OCHRONA I BEZPIECZEŃSTWO DANYCH
Niniejsza Umowa o ochronie i bezpieczeństwie danych ma zastosowanie między Oilon Group Oy wraz ze spółkami zależnymi (Oilon) a klientem zalogowanym w Oilon Care (Odsprzedawca).
1 ZAKRES I CEL
1.1 Niniejsza Umowa określa ogólne zobowiązania Oilon i Odsprzedawcy w zakresie ochrony danych i zgodności z przepisami prawa (zgodnie z definicją poniżej) w celu zapewnienia wdrożenia spójnych praktyk ochrony danych i bezpieczeństwa danych, które mają być stosowane w usłudze Oilon Care oferowanej przez firmę Oilon Odsprzedawcy.
2 ZGODNOŚĆ Z PRAWEM I PRZEPISAMI
2.1 Odsprzedawca zgadza się przestrzegać postanowień wszystkich obowiązujących przepisów prawa dotyczących ochrony danych, prywatności i bezpieczeństwa, w tym Dyrektywy UE 95/46/WE i Dyrektywy UE 2002/58/WE (łącznie „Dyrektywy UE”), Rozporządzenia (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”) oraz wszelkich ich zmian.
2.2 Dla celów niniejszego Załącznika „Dane Osobowe” oznaczają dane osobowe zgodnie z definicją zawartą w Ustawach. Odsprzedawca będzie również przestrzegać pisemnych instrukcji, polityk i przepisów Oilon, np.dotyczących obsługi, ochrony i szyfrowania danych, gdy zostało to odrębnie uzgodnione, oraz wszelkich innych podobnych przepisów, które są ważne z punktu widzenia działalności firmy Oilon. „Przetwarzanie” ma znaczenie określone w Ustawach, w tym wszelkie operacje lub zestaw operacji wykonywanych na Danych Osobowych w dowolny sposób, taki jak gromadzenie, rejestrowanie, organizowanie, przechowywanie, dostosowywanie lub zmienianie, odzyskiwanie, rozpowszechnianie, przekazywanie, usuwanie lub niszczenie.
2.3 Odsprzedawca działa jako podmiot przetwarzający Dane Osobowe w imieniu administratora Danych Osobowych, tj. Oilon, w rozumieniu Przepisów Prawa.
3 OBSŁUGA DANYCH OSOBOWYCH I BEZPIECZEŃSTWO
3.1 Odsprzedawca uzyska pisemną zgodę użytkownika końcowego na wprowadzenie następujących Danych Osobowych do bazy danych Oilon Care: imię i nazwisko, adres pocztowy, numer telefonu i adres e-mail. Zezwolenie to będzie autoryzowane w przypadku wykonywania nowych zadań serwisowych na rzecz Oilon Care.
3.2 Z wyjątkiem zakresu niezbędnego do wykonania przez Odsprzedawcę zobowiązań wobec Oilon wynikających z Umowy lub wymaganych przez prawo, Odsprzedawca zachowa Dane Osobowe w poufności i nie będzie mieć żadnych praw do Danych Osobowych oraz nie będzie uzyskiwać dostępu, wykorzystywać, przetwarzać, ujawniać ani przekazywać Danych Osobowych (w części lub w całości) żadnej stronie trzeciej (z wyłączeniem zatwierdzonych podwykonawców) w trakcie obowiązywania Umowy ani po jej wygaśnięciu.
3.3 Bez uszczerbku dla powyższego zobowiązania, po rozwiązaniu Umowy, po dostarczeniu Oilon bez dodatkowych kosztów kompletnej i aktualnej kopii Danych Osobowych, Odsprzedawca bez zbędnej zwłoki zniszczy wszystkie Dane Osobowe w formie materialnej i usunie wszystkie Dane Osobowe z całego sprzętu komputerowego (w tym nośników pamięci) i oprogramowania używanego przez Odsprzedawcę do przetwarzania Danych Osobowych oraz potwierdzi na piśmie, że zostało to zrobione.
