Regulamin Programu Partnerskiego KiwiKick

 

• 1. CZEGO DOTYCZY TEN REGULAMIN?

• Niniejszy regulamin określa zasady działania programu partnerskiego KIWIKICK. 
• Do programu może dołączyć każda osoba fizyczna lub firma (osoba fizyczna prowadząca działalność gospodarczą lub spółka), która chce polecać innym osobom fizycznym lub firmom nasze usługi i otrzymywać za to wynagrodzenie prowizyjne.
• Aby dołączyć do programu należy przeczytać i zaakceptować niniejszy regulamin.

 

• 2. KIM JESTEŚMY?

• KIWIKICK Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie, ul. Żelazna 51 lok. 53, 00-841 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001047004 przez Sąd Rejonowy dla miasta stołecznego Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, posiadającą NIP: 5273066182, REGON: 525863714.
• Jesteśmy profesjonalną agencją, świadczącą usługi z zakresu SEO, SEM, kampanii reklamowych (w tym Google ADS, Facebook ADS), marketingu w sieci itp.

 

• 3. KIM JEST PARTNER?

• Partnerem może zostać każda osoba fizyczna lub firma (osoba fizyczna prowadząca działalność gospodarczą lub spółka), która poda prawdziwe dane i zaakceptuje niniejszy regulamin. 

 

• 4. CO ROBISZ JAKO PARTNER?

•  Przede wszystkim – polecasz innym osobom fizycznym lub firmom nasze usługi.
• Możesz to robić na różne sposoby, np. przekazując nasze materiały promocyjne, które ci udostępnimy, polecając nas znajomym lub kontaktując nas z potencjalnymi klientami.
• Jesteś zobowiązany do zachowania w tajemnicy faktu naszej współpracy i wszystkich szczegółów dotyczących programu partnerskiego.
• Działamy uczciwie – współpracując z nami zobowiązujesz się, że twoje działania związane z poleceniem naszej firmy i zbieraniem danych kontaktowych do klientów będziesz prowadził w sposób etyczny i zgodny z prawem.

 

• 5. JAK ZGŁASZAĆ KLIENTÓW?

Jako partner zbierasz i przekazujesz nam dane kontaktowe potencjalnego klienta drogą mailową przesyłając je na adres: partner@kiwikick.pl. Aby twoje zgłoszenie było ważne, musi zawierać następujące dane potencjalnego klienta:

• imię i nazwisko osoby kontaktowej,
• numer telefonu,
• adres e-mail,
• stronę internetową klienta (jeśli ją posiada).

Zgłoszenie nie zostanie zaakceptowane, jeśli klient już znajduje się w naszej bazie. Poinformujemy cię o tym fakcie niezwłocznie po uzyskaniu Twojego zgłoszenia.

 

• 7. CO OFERUJEMY W ZAMIAN?

• Za każdego klienta, który podpisze z nami umowę i opłaci nam fakturę (kiedy całość wynagrodzenia wpłynie na nasze konto bankowe), otrzymujesz prowizję. Poinformujemy cię o tym fakcie.
• Wysokość prowizji zależy od rodzaju usługi i wybranego modelu rozliczenia. Szczegóły dotyczące stawek otrzymasz po zgłoszeniu klienta.
• W ramach naszej współpracy możemy także polecać naszym klientom twoje usługi o ile będziesz tego chciał.

 

• 8. JAKIE SĄ WARUNKI WYPŁATY WYNAGRODZENIA?

• Prowizja naliczana jest tylko od opłaconych przez klienta faktur (od przychodu netto).
• Wynagrodzenie wypłacamy na podstawie wystawionej nam przez ciebie faktury.
• Czas na wystawienie faktury to 14 dni od momentu, gdy prześlemy ci informację o wpływie wynagrodzenia od klienta na nasze konto bankowe.
• Prowizję przelewamy na twoje konto bankowe w ciągu 14 dni od otrzymania prawidłowej faktury.
• Poinformujemy cię kiedy klient rozwiąże z nami współpracę.

 

• 9. JAK ZAKOŃCZYĆ NASZĄ WSPÓŁPRACĘ?

