UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

(zwana dalej "Umową")

zawarta pomiędzy:

Specjalistą lub Ośrodkiem terapeutycznym, zwanym dalej "Administratorem";

a

Psycheo sp. z o.o. z siedzibą w Łodzi (94-056), ul Retkińska 64, 94-056 Łódź, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. Łodzi w Łodzi pod numerem KRS 0001113652, zwaną dalej "Podmiotem przetwarzającym";

zwanymi dalej łącznie "Stronami",

o następującej zgodnie ustalonej przez strony treści:

§ 1
PRZEDMIOT UMOWY

1. Przedmiotem umowy jest powierzenie przetwarzania danych osobowych, stosownie do art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1), dalej "RODO".
2. Powierzenie przetwarzania danych osobowych jest dokonywane w związku z tym, że Strony związane są umową, której przedmiotem jest utworzenie Konta w Portalu Psycheo.pl i umożliwienie korzystania z jego funkcjonalności w ramach wybranego wariantu Konta (dalej "Umowa podstawowa").

§ 2
POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

1. Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych w następującym zakresie:

   a) kategorie osób, których dane dotyczą: Użytkownicy, na rzecz których Administrator świadczy Usługi psychologiczne lub psychoterapeutyczne

   b) kategorie danych osobowych: dane identyfikacyjne, adres e-mail, informacje o korzystaniu z usług opieki zdrowotnej;

   zwanych dalej "Danymi osobowymi".

2. Podmiot przetwarzający jest upoważniony wyłącznie do wykonywania czynności przetwarzania Danych osobowych w zakresie niezbędnym do wykonywania Umowy podstawowej i tylko w tym celu przetwarzanie Danych osobowych przez Podmiot przetwarzający jest dopuszczalne.
3. Podmiot przetwarzający zobowiązuje się wykonywać w imieniu Administratora czynności przetwarzania Danych osobowych wyłącznie w celu, zakresie i na zasadach określonych Umową.

§ 3
OŚWIADCZENIE PODMIOTU POWIERZAJĄCEGO

Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje -- w szczególności poprzez wiedzę fachową, doświadczenie, wiarygodność i zasoby -- wdrożenia środków technicznych i organizacyjnych -- by przetwarzanie Danych osobowych na podstawie Umowy spełniało obowiązujących przepisów o ochronie danych osobowych, w tym zwłaszcza w zakresie bezpieczeństwa Danych osobowych.

§ 4
OBOWIĄZKI PODMIOTU POWIERZAJĄCEGO

Podmiot przetwarzający zobowiązany jest do:

1. podjęcia przed rozpoczęciem dokonywania przetwarzania Danych osobowych na podstawie Umowy i stosowania przez cały czas trwania przetwarzania Danych osobowych środków organizacyjnych i technicznych zapewniających odpowiedni stopień bezpieczeństwa Danych osobowych;
2. prowadzania wymaganej obowiązującymi przepisami o ochronie danych osobowych dokumentacji ochrony danych, w tym wszelkich polityk lub rejestrów;
3. współpracowania, na każde żądanie, z jakimkolwiek organem nadzorczym uprawnionym do kontroli przestrzegania przepisów o ochronie danych w zakresie i sposób określonych przez ten organ;
4. dokumentowania wszelkich naruszeń ochrony Danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działania zaradcze;

§ 5
BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH

1. Podmiot przetwarzający zobowiązany jest do wdrożenia odpowiednich środków technicznych i organizacyjnych, aby zapewnić zgodność przetwarzania z RODO, w tym stopień bezpieczeństwa przetwarzania odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą.

§ 6
DALSZE POWIERZENIE PRZETWARZANIA

1. Administrator wyraża ogólną zgodę na korzystanie przez Podmiot przetwarzający z usług innego podmiotu przetwarzającego w celu wykonywania w imieniu Administratora wszystkich lub wybranych czynności przetwarzania Danych osobowych, przy czym korzystanie z usług innego podmiotu przetwarzającego jest dopuszczalne jedynie na podstawie umowy powierzenia, która nakłada na ten podmiot takie same obowiązki ochrony danych, jakimi na podstawie Umowy objęty jest Podmiot przetwarzający.
2. Podmiot przetwarzający zobowiązany jest do uprzedniego poinformowania Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających.
3. Jeżeli podmiot na rzecz którego dokonano dalszego powierzenia przetwarzania danych nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym Podmiocie przetwarzającym.

