Umowa powierzenia przetwarzania danych osobowych zgodnie z art. 28 ust. 3 ogólnego rozporządzenia o ochronie danych (zwanego dalej "RODO") " centrum wsparcia icuserver

NatureWebServices GmbH działa jako podmiot przetwarzający zgodnie z art. 28 RODO (zwany dalej "Wykonawcą") podczas świadczenia usług na rzecz klientów, którzy korzystają z usług jako przedsiębiorcy. Przedsiębiorcą w rozumieniu niniejszych Warunków użytkowania jest osoba fizyczna, prawna lub spółka osobowa posiadająca zdolność prawną, która w momencie zawierania Warunków użytkowania działa w ramach swojej działalności handlowej lub niezależnej działalności zawodowej. W tym przypadku osobą odpowiedzialną za przetwarzanie danych jest klient, który korzysta z usług jako przedsiębiorca (zwany dalej "Klientem"). Umowa o przetwarzanie danych zgodnie z art. 28 ust. 3 RODO zostaje zawarta między Wykonawcą a Klientem po zaakceptowaniu przez Klienta Regulaminu.

Przedmiotem umowy o przetwarzanie zamówienia jest przetwarzanie danych dostępowych do serwisu internetowego i aplikacji (adres e-mail), danych wprowadzonych dobrowolnie w aplikacji (tytuł, imię, nazwisko) oraz zdjęć i/lub filmów zgodnie z warunkami użytkowania (dalej "czynność przetwarzania").
Niniejsza Umowa o Przetwarzanie Danych rozpoczyna się wraz z akceptacją Warunków Użytkowania i kończy się w sposób opisany w paragrafie 10 Okres obowiązywania umowy i jej anulowanie cyt.
Przetwarzanie danych odbywa się wyłącznie w państwie członkowskim Unii Europejskiej lub w państwie będącym sygnatariuszem Porozumienia o Europejskim Obszarze Gospodarczym. Przeniesienie usługi lub jej części do kraju trzeciego wymaga uprzedniej zgody klienta.
Wykonawca zobowiązuje się do przetwarzania danych i wyników przetwarzania wyłącznie w ramach niniejszych Warunków użytkowania. W przypadku otrzymania przez Wykonawcę oficjalnego nakazu ujawnienia danych Klienta, Wykonawca - o ile jest to prawnie dopuszczalne - niezwłocznie poinformuje o tym Klienta i zwróci się do niego. Podobnie, wszelkie przetwarzanie danych do celów własnych Wykonawcy wymaga pisemnej zgody Klienta.
Klient ponosi wyłączną odpowiedzialność za ocenę dopuszczalności przetwarzania zgodnie z art. 6 ust. 1 RODO oraz za ochronę praw osób, których dane dotyczą, zgodnie z art. 12-22 RODO. Zleceniobiorca będzie przekazywać zapytania do Zleceniodawcy, jeśli są one w rozpoznawalny sposób skierowane wyłącznie do Zleceniodawcy.
Obowiązki wykonawcy
- Wykonawca potwierdza, że jest świadomy odpowiednich przepisów o ochronie danych RODO dotyczących przetwarzania zamówień.
- Wykonawca oświadcza w sposób prawnie wiążący, że zobowiązał wszystkie osoby, którym zlecono przetwarzanie danych, do zachowania poufności przed rozpoczęciem ich działalności lub że podlegają one odpowiedniemu ustawowemu obowiązkowi zachowania poufności. W szczególności obowiązek zachowania poufności przez osoby, którym zlecono przetwarzanie danych, pozostaje w mocy nawet po zakończeniu ich działalności i odejściu od Wykonawcy.
- Wykonawca oświadcza w sposób prawnie wiążący, że podjął wszelkie niezbędne środki w celu zapewnienia bezpieczeństwa przetwarzania zgodnie z art. 32 RODO.
- Wykonawca zapewni poziom ochrony Usługi odpowiedni do ryzyka naruszenia praw i wolności osób fizycznych, których dotyczy przetwarzanie. W tym celu cele ochrony określone w art. 32 ust. 1 RODO, takie jak poufność, integralność i dostępność systemów i usług oraz ich odporność na zagrożenia w odniesieniu do rodzaju, zakresu, okoliczności i celu przetwarzania, są uwzględniane w taki sposób, aby ryzyko było trwale ograniczone za pomocą odpowiednich środków technicznych i organizacyjnych.
- Wykonawca przeprowadza przegląd, ocenę i ewaluację skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania zgodnie z wymaganiami, ale nie rzadziej niż raz w roku.
- Wykonawca podejmie środki techniczne i organizacyjne w celu zapewnienia, że klient może spełnić prawa osoby, której dane dotyczą, zgodnie z rozdziałem III RODO (informacje, dostęp, sprostowanie i usunięcie, przenoszenie danych, sprzeciw i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach) w dowolnym momencie w ustawowych terminach i zapewni klientowi wszystkie niezbędne informacje za pośrednictwem usług internetowych i APP. Jeśli odpowiednie żądanie zostanie wysłane do wykonawcy, a wykonawca zda sobie sprawę, że wnioskodawca błędnie uważa go za klienta przetwarzania danych, które wykonuje, wykonawca musi niezwłocznie przekazać żądanie klientowi i poinformować o tym wnioskodawcę.
- Wykonawca będzie wspierał Klienta w wypełnianiu obowiązków określonych w art. 32-36 RODO (środki bezpieczeństwa danych, zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu, zawiadomienie osoby, której dotyczy naruszenie ochrony danych osobowych, ocena skutków dla ochrony danych, uprzednie konsultacje).
- Wykonawca będzie współpracować w niezbędnym zakresie przy wypełnianiu przez Klienta praw osób, których dane dotyczą, zgodnie z art. 12-22 RODO, przy przygotowywaniu rejestrów czynności przetwarzania oraz przy niezbędnych ocenach skutków dla ochrony danych Klienta oraz będzie wspierać Klienta w miarę możliwości w odpowiedni sposób.
- Wykonawca powiadomi Klienta o wszelkich zakłóceniach, naruszeniach ze strony Wykonawcy lub osób zatrudnionych przez Wykonawcę, naruszeniach przepisów o ochronie danych lub specyfikacji zawartych w zamówieniu, a także o podejrzeniach naruszenia ochrony danych lub nieprawidłowościach w przetwarzaniu danych osobowych. Dotyczy to również wszelkich obowiązków sprawozdawczych i notyfikacyjnych Klienta zgodnie z art. 33 i art. 34 RODO. W razie potrzeby Wykonawca będzie w odpowiedni sposób wspierał Klienta w jego obowiązkach wynikających z art. 33 i 34 RODO.
- Wykonawca sporządzi katalog przetwarzania zgodnie z art. 30 RODO dla niniejszego przetwarzania zamówienia.
- Klientowi przyznaje się prawo do inspekcji i kontroli urządzeń do przetwarzania danych w dowolnym momencie, w tym przez osoby trzecie upoważnione przez Klienta, w odniesieniu do przetwarzania danych dostarczonych przez Klienta. Wykonawca zobowiązuje się do dostarczenia Klientowi informacji niezbędnych do monitorowania zgodności z obowiązkami określonymi w niniejszej umowie.
- Wykonawca oferuje Klientowi możliwość korzystania z usług internetowych i aplikacji,
  - pobierać pojedyncze lub wszystkie zdjęcia i/lub filmy w dowolnym momencie i/lub
  - usunięcia poszczególnych lub wszystkich zdjęć i/lub filmów z serwera wykonawcy.