• Akceptując regulamin nawiązujesz z nami współpracę na czas nieokreślony.
• Możesz podjąć decyzję o zakończeniu naszej współpracy w każdej chwili. Wystarczy, że poinformujesz nas mailowo. Wówczas nasza współpraca zakończy się z upływem 3-miesięcznego okresu wypowiedzenia.
• My również możemy zakończyć współpracę, zwłaszcza jeśli naruszysz regulamin (zwłaszcza obowiązek zachowania poufności), podasz fałszywe dane (swoje lub potencjalnego klienta) lub Twoje działania zaszkodzą naszej firmie.

 

• 10. JAK CHRONIMY TWOJE DANE OSOBOWE?

Dbamy o bezpieczeństwo Twoich danych i przetwarzamy je zgodnie z przepisami RODO. Masz prawo do wglądu, poprawiania i usuwania swoich danych.

 

• 11. JAK POWINNY BYĆ CHRONIONE DANE KLIENTÓW?

• Przystępując do naszego Programu oświadczasz i zobowiązujesz się, że dane osobowe Klientów będziesz uzyskiwał/uzyskałeś zgodnie z prawem oraz że Klienci, udostępniając ci dane poinformowani będą/zostali o możliwości przekazania ich danych osobowych dalszym podmiotom i że wyrażą/wyrazili na takie przekazanie ich danych osobowych świadomą zgodę. 
• Powierzenie przetwarzania danych osobowych KIWIKICK będzie się odbywało na zasadach określonych w odrębnej Umowie, stanowiącej załącznik do niniejszego Regulaminu.

 

• 12. CO JESZCZE POWINIENEŚ WIEDZIEĆ?

• Regulamin może ulec zmianie – poinformujemy Cię o tym z wyprzedzeniem. Jeśli nie będziesz chciał zaakceptować zmian – możesz zakończyć naszą współpracę.
• W sprawach nieuregulowanych w tym regulaminie obowiązuje prawo polskie.
• Spory będą rozstrzygane przez sąd właściwy dla naszej siedziby czyli sąd w Warszawie.
• Załącznikiem do niniejszego Regulaminu, stanowiącym jego integralną część jest Umowa powierzenia przetwarzania danych osobowych.
• Regulamin wchodzi w życie: [uzupełnij datę]

Załącznik nr 1 do Regulaminu

 

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

zawarta dnia: ___________________ w miejscowości: _____________________

 

pomiędzy:

 

nazwa firmy: ___________________, z siedzibą w ___________________, ul. ________________¸wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS __________ przez Sąd Rejonowy ____________, ____ Wydział Gospodarczy Krajowego Rejestru Sądowego, posiadająca NIP _________
oraz REGON ___________, 

reprezentowana przez ________________

zwaną dalej Partnerem – Powierzającym – Administratorem,

 

a

 

KIWIKICK Spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie, ul. Żelazna
51 lok. 53, 00-841 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru
Sądowego pod numerem KRS 0001047004 przez Sąd Rejonowy dla miasta stołecznego
Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, posiadającą NIP
5273066182, REGON 525863714, 

reprezentowaną przez uprawnionego do samodzielnej reprezentacji Łukasza Nawrockiego – Prezesa Zarządu, 

zwaną dalej KIWIKICK – Przetwarzającym,

 

zwanymi dalej łącznie Stronami 

 

o następującej treści:

 

Mając na uwadze, że:

1. Strony zawarły Umowę współpracy partnerskiej, w związku z wykonywaniem której Administrator powierzy Przetwarzającemu przetwarzanie danych osobowych w zakresie określonym Umową.
2. Celem Umowy jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania danych osobowych w imieniu Administratora.
3. Strony, zawierając Umowę, dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej RODO.

 

Strony postanowiły zawrzeć Umowę o następującej treści:

 

• 1. 