§ 7
OBOWIĄZEK WSPÓŁDZIAŁANIA Z ADMINISTRATOREM

1. Podmiot przetwarzający udostępnia, na wniosek Administratora, wszelkie informacje niezbędne do realizacji lub wykazania spełnienia obowiązków wynikających z RODO.
2. Informacji, o których mowa w ust. 1 powyżej, udziela się w terminie 7 dni od dnia doręczenia wniosku, z zastrzeżeniem ust. 3 poniżej.
3. Jeżeli wniosek, o którym mowa w ust. 1, dotyczy realizacji obowiązku zgłoszenia naruszenia ochrony danych osobowych lub usunięcia jego skutków, Podmiot przetwarzający udziela informacji niezwłocznie, nie później niż w ciągu 36 godzin od doręczenia wniosku.
4. Jeżeli Podmiot przetwarzający wykryje podejrzenie naruszenie ochrony danych osobowych, zgłasza je Administratorowi niezwłocznie, nie później niż w ciągu 36 godzin od wykrycia podejrzenia naruszenia. Na wniosek Administratora, Podmiot przetwarzający zobowiązany jest do udzielenia pomocy Administratorowi w określeniu zakresu, w jakim bezpieczeństwo zostało naruszone, jak również w przygotowaniu wszelkich zawiadomień dla organu nadzorczego (w Polsce -- Prezesa Urzędu Ochrony Danych Osobowych) jak i dla osób, których dane te dotyczą (w tym także obowiązków wskazanych w art. 32-36 RODO uwzględniając charakter przetwarzania i dostępne informacje).
5. Podmiot przetwarzający niezwłocznie informuje Administratora o:

   a. jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych osobowych;

   b. wydaniu jakiegokolwiek orzeczenia dotyczącego przetwarzania powierzonych Danych osobowych,

   c. wszelkich planowanych lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania powierzonych Danych osobowych.

6. Na wniosek Administratora, Podmiot przetwarzający zobowiązany jest do stwierdzenia lub udokumentowania, że spełnia on wymogi przewidziane przepisami RODO, włączając w to dokumentację dotyczącą przepływu danych w Podmiocie Przetwarzającym oraz regulamin lub politykę przetwarzania danych osobowych. Ponadto, na żądanie, Podmiot Przetwarzający zobowiązany jest do przedstawienia Administratorowi kopii umów dotyczących powierzenia przetwarzania Danych osobowych zawartych z podmiotami przetwarzającymi dane w ramach dalszego powierzenia przetwarzania danych.

§ 8
OKRES OBOWIĄZYWANIA UMOWY

1. Umowa zostaje zawarta na czas trwania Umowy podstawowej.
2. Każda ze Stron może wypowiedzieć Umowę z zachowaniem zasad i terminów przewidzianych w Umowie podstawowej, z tym zastrzeżeniem, że wypowiedzenie Umowy powoduje jednocześnie wypowiedzenie Umowy podstawowej.

§ 9
ZWROT LUB USUNIĘCIE DANYCH OSOBOWYCH

1. W przypadku wygaśnięcia lub rozwiązania Umowy, Podmiot przetwarzający, w zależności od decyzji Administratora, usuwa lub zwraca mu wszelkie Dane osobowe oraz usuwa wszelkie ich istniejące kopie.
2. Podmiot przetwarzający jest obowiązany wykonać decyzję Administratora, o której mowa w ust. 1 powyżej, w terminie 14 dni od dnia jej doręczenia.
3. W przypadku decyzji Administratora o zwrocie danych, Administrator ma prawo zdecydować także na jakim nośniku dane mają zostać zwrócone, przy czym zobowiązany jest pokryć koszty z tym związane.

§ 10
POSTANOWIENIA KOŃCOWE

1. Podmiot przetwarzający niezwłocznie informuje Administratora, jeżeli w jego ocenie wydane mu polecenie stanowi naruszenie przepisów z zakresu ochrony danych osobowych, w tym RODO.
2. W sprawach nieobjętych Umową zastosowanie mają przepisy kodeksu cywilnego oraz RODO.
3. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.