Powierzenie przetwarzania danych
Dla potrzeb naszych Umów, o ile z treści i celu nie wynika inaczej, przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań:
- „Ustawa” – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dziennik Ustaw z 2018 r pozycja 100) zwanej dalej UODO
- Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „RODO”
- „Dane osobowe” – dane osobowe w rozumieniu art. 4 pkt. 2 RODO
- „Przetwarzanie danych osobowych” oznacza wszelkie operacje w rozumieniu art. 4 pkt. 2 RODO wykonywane przez Przetwarzającego na powierzonych danych osobowych
- Powierzający oświadcza, że jest właścicielem bazy danych, w rozumieniu Ustawy, z której pochodzi baza zawierająca powierzone dane.
Zakres i cel przetwarzania danych osobowych
- Stosownie do wymogów Ustawy Powierzający powierza a Przetwarzający przyjmuje przetwarzanie danych osobowych pacjentów i osób zatrudnionych przez Powierzającego, w zakresie, w jakim dane te zostały wprowadzone przez niego do oprogramowania, wyłącznie w celu realizacji Umowy licencyjnej oprogramowania SoftMedica, tj.:
- opieka i nadzór autorski nad oprogramowaniem SoftMedica,
- serwis oprogramowania,
- konsultacje w zakresie wykorzystywania oprogramowania.
- Przetwarzający zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w zakresie i celu przewidzianej w umowie.
Zabezpieczenie przetwarzania danych
- Dane, o których mowa w § 1 są powierzone Przetwarzającemu i mogą być przez niego wykorzystane jedynie w celu realizacji przedmiotu umowy.
- Powierzający ma prawo do kontroli, czy przetwarzanie przez Przetwarzającego powierzonych danych osobowych jest zgodne z postanowieniami Umowy i Ustawą.
- Przetwarzający ponosi odpowiedzialność na przetwarzanie danych niezgodnie z Umową i z naruszeniem przepisów Ustawy.
- Przetwarzający ponosi odpowiedzialność za bezpieczeństwo i wsparcie techniczne umożliwiające zdalny dostęp do oprogramowania.
- Przetwarzający zobowiązuje się do szczególnie starannego zabezpieczenia danych przed dostępem osób niepowołanych oraz do kontroli przebiegu procesu przetwarzania na każdym etapie.
- Baza zawierająca powierzone Przetwarzającemu dane nie może być wykorzystywana w inny sposób niż w celu opisany w niniejszej umowie, w szczególności nie może być przekazana lub udostępniona jakiemukolwiek innemu podmiotowi. Przetwarzający zobowiązany jest ponadto do nie ujawniania i nie przetwarzania danych w innym celu niż opisany w niniejszej Umowie, również po jego zakończeniu
- Przetwarzający oświadcza, iż zna przepisy Ustawy i Rozporządzenia i zobowiązuje się do przetwarzania danych zgodnie z tymi przepisami. W szczególności do obowiązków tych należy stworzenie i stosowanie przy przetwarzaniu danych odpowiednich procedur i zabezpieczeń technicznych, informatycznych i prawnych wymaganych przepisami prawa.
- Przetwarzający realizując zadania wynikające z umowy zastosuje adekwatne środki bezpieczeństwa przetwarzania określone w art. 32 RODO.
Przetwarzanie danych osobowych po rozwiązaniu umowy
Przetwarzający zakończy przetwarzanie danych w momencie zakończenia umowy sprzedaży. Przetwarzający niezwłocznie, ale nie później niż w terminie do 3 dni, zobowiązuje się usunąć wszelkie dane osobowe, których przetwarzanie zostało powierzone, w tym skutecznie usunąć je również z nośników elektronicznych pozostających w dyspozycji Przetwarzającego.
Czas obowiązywania umowy
Umowa obowiązuje przez czas obowiązywania umowy licencyjnej oprogramowania SoftMedica.
Odpowiedzialność
Przetwarzający odpowiada za szkody poniesione przez Powierzającego z tytułu działań niezgodnych z zapisami umowy, UODO oraz RODO.
Postanowienia końcowe
- W sprawach nieuregulowanych postanowieniami Umowy mają zastosowanie przepisy Kodeksu cywilnego oraz Ustawy.
- Wszelkie zmiany w Umowie wymagają formy pisemnej pod rygorem nieważności.