Ilabo - rozwiązania IT dla Twojej fabryki

Polityka prywatności

POLITYKA PRYWATNOŚCI

Informacje dotyczące przetwarzania danych osobowych

§1

Zamawiający oświadcza, że jest Administratorem danych osobowych powierzonych Dostawca do przetwarzania w ramach wykonywania Umowy na dostęp do korzystania z Platformy IoT LogiX. 

 

Dostawca będzie przetwarzał następujące dane osobowe pracowników Zamawiającego w postaci:

a)    imię i nazwisko;

b)    stanowisko;

c)    adres-email

 

Dostawca będzie przetwarzał powierzone dane osobowe wyłącznie w celu wykonania Umowy Dostępu, w niezbędnym do tego zakresie.

Dostawca zobowiązuje się zachować w tajemnicy wszelkie informacje i dane osobowe, do których będzie miało dostęp w związku z wykonywaniem Umowy Dostępu.

Umowa Dostępu nie wyłącza obowiązków, jakie z mocy przepisów spoczywają na Dostawca, jako podmiocie przetwarzającym dane osobowe. 

§2

Dostawca zobowiązuje się zastosować, w zakresie przewidzianym w art. 32 RODO, odpowiednie środki organizacyjne i techniczne gwarantujące odpowiedni stopień zabezpieczenia danych osobowych przed niepożądanym ujawnieniem, zniszczeniem lub modyfikacją.

§3

Dostawca będzie prowadziło ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych. Osoby te zostaną zobowiązane przez Dostawca do zachowania poufności i ochrony danych osobowych przed niepożądanym ujawnieniem. Na żądanie Zamawiającego, Dostawca potwierdzi, w formie pisemnej lub innej wskazanej formie, wykonanie powyższych obowiązków.

§4

W razie powstania sytuacji stanowiącej naruszenie bezpieczeństwa danych osobowych powierzonych do przetwarzania Dostawca, po stwierdzeniu takiego naruszenia, niezwłocznie, lecz nie później niż w ciągu 48 godzin, ma obowiązek:

 

a)    poinformować Zamawiającego, podając wszelkie istotne informacje dotyczące naruszenia;

b)    ustalić przyczynę naruszenia;

c)    podjąć wszelkie niezbędne czynności w celu usunięcia naruszenia
i zabezpieczenia danych osobowych przed dalszymi naruszeniami;

d)    zebrać wszystkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i w przeciwdziałaniu podobnym naruszeniom w przyszłości i w tym celu Strony Umowy powinny współpracować ze sobą na każdym etapie wyjaśniania sprawy.

§5

Zamawiający ma prawo kontrolowania sposobu przetwarzania powierzonych danych osobowych - po poinformowaniu Dostawca o kontroli, na co najmniej 7 dni roboczych przed jej planowanym rozpoczęciem. 

Kontrola może nastąpić w dni robocze w godzinach pracy Dostawca, w miejscach przetwarzania danych osobowych i może być wykonywana jedynie przez osoby imiennie wyznaczone przez Zamawiającego. 

§6

W przypadku rozwiązania Umowy Dostępu, Dostawca nie może przetwarzać powierzonych mu danych osobowych i jest zobowiązany do niezwłocznego trwałego usunięcia wszelkich danych osobowych oraz usunięcia wszelkich kopii, chyba że prawo unijne lub polskie prawo nakazują przechowywanie danych osobowych lub Dostawca przechowuje dane osobowe w celu zabezpieczenia swoich roszczeń. 

§7

Dostawca może powierzyć dane osobowe objęte Umową PPD do dalszego przetwarzania poddostawcom jedynie w celu wykonania Umowy Dostępu po uzyskaniu uprzedniej pisemnej zgody Zamawiającego.  

Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych, chyba że obowiązek taki nakłada prawo Unii lub prawo polskie.

Poddostawca, o którym mowa w §7 ust. 1 Umowy winien spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie. 

Podmiot przetwarzający ponosi odpowiedzialność wobec Administratora danych za niewywiązanie się ze spoczywających na podDostawcy obowiązków ochrony danych.

§8

Dostawca będzie wspierać Zamawiającego w wypełnieniu obowiązku odpowiadania na żądania podmiotów danych osobowych oraz w realizacji obowiązków określonych w art. 32-36 RODO. 

§9

Strony zobowiązują się do zachowania w tajemnicy wszelkich informacji udostępnionych w związku z realizacją Umowy Dostępu i niniejszej umowy jak również warunków Umowy Dostępu, danych, materiałów, dokumentów oraz przekazanych danych osobowych.