Definicje W niniejszym uzupełnieniu dotyczącym przetwarzania danych „RODO” oznacza ogólne rozporządzenie o ochronie danych (Rozporządzenie (UE) 2016/679), a „administrator”, „podmiot przetwarzający dane”, „osoba, której dane dotyczą”, „dane osobowe”, „naruszenie ochrony danych osobowych” i „przetwarzanie” mają takie same znaczenia, jakie zostały określone w art. 4 ogólnego rozporządzenia o ochronie danych.
Na użytek niniejszego uzupełnienia klient spółki PFU (EMEA) LIMITED jest administratorem danych, a PFU (EMEA) LIMITED jest podmiotem przetwarzającym.
Wszystkie pozostałe terminy użyte w tym dokumencie zostały zdefiniowane w innym miejscu niniejszego uzupełnienia dotyczącego przetwarzania danych.
Przetwarzanie danych
Prowadząc swoje działania, podmiot przetwarzający potwierdza, że:
czas trwania, przedmiot, charakter i cel przetwarzania są oparte na art. 6 lit. b) RODO – „wykonanie umowy”.
rodzaje przetwarzanych danych osobowych obejmują wyłącznie te dane, które zostały przekazane podmiotowi przetwarzającemu bezpośrednio przez administratora danych.
kategorie osób, których dane dotyczą, obejmują Pani/Pana przedstawicieli, użytkowników oraz wszelkie inne osoby zidentyfikowane lub możliwe do zidentyfikowania na podstawie Pani/Pana danych osobowych.
Pani/Pana obowiązki i prawa jako administratora danych w odniesieniu do Pani/Pana danych osobowych są zgodne z definicją zawartą w RODO.
PFU (EMEA) LIMITED:
przetwarza Pani/Pana dane osobowe wyłącznie zgodnie z Pani/Pana instrukcjami, w tym w odniesieniu do przekazywania Pani/Pana danych osobowych, z zastrzeżeniem wszelkich wyjątków dozwolonych na mocy art. 28 ust. 3 lit. a) RODO;
zapewnia, że pracownicy upoważnieni do przetwarzania Pani/Pana danych osobowych na mocy niniejszej umowy zobowiązują się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności w związku z przetwarzaniem Pani/Pana danych osobowych;
wdraża odpowiednie środki techniczne i organizacyjne w celu ochrony Pani/Pana danych osobowych;
poinformuje Panią/Pana o wszelkich zmianach w zakresie wyznaczania podwykonawców przetwarzania i da Pani/Panu 14 dni na zgłoszenie sprzeciwu wobec takiego wyznaczenia;
przy użyciu odpowiednich środków technicznych i organizacyjnych, o ile jest to racjonalnie możliwe, pomaga Pani/Panu wypełniać obowiązki związane z odpowiadaniem na wnioski o skorzystanie z praw przez osobę, której dane dotyczą, zgodnie z rozdziałem III RODO;
pomaga Pani/Panu w wypełnianiu obowiązków wynikających z art. 32–36 RODO, z uwzględnieniem charakteru przetwarzania i informacji dostępnych dla PFU (EMEA) LIMITED;
po rozwiązaniu umowy zgodnie z nią usuwa dane osobowe, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego wymaga ich zachowania;
udostępnia Pani/Panu wszelkie informacje niezbędne do wykazania, że wypełniane są obowiązki podmiotu przetwarzającego wynikające z art. 28 RODO.
Niniejszym upoważnia Pan/Pani PFU (EMEA) LIMITED do podzlecenia swoich zobowiązań wynikających z niniejszej umowy i dotyczących przetwarzania danych podmiotom powiązanym PFU (EMEA) LIMITED oraz innym osobom trzecim, których listę PFU (EMEA) LIMITED przekaże Pani/Panu na pisemny wniosek. PFU (EMEA) LIMITED dokonuje rzeczonego podzlecenia wyłącznie na drodze pisemnej umowy z podwykonawcą przetwarzania, która nakłada na niego takie same zobowiązania w zakresie ochrony danych, jakie zostały nałożone na PFU (EMEA) LIMITED na mocy niniejszej umowy. W przypadku, gdy podwykonawca przetwarzania nie wywiąże się z tych zobowiązań, spółka PFU (EMEA) LIMITED pozostaje wobec Pani/Pana w pełni odpowiedzialna za wykonanie zobowiązań tego podwykonawcy przetwarzania w zakresie ochrony danych.
PFU (EMEA) LIMITED powiadomi Panią/Pana bez zbędnej zwłoki po uzyskaniu informacji o naruszeniu ochrony danych osobowych w odniesieniu do Pani/Pana danych osobowych. Takie powiadomienie będzie zawierać, w momencie powiadomienia lub możliwie jak najszybciej po powiadomieniu, odpowiednie szczegóły dotyczące naruszenia ochrony danych osobowych, w tym liczbę Pani/Pana wpisów, których dotyczy naruszenie, kategorię i przybliżoną liczbę użytkowników, których dotyczy naruszenie, przewidywane konsekwencje naruszenia oraz, w stosownych przypadkach, wszelkie faktyczne lub proponowane środki zaradcze w celu złagodzenia możliwych negatywnych skutków naruszenia.