OPIS PRZETWARZANIA

1. Przedmiot [art. 28 ust. 3 RODO]. Na warunkach określonych niniejszą Umową oraz Umową Podstawową Administrator powierza Przetwarzającemu przetwarzanie (w rozumieniu RODO) dalej opisanych danych osobowych (dalej w skrócie zwanych też po prostu „danymi”).
2. Czas [art. 28 ust. 3 RODO]. Przetwarzanie będzie wykonywane w okresie obowiązywania Umowy Podstawowej.
3. Charakter i cel [art. 28 ust. 3 RODO]. Charakter i cel przetwarzania wynikają z Umowy Podstawowej, w szczególności:

1. Charakter przetwarzania określony jest następującą rolą Przetwarzającego [przykład: obsługa księgowa Administratora] 
2. Celem przetwarzania jest [przykład: umożliwienie Administratorowi wywiązywania się z prawnych obowiązków związanych z prowadzeniem rachunkowości, a także w celu zarządzania finansowego Administratora]

1. Rodzaj danych [art. 28 ust. 3 RODO]. Przetwarzanie obejmować będzie następujące rodzaje danych osobowych:

1. Dane zwykłe:

• Imię i nazwisko/ Firma
• PESEL/NIP
• Adres e-mail
• Adres IP
• Numery telefonów

1. Dane behawioralne o sposobie korzystania z poszczególnych witryn należących do klientów Powierzającego przez indywidualnych użytkowników oraz ich preferencjach w tym zakresie, np. w zakresie kategorii produktów, którymi zainteresowani są ci użytkownicy, kategorii usług, którymi zainteresowani są poszczególni użytkownicy, ilości czasu spędzanego na witrynie, wejść na konkretne adresy url (podstrony) z konkretnych fraz lub kanałów mediowych,
2. Dane Osobowe niezbędne do korzystania z kont reklamowych przez klientów Powierzającego, 
3. Dane o lokalizacji urządzeń, za pomocą których użytkownicy wyświetlają witryny należące do poszczególnych klientów Powierzającego, 
4. Dane transakcyjne (np. dotyczące rodzajów zakupionych produktów, usług, ich wartości, rozmiarów, kolorów, korelacji produktów pomiędzy poszczególnymi kategoriami, kanałów zakupów, częstotliwości zakupów, porzuconych koszyków itp.),
5. inne Dane o aktywności użytkowników na witrynie należących do poszczególnych Klientów oraz na stronach internetowych z nią powiązanych, np. o zamieszczanych komentarzach i recenzjach, aktywności w sieciach społecznościowych,
6. Dane nieustrukturyzowane – kontent o potencjalnej i prawodopodobnej zawartości danych osobowych (wpisy, dokumenty tekstowe, obrazy, nagrania, filmy)

1. Kategorie danych [art. 28 ust. 3 RODO]. Przetwarzanie danych będzie dotyczyć następujących kategorii osób:

1. Pracownicy Administratora i podmiotów stowarzyszonych Administratora,
2. Klienci usługi/produktu Administratora określonych w Umowie Podstawowej,
3. Osoby, z którymi klienci Administratora wchodzą w interakcje społeczne,
4. Kontrahenci (odbiorcy i dostawcy) klientów Administratora,
5. Odbiorcy korespondencji elektronicznej klientów Administratora.

• 2. 

PODPOWIERZENIE

1. Podpowierzenie [art. 28 ust. 2 RODO]. Przetwarzający może powierzyć konkretne operacje przetwarzania Danych („podpowierzenie”) w drodze pisemnej umowy podpowierzenia („Umowa Podpowierzenia”) innym podmiotom przetwarzającym. („Podprzetwarzający’), pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Administratora lub braku sprzeciwu.
2. Zaakceptowani Podprzetwarzający. Lista Podprzetwarzających zaakceptowanych przez Administratora: _______________________________
3. Sprzeciw. Powierzenie przetwarzania danych Podprzetwarzającemu spoza Listy Zaakceptowanych Podprzetwarzających wymaga uprzedniego zgłoszenia Administratorowi w celu umożliwienia wyrażenia sprzeciwu. Administrator może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia danych konkretnemu Podprzetwarzającemu. W razie zgłoszenia sprzeciwu Przetwarzający nie ma prawa powierzyć danych Podprzetwarzającemu objętemu sprzeciwem, a jeżeli sprzeciw dotyczy aktualnego Podprzetwarzającego, musi niezwłocznie zakończyć podpowierzenie temu Podprzetwrzającemu. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji Przetwarzający zgłosi Administratorowi w czasie umożliwiającym zapewnienie ciągłości przetwarzania.
4. Transfer obowiązków [art. 28 ust. 4 RODO]. Dokonując podpowierzenia, Przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy powierzenia, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego podpowierzenia.
5. Zobowiązanie względem Administratora. Przetwarzający ma obowiązek zapewnić, aby Podprzetwarzający złożył Administratorowi zobowiązanie do wykonania obowiązków, o których mowa w poprzednim ustępie. Może zostać wykonane przez podpisanie stosowanego oświadczenia adresowanego do Administratora wraz z podpisaniem Umowy Podpowierzenia, zawierającego listę obowiązków Podprzetwarzającego.
6. Zakaz podzlecenia świadczenia głównego [art. 28 ust. 4 RODO]. Przetwarzający nie ma prawa przekazać Podprzetwarzającemu całości wykonania Umowy.

