Regulamin powierzenia przetwarzania danych osobowych
REGULAMIN
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
1. Postanowienia ogólne
1.1 Niniejszy regulamin określa warunki Umowy powierzenia przetwarzania danych osobowych, w tym w szczególności przedmiot i czas trwania powierzenia przetwarzania danych osobowych, charakter i cel przetwarzania danych osobowych, rodzaj danych osobowych, kategorie osób, których dane dotyczą, warunki podpowierzenia przetwarzania danych osobowych oraz obowiązki Stron Umowy.
1.2 Regulamin określa warunki Umowy powierzenia danych osobowych na podstawie której Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych Klientów, w związku z realizacją przez Podmiot przetwarzający na rzecz Administratora zamówienia w formule dropshipping.
1.3 Przez poniżej wymienione w Regulaminie zwroty rozumie się:
Podmiot przetwarzający: Sprzedawca tj. ACTIVESHOP Sp. z o.o. (dawniej ACTIV Tomasz Pacholczyk), z siedzibą we Wrocławiu przy ulicy Granicznej 8B, budynek DC2A, 54-610 Wrocław, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy KRS pod numerem: 0000924072, NIP 8943173971, REGON 520066491 z kapitałem zakładowym w wysokości 1 000 000,00 zł.
Administrator: Kupujący tj. podmiot, który zawarł z Podmiotem przetwarzającym umowę sprzedaży w formule dropshipping;
Klient: podmiot, który zawarł z Administratorem umowę sprzedaży towaru pochodzącego od Podmiotu przetwarzającego, której realizacja ma nastąpić w formule dropshipping, a także osoby, które w imieniu Klienta działają w związku z realizacją ww. umowy sprzedaży;
Dropshipping: forma realizacji umowy sprzedaży zawartej pomiędzy Podmiotem przetwarzającym a Administratorem, polegająca na realizacji zamówienia złożonego przez Administratora bezpośrednio na rzecz jego Klienta;
Dane osobowe: dane osobowe w rozumieniu powszechnie obowiązujących w Polsce przepisów mających na celu ochronę danych osobowych osób fizycznych.
2. Warunki powierzenia przetwarzania danych osobowych
2.1 Wobec tego, że prawidłowa realizacja zamówienia Administratora w formule dropshipping wymaga przetwarzania danych osobowych Klienta, Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych Klienta obejmujące jego firmę, imię i nazwisko, dane adresowe, adres email i nr telefonu.
2.2 Podmiot przetwarzający, w związku z realizacją zamówienia Administratora w formule dropshipping, przyjmuje do przetwarzania dane osobowe, określone w punkcie 2.1. i zobowiązuje się przetwarzać te dane osobowe jedynie w zakresie niezbędnym do realizacji umowy sprzedaży w formule dropshipping, tj. w celu dostarczenia towaru bezpośrednio do Klienta. Podmiot przetwarzający zobowiązuje się nie korzystać tych danych osobowych w innym celu.
2.3 Podmiot przetwarzający zobowiązuje się przetwarzać i zabezpieczać przekazane mu dane osobowe zgodnie z powszechnie obowiązującymi w Polsce przepisami w zakresie ochrony danych osobowych osób fizycznych. Podmiot przetwarzający zobowiązuje się do zastosowania przy przetwarzaniu danych osobowych środków technicznych i organizacyjnych, aby zapewnić przetwarzaniu danych osobowych odpowiedni stopień bezpieczeństwa. Ww. środki bezpieczeństwa w zależności od charakteru ryzyka obejmują: pseudonimizację i szyfrowanie danych osobowych, zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
2.4 Podmiot przetwarzający, z zastrzeżeniem pkt. 2.5., w szczególności nie może kopiować (poza tworzeniem kopii bezpieczeństwa), rozpowszechniać, udostępniać, ujawniać oraz wykorzystywać dla własnych celów przekazanych mu danych osobowych.
2.5 Podmiot przetwarzający może udostępnić przekazane mu dane osobowe Klienta podmiotowi świadczącemu usługi kurierskie, transportowe lub pocztowe, któremu powierzy obowiązek dostarczenia towaru dla Klienta.
2.6 Administrator wyraża zgodę na powierzenie przez Podmiot przetwarzający danych osobowych podmiotowi świadczącemu na jego rzecz usługi hostingowe, w zakresie niezbędnym do utrzymania sklepu internetowego. W takim przypadku Podmiot przetwarzający zobowiązuje się zobowiązać ten podmiot do przetwarzania i zabezpieczenia danych osobowych zgodnie z obowiązującymi przepisami o ochronie danych osobowych oraz do przetwarzania danych wyłącznie dla celów świadczenia usługi hostingowej.
2.7 Dalsze powierzenie przetwarzania danych lub udostępnienie danych może odbywać się na warunkach gwarantujących nie gorsze niż ustanowione niniejszym Regulaminem środki bezpieczeństwa przetwarzania danych osobowych i jedynie w zakresie określonym w punkcie 2.5. i 2.6. Dalsze przetwarzanie danych osobowych przez inny podmiot może odbywać się jedynie zgodnie z obowiązującymi przepisami z zakresu ochrony danych osobowych osób fizycznych.
2.8 Podmiot przetwarzający zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
2.9 Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych na okres równy okresowi przedawnienia roszczeń dla danego zamówienia zrealizowanego w formule dropshipping. Po upływie okresu przedawnienia roszczeń oraz w przypadku wygaśnięcia lub odstąpienia jednej ze Stron od danej umowy sprzedaży realizowanej w formule dropshipping Podmiot przetwarzający jest zobowiązany do zwrotu powierzonych mu danych osobowych lub usunięcia wszelkich kopii tych danych, będących w jego posiadaniu oraz podjąć stosowne działania w celu wyeliminowania możliwości dalszego przetwarzania danych powierzonych na podstawie Umowy.
2.10 Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Administratora o:
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności z przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia,
2) każdym nieupoważnionym dostępie do danych osobowych,
3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie.
2.11 Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w umowie oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.
3. Postanowienia końcowe
3.1 W sprawach nieuregulowanych niniejszym Regulaminem zastosowanie znajdują przepisy powszechnie obowiązującego prawa w Polsce w szczególności Kodeksu cywilnego oraz inne przepisy z zakresu ochrony danych osobowych.
3.2 Administrator zobowiązuje się przekazać Podmiotowi przetwarzającymi, w terminie 14 dni od dnia zwarcia Umowy powierzenia przetwarzania danych osobowych, gdy ma to zastosowanie – nazwy i adresy przedstawiciela administratora lub współadministratora danych osobowych oraz inspektora ochrony danych. Brak podania powyższych informacji jest jednoznaczny z oświadczeniem, że przedmiotowe podmioty nie istnieją lub nie zostały powołane.
3.3 Sądem właściwym dla sporów wynikłych z Umowy o powierzenie przetwarzania danych osobowych będzie Sąd właściwy dla siedziby Podmiotu przetwarzającego.
3.4 Regulamin obowiązuje od dnia 04.05.2018