Zgodnie z art. 28 ust. 3 lit. g RODO usunięcie danych dostępowych (adres e-mail), dodatkowych danych wprowadzonych do aplikacji na zasadzie dobrowolności (tytuł, imię, nazwisko) oraz zdjęć i/lub filmów przez klienta za pośrednictwem usług internetowych i aplikacji spowoduje również usunięcie wszystkich usuniętych danych osobowych od wykonawcy i jego podwykonawców. Dane w plikach kopii zapasowych są usuwane po zakończeniu następnego cyklu tworzenia kopii zapasowej.

Podprzetwarzający
- Klient udziela Wykonawcy ogólnego upoważnienia do korzystania z dalszych podwykonawców przetwarzania w rozumieniu art. 28 RODO w celu wykonania umowy. Należy zapewnić, że podwykonawca przetwarzania wypełnia te same obowiązki, które spoczywają na Wykonawcy na podstawie niniejszej umowy. Jeżeli podwykonawca przetwarzania nie wypełnia swoich obowiązków w zakresie ochrony danych, Wykonawca ponosi odpowiedzialność wobec Klienta za przestrzeganie obowiązków podwykonawcy przetwarzania.
- Wykonawca poinformuje Klienta o nazwie i adresie oraz zamierzonej działalności podwykonawcy przetwarzania na żądanie przesłane pocztą elektroniczną (info@icuserver.com). Zleceniobiorca zapewni staranny wybór podwykonawcy przetwarzania, ze szczególnym uwzględnieniem adekwatności środków technicznych i organizacyjnych podjętych przez podwykonawcę przetwarzania w rozumieniu art. 32 RODO.