• 3. 

OBOWIĄZKI PRZETWARZAJĄCEGO

Przetwarzający ma następujące obowiązki

1. Udokumentowanie polecenia [art. 28 ust. 3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora.
2. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO]. Przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy – EOG). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG.
3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.
4. Poufność [ art. 28 ust. 3 lit. b RODO]. Przetwarzający uzyskuje od osób , które zostały upoważnione do przetwarzania danych w wykonaniu Umowy, udokumentowane zobowiązanie do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy.
5. Bezpieczeństwo [ art. 28 ust. 3 lit. c RODO]. Przetwarzający zapewnia ochronę danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.
6. Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podprzetwarzającego).
7. Współpraca przy realizacji praw jednostki [art. 28 ust. 3 lit. c RODO]. Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw jednostki, które zostaną między Stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem.
8. Wsparcie przy obowiązkach bezpieczeństwa [ art. 28 ust. 3 list f RODO]. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32-36 RODO (ochrona danych, zgłoszenie naruszeń organowi nadzorczemu, zawiadomienie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym).
9. Legalność poleceń [art. 28 ust. 3 ak. 2 RODO]. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
10. Projektowanie prywatności [art. 25 ust. 1 RODO]. Planując dokonanie zmian w sposobie przetwarzania danych, przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO, i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowanie przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego.
11. Minimalizacja [art. 25 ust. 2 RODO]. Przetwarzający zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji Umowy i posiadających odpowiednie upoważnienie.
12. RCPD [art. 30 ust. 2 RODO]. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w rejestrze czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr czynności przetwarzania danych Przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego.
13. Profilowanie [art. 13 i 14 RODO]. Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonywania przez Administratora obowiązku informacyjnego.
14. Szkolenie personelu. Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

• 4. 

OBOWIĄZKI ADMINISTRATORA

Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonywaniu Umowy, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Administratora, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków.

• 5. 

BEZPIECZEŃSTWO DANYCH

1. Bezpieczeństwo danych osobowych [art. 32 RODO]. Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych Danych, udostępnił ją Administratorowi i stosuje się do jej wyników co do organizacyjnych i technicznych środków ochrony danych.
2. Środki bezpieczeństwa. Strony uzgodniły odrębnym dokumentem poziom zabezpieczeń Danych wymaganych po stronie Przetwarzającego, Przetwarzający zapewnia i zobowiązuje się, że:

1. Dokonał ocen przydatności pseudominizacji i szyfrowania i stosuje te techniki w takim zakresie, w jakim są potrzebne do zapewnienia poziomu bezpieczeństwa danych odpowiedniego do ustalonego ryzyka naruszenia praw lub wolności osób, przy ich przetwarzaniu,
2. Posiada zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności swoich systemów i usług przetwarzania,
3. Posiada zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4. Regularnie testuje, mierzy i ocenia skuteczność stosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

1. Gwarancja bezpieczeństwa. Przetwarzający przedstawił Administratorowi informacje i dokumenty potwierdzające, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Obie strony zachowują kopię przedstawionych dokumentów i dowody przedstawienia informacji dla potrzeb spełnienia wymogu rozliczalności.

• 6. 

POWIADOMIENIE O NARUSZENIU DANYCH OSOBOWYCH

1. Powiadomienie o naruszeniu. Przetwarzający powiadamia Administratora o każdym podejrzeniu naruszenia ochrony danych nie później niż w 24 godziny od pierwszego zgłoszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia lub jego braku.
2. Rozwinięcie. Przetwarzający przesyła powiadomienia o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru.