3.4 Odsprzedawca bez zbędnej zwłoki poinformuje Oilon na piśmie o wszelkich naruszeniach danych i innych zdarzeniach, w których bezpieczeństwo Danych Osobowych przetwarzanych w imieniu Oilon zostało naruszone lub Odsprzedawca ma powody, by sądzić, że takie bezpieczeństwo mogło zostać naruszone („Naruszenie Danych”).
3.5 W zakresie, w jakim jakiekolwiek Przepisy wymagają powiadomienia osoby i/lub właściwych organów o Naruszeniu Danych, Odsprzedawca zgadza się, że oprócz wszelkich zobowiązań określonych w niniejszym Załączniku, będzie odpowiedzialny za
(i) na żądanie Oilon i z zastrzeżeniem uprzedniego zatwierdzenia przez Oilon treści, formy i terminu, wspieranie Oilon w dostarczaniu wszelkich powiadomień takiej osobie lub właściwemu organowi zawierających informacje wymagane przez obowiązujące prawo,
(ii) przeprowadzanie wszelkich analiz i audytów kryminalistycznych i bezpieczeństwa w związku z takim Naruszeniem Danych, oraz
(iii) świadczenie usług naprawczych i innej uzasadnionej pomocy takim osobom bezpośrednio lub za pośrednictwem strony trzeciej, zgodnie z
(1) wymogami obowiązującego prawa,
(2) żądaniem organów rządowych lub
(3) uzgodnieniami Stron, oraz
(iv) uzasadniona współpraca z odpowiednim Podmiotem Powiązanym Klienta w zakresie reagowania na takie Naruszenie Danych.
3.6 Firma Oilon zapewni Odsprzedawcy rozsądne wsparcie wymagane w celu wywiązania się przez Odsprzedawcę z wyżej wymienionych obowiązków. Odsprzedawca poniesie wszelkie koszty związane z jego obowiązkami określonymi powyżej, jeśli Naruszenie Danych nastąpiło z powodu niewypełnienia przez Odsprzedawcę jego obowiązków określonych w Załączniku i/lub Umowie.
3.7 Odsprzedawca dokumentuje wszelkie Naruszenia Danych, w tym fakty związane z Naruszeniem Danych, jego skutkami i podjętymi działaniami naprawczymi.
4 INNE POSTANOWIENIA
4.1 Niniejszy Załącznik pozostaje w pełnej mocy tak długo, jak Umowa pozostaje w mocy oraz przez taki okres po jej wygaśnięciu, jaki jest niezbędny do zakończenia działań po wygaśnięciu Umowy (w tym usunięcia Danych Osobowych). W zakresie, w jakim Dane Osobowe są przetwarzane przez Odsprzedawcę lub dla Odsprzedawcy, z jakiegokolwiek powodu, po rozwiązaniu lub wygaśnięciu Umowy, niniejszy Załącznik ma nadal zastosowanie do takiego przetwarzania tak długo, jak długo takie przetwarzanie jest prowadzone.
5 BEZPIECZEŃSTWO DANYCH
5.1 Odsprzedawca zgadza się przestrzegać instrukcji bezpieczeństwa danych dostarczonych przez Oilon dotyczących, na przykład, obsługi, ochrony i szyfrowania Danych Osobowych. Odsprzedawca akceptuje Politykę prywatności Oilon.
5.2 Odsprzedawca identyfikuje wszelkie incydenty związane z bezpieczeństwem informacji, reaguje na nie, odzyskuje dane po ich wystąpieniu i podejmuje działania następcze w związku z nimi, stosując odpowiedni proces zarządzania incydentami związanymi z bezpieczeństwem informacji. Odsprzedawca posiada i utrzymuje zdolność do terminowego przywrócenia dostępności i dostępu do danych osobowych w przypadku incydentu fizycznego lub technicznego. Odsprzedawca niezwłocznie i w pełni poinformuje Oilon o wszystkich kwestiach związanych z bezpieczeństwem, które zostaną wykryte przez Odsprzedawcę lub na które Odsprzedawca zwróci uwagę.