Ciasteczko	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 rok	Ustawiony przez wtyczkę GDPR Cookie Consent, ten plik cookie służy do rejestrowania zgody użytkownika na pliki cookie w kategorii "Reklama".
cookielawinfo-checkbox-analytics	11 miesięcy	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Analytics".
cookielawinfo-checkbox-funkcjonalny	11 miesięcy	Plik cookie jest ustawiony przez GDPR zgody na pliki cookie, aby zapisać zgodę użytkownika na pliki cookie w kategorii "Funkcjonalne".
cookielawinfo-checkbox-potrzebne	11 miesięcy	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Niezbędne".
cookielawinfo-checkbox-others	11 miesięcy	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Inne".
cookielawinfo-checkbox-performance	11 miesięcy	Ten plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent. Ten plik cookie służy do przechowywania zgody użytkownika na pliki cookie w kategorii "Wydajność".
CookieLawInfoConsent	1 rok	Zapisuje stan przycisku domyślnego dla danej kategorii i status CCPA. Działa tylko w koordynacji z głównym cookie.
elementor	nigdy	Ten plik cookie jest używany przez motyw WordPress strony internetowej. Pozwala on właścicielowi strony na wdrożenie lub zmianę treści strony w czasie rzeczywistym.
viewed_cookie_policy	11 miesięcy	Ten plik cookie jest ustawiony przez wtyczkę GDPR Cookie Consent i służy do przechowywania, czy użytkownik wyraził zgodę na korzystanie z plików cookie. Nie przechowuje on żadnych danych osobowych.

Ciasteczko	Dauer	Beschreibung
Nie.	2 lata	Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych odwiedzających.
_ga_W50QX8KGLW	2 lata	Ten plik cookie jest instalowany przez Google Analytics.
_gat_gtag_UA_96660151_2	1 minuta	Ustawione przez Google w celu wyróżnienia użytkowników.
_gat_UA-96660151-2	1 minuta	Wariant pliku cookie _gat ustawiony przez Google Analytics i Google Tag Manager, aby umożliwić właścicielom witryn internetowych śledzenie zachowań odwiedzających i mierzenie wydajności witryny. Element wzorcowy w nazwie zawiera unikalny numer identyfikacyjny konta lub witryny, której dotyczy.
_gid	1 dzień	Instalowany przez Google Analytics, plik cookie _gid przechowuje informacje o tym, jak odwiedzający korzystają z witryny, tworząc jednocześnie raport analityczny dotyczący wydajności witryny. Niektóre z gromadzonych danych obejmują liczbę odwiedzających, ich źródło oraz strony, które odwiedzają anonimowo.
ZGODA	2 lata	YouTube ustawia ten plik cookie za pośrednictwem osadzonych filmów youtube i rejestruje anonimowe dane statystyczne.
vuid	2 lata	Vimeo instaluje ten plik cookie w celu gromadzenia informacji o śledzeniu poprzez ustawienie unikalnego identyfikatora w celu osadzenia filmów na stronie internetowej.

Ciasteczko	Dauer	Beschreibung
ODWIEDZAJĄCY_INFO1_LIVE	5 miesięcy 27 dni	Plik cookie ustawiony przez YouTube w celu pomiaru przepustowości, który określa, czy użytkownik otrzymuje nowy czy stary interfejs odtwarzacza.
YSC	sesja	Plik cookie YSC jest ustawiany przez Youtube i służy do śledzenia wyświetleń osadzonych filmów na stronach Youtube.
yt-remote-connected-devices	nigdy	YouTube ustawia ten plik cookie w celu przechowywania preferencji wideo użytkownika korzystającego z osadzonego wideo YouTube.
yt-remote-device-id	nigdy	YouTube ustawia ten plik cookie w celu przechowywania preferencji wideo użytkownika korzystającego z osadzonego wideo YouTube.

Umowa o przetwarzanie zamówienia zgodnie z art. 28 (3) ogólnego rozporządzenia o ochronie danych (zwanego dalej "RODO")