• 7. 

NADZÓR

1. Sprawowanie kontroli [art. 28 ust. 3 lit. h RODO]. Administrator kontroluje sposób przetwarzania powierzonych danych po uprzednim poinformowaniu Przetwarzającego o planowanej kontroli. Administrator lub wyznaczone przez niego osoby są uprawnione do wstępu do pomieszczeń, w których przetwarzane są dane, oraz wglądu do dokumentacji związanej z przetwarzaniem danych. Administrator uprawniony jest do żądania od Przetwarzającego udzielenia informacji dotyczących przebiegu przetwarzania danych oraz udostępnienia rejestru przetwarzania (z zastrzeżeniem tajemnicy handlowej Przetwarzającego).
2. Współpraca przy kontroli [art. 28 ust. 3 lit. h RODO]. Przetwarzający współpracuje z urzędem ochrony danych osobowych w zakresie wykonywania przez niego zadań.
3. Przetwarzający:

1. Udostępnia Administratorowi wszelkie informacje niezbędne do wykazywania zgodności działania Administratora z przepisami RODO,
2. Umożliwia Administratorowi lub uprawnionemu audytorowi przeprowadzenie audytów lub inspekcji. Przetwarzający współpracuje w zakresie realizacji audytów i inspekcji.

• 8. 

OŚWIADCZENIA STRON

1. Oświadczenie Administratora. Administrator oświadcza, że jest Administratorem danych oraz że jest uprawniony do ich przetwarzania w zakresie, w jakim powierzył je Przetwarzającemu.
2. Oświadczenie Przetwarzającego [art. 28 ust. 1 RODO]. Przetwarzający oświadcza, że w zakresie prowadzonej działalności gospodarczej profesjonalnie zajmuje się przetwarzaniem danych osobowych objętych Umową i Umową Podstawową, posiada w tym zakresie niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne oraz daje rękojmię należytego wykonywania niniejszej Umowy.
3. Referencje [art. 28 ust. 1 RODO]. Na żądanie Administratora Przetwarzający okaże Administratorowi stosowne referencje, wykaz doświadczenia, informacje finansowe lub inne dowody, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, które dane dotyczą.

• 9. 

ODPOWIEDZIALNOŚĆ

1. Odpowiedzialność Przetwarzającego [art. 82 ust. 3 RODO]. Przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. Przetwarzający odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa.
2. Odpowiedzialność za Podprzetwarzających [art. 28 ust. 4]. Jeżeli Podprzetwarzajcy nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za niewypełnienie obowiązków przez Podprzetwarzającego spoczywa na Przetwarzającym.
3. Okres obowiązywania Umowy Powierzenia [art. 28 ust. 3 RODO]. Umowa została zawarta na czas obowiązywania Umowy Podstawowej z zastrzeżeniem terminu karencji usunięcia danych wskazanego w kolejnym artykule Umowy.

• 10. 

USUNIĘCIE DANYCH

1. Usunięcie danych [art. 28 ust. 3 lit. g RODO]. Z chwilą rozwiązania Umowy Przetwarzający nie ma prawa do dalszego przetwarzania powierzonych danych i jest zobowiązany do:

1. Usunięcia danych i poinformowania Administratora na piśmie o dacie i sposobie, w jaki usunięto dane,
2. Usunięcia wszelkich istniejących kopii lub zwrotu danych, chyba że Administrator postanowi inaczej lub prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują dalej przechowywanie danych,

1. Karencja. Przetwarzający dokona usunięcia Danych po upływie 180 dni od zakończenia Umowy Podstawowej, chyba że Administrator poleci to uczynić wcześniej.

• 11. 

POSTANOWIENIA KOŃCOWE

1. Pierwszeństwo. W razie sprzeczności między postanowieniami niniejszej Umowy Powierzenia a Umową Podstawową pierwszeństwo mają postanowienia Umowy Powierzenia. Oznaczona to także, że kwestie dotyczące przetwarzania danych osobowych między Administratorem a Przetwarzającym należy regulować przez zmiany niniejszej Umowy lub w wykonaniu jej postanowień.
2. Egzemplarze. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
3. Właściwość prawa. Umowa podlega RODO oraz prawu polskiemu.