Klient daje Jobbkort za pośrednictwem niniejszej umowy udokumentowane instrukcje dotyczące sposobu przetwarzania danych osobowych (zob. art. 28 nr. 3 litera a).
Klient może wypowiedzieć umowę, jeżeli Jobbkort przestanie spełniać wymagania ustawy zgodnie z art. 28 nr 1.
5. Obowiązki Jobbkort
Jobbkort potwierdza, że wdrożone zostaną środki techniczne i organizacyjne w celu zapewnienia, że jakiekolwiek przetwarzanie danych w ramach niniejszej umowy będzie spełniało wymogi ustawy o ochronie danych osobowych i zapewni ochronę praw zarejestrowanego, w tym zgodność ze wszystkimi wymogami art. 32 rozporządzenia o ochronie danych osobowych.
Jobbkort będzie przetwarzać tylko dane osobowe w oparciu o udokumentowane instrukcje od klienta. Jobbkort musi być w stanie udokumentować takie instrukcje w każdej chwili. Jobbkort nie będzie przetwarzać danych osobowych, do których uzyskał dostęp w inny sposób niż ten, który jest niezbędny do wykonywania zleceń otrzymanych od klienta.
Jobbkort będzie odpowiadać na zapytania zarejestrowanego zgodnie z treścią zapytania oraz dostępnymi dla Jobbkort informacjami. Dotyczy to zarówno zapytań o prawa zarejestrowanych jak i pomocy klientowi w dopełnieniu zobowiązań wynikających z bezpieczeństwa danych osobowych. To samo dotyczy oceny skutków przetwarzania danych osobowych dla ochrony prywatności i udzielania doradztwa ze strony nadrzędnych władz odpowiedzialnemu za przetwarzanie danych przed ich przetwarzaniem zgodnie z art. 32-36 rozporządzenia w sprawie ochrony danych osobowych, zgodnie z informacjami dostępnymi dla Jobbkort.
Jobbkort będzie prowadził protokół (dziennik) z czynności związanych z przetwarzaniem danych osobowych w imieniu klienta, który to protokół będzie zawierał minimum informacji wymaganych przez artykuł 30 rozporządzenia o ochronie danych osobowych. Klient może w dowolnym momencie zażądać kopii takiego protokołu.
Jobbkort udostępni klientowi wszelkie informacje niezbędne do wykazania, że obowiązki określone w ust. 3 zostały spełnione, a także umożliwi klientowi udział w audytach, w tym przeprowadzanych przez klienta kontrolach. Obejmuje to również zapewnienie dostępu do dokumentacji bezpieczeństwa. Klient ponosi w tym zakresie wyłączną odpowiedzialność przed organami kontrolnymi.
Jobbkort, jej pracownicy i podwykonawcy zachowują poufność w odniesieniu do dokumentacji i danych osobowych, do których mają dostęp na podstawie niniejszej umowy. Przepis ten obowiązuje również po rozwiązaniu umowy.
Jobbkort nie może ujawniać przetwarzanych w imieniu klienta danych ani informacji osobom trzecim bez wyraźnego polecenia klienta.
Jeżeli Jobbkort stwierdzi, że polecenie klienta jest sprzeczne z ustawą o ochronie danych osobowych lub inną ustawą, natychmiast poinformuje o tym Klienta.
6. Bezpieczeństwo i niezgodności
Przetwarzający dane osobowe powinni móc wskazać na procedury i inne środki stosowane w celu spełnienia wymagań bezpieczeństwa nałożonych przez ustawę o ochronie danych osobowych. Dokumentacja taka powinna być udostępniona na żądanie klienta.
W przypadku wykrycia naruszenia bezpieczeństwa lub naruszenia ochrony danych osobowych, Jobbkort powiadomi o tym klienta w trybie natychmiastowym.
Klient odpowiada natomiast za zgłoszenie powiadomienia o niezgodności do Inspektoratu Danych.
7. Przekazywanie danych za granicę
Dane osobowe można przekazywać do krajów spoza UE / EOG (kraju trzeciego) wyłącznie na pisemne polecenie klienta. Jobbkort nie może w żaden sposób przekazywać ani zezwalać osobom w krajach trzecich na uzyskanie dostępu do danych osobowych bez wyraźnej pisemnej zgody ze strony klienta i na wcześniejsze polecenie klienta co do przekazania danych lub udzielenia dostępu do danych. Zgoda i polecenie muszą wskazywać na konkretny kraj lub kraje, do którego/których można przekazywać informacje. Przekazywanie danych do państw trzecich wymaga, nawet po wydaniu zgody i polecenia, spełnienia wymogów dotyczących bezpieczeństwa i ochrony praw zarejestrowanych wynikających z ustawy o ochronie danych osobowych.
8. Czas trwania umowy
Przetwarzanie danych na podstawie niniejszej umowy nie ma ograniczenia czasowego i będzie trwało do czasu wypowiedzenia umowy głównej na piśmie przez którąkolwiek ze stron lub do naruszenia jakiegokolwiek obowiązującego przepisu.
W przypadku naruszenia umowy lub obowiązujących przepisów, klient może przerwać dalsze przetwarzanie danych osobowych ze skutkiem natychmiastowym.
W przypadku rozwiązania umowy klient musi dać wyraźne polecenie, aby dane zostały pobrane / przekazane lub usunięte przed rozwiązaniem umowy. Dane będą następnie przechowywane u klienta, który przyjmuje całkowitą odpowiedzialność za ich bezpieczeństwo.
Po rozwiązaniu umowy z klientem oraz umowy o przetwarzaniu danych Jobbkort ma obowiązek na pisemne polecenie Klienta usunąć wszystkie dane osobowe, które ma zarejestrowane, oraz ich ewentualne kopie zapasowe, chyba że istnieje wymóg prawny, aby te dane osobowe nadal przechowywać. Klient ponosi całkowitą odpowiedzialność za zażądanie skasowania i potwierdzenia usunięcia danych.
W przypadku wypowiedzenia umowa główna obowiązuje jako umowa ogólna dotycząca korzystania z usług.
9. Wybór prawa i sądu właściwego dla rozpatrywania sporów
Sądami właściwymi dla rozstrzygania sporów związanych z niniejszą umową a także sporów związanych z wyżej wymienionymi warunkami i wynikającymi z nich warunkami prawnymi, są sądy właściwe dla adresu firmowego.
10. Oświadczenie o ochronie danych osobowych
Jobbkort AS jest zobowiązany do przetwarzania danych osobowych w prawidłowy sposób oraz zgodnie z zaleceniami Inspektoratu Danych i GDPR (Ogólne rozporządzenie o ochronie danych).
Tutaj możesz przeczytać oświadczenie o ochronie danych osobowych.
11. Komunikacja
Klient i Jobbkort zgadzają się, że komunikacja i przekazywanie informacji w ramach niniejszej umowy będą odbywały się drogą elektroniczną za pośrednictwem poczty elektronicznej.
Należy pamiętać, że Umowa o przetwarzaniu danych osobowych w języku norweskim stanowi jedyną prawnie wiążącą wersję, w przypadku różnic w interpretacji.