Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych w kaptech.it
Wersja 2(2023.08)

1. Informacje ogólne

1. Jeżeli Klient jest związany z Kaptech Krzysztof Pająk indywidualną Umową o powierzeniu przetwarzania danych osobowych, postanowienia indywidualnej umowy mają pierwszeństwo przed niniejszymi postanowieniami. Jeśli indywidualna Umowa o powierzenie przetwarzania danych osobowych przestała obowiązywać, a Strony nadal łączą relacje związane z przetwarzaniem Danych osobowych, Strony są związane postanowieniami niniejszego dokumentu nazywanego dalej UPPDO.
2. Terminy rozpoczynające się z wielkiej litery, które nie zostały zdefiniowane w niniejszej Umowie powierzenia przetwarzania danych osobowych, takich jak: Dane osobowe, Przetwarzanie, Podmiot przetwarzający, Naruszenie danych osobowych, Organ Nadzorczy, Podmiot danych, Zgoda, Zbiór danych, Wiążące reguły korporacyjne, Ogólne rozporządzenie o ochronie danych lub RODO itp. należy rozumieć zgodnie z definicjami zawartymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/579 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
3. Niniejsza komplementarna umowa powierzenia przetwarzania danych osobowych, zwana dalej UPPDO, stanowi uzupełnienie Umowy wiążącej Klienta z Krzysztofem Pająkiem działającym pod firmą Kaptech Krzysztof Pająk z siedzibą w Warszawie (kod pocztowy: 01-457), ul. Przanowskiego 14, wpisaną do Centralnej Ewidencji Działalności Gospodarczej (ceidg.gov.pl), REGON 013148340, NIP 5222147657, udostępniającym część usług i funkcjonalności pod domenami kaptech.pl, kaptech.it, kaptech.cloud, kaptech.li, kaptech.cn, kaptech.es, kaptech.lu oraz usług, jakie Kaptech Krzysztof Pająk wykonuje, administruje, zamawia u Osób trzecich w imieniu Klienta.
4. Niniejsza UPPDO zgodnie a art. 28 RODO określa warunki, na jakich Kaptech Krzysztof Pająk jako Podmiot przetwarzający jest uprawniony w ramach świadczonych Usług określonych w UPPDO w imieniu i na polecenie Klienta, z wyłączeniem czynności przetwarzania danych osobowych wykonywanych przez Kaptech Krzysztof Pająk jako Administratora danych osobowych.
5. Dla celów UPPDO Klient może działać jako Administrator lub Podmiot przetwarzający w stosunku do Danych osobowych, pod warunkiem, że jeśli Klient działa jako podmiot przetwarzający w imieniu zewnętrznego Administratora danych, Strony wyraziły zgodę na warunki:
5.1 Klient zapewnia, że:
a) uzyskał od Administratora wszelkie niezbędne zgody do podpisania niniejszej UPPDO, w tym wskazał Kaptech Krzysztof Pająk jako podmiot mający dokonywać dalszego przetwarzania,
b) zawarł z Administratorem umowę, która zgodnie z art. 28 RODO, jest zgodna z warunkami Umowy zawierającej niniejszą UPPDO,
c) wszelkie polecenia otrzymane przez Kaptech Krzysztof Pająk od Klienta w ramach realizacji Umowy oraz UPPDO są zgodne z poleceniami Administratora,
d) wszelkie informacje przekazane lub udostępnione przez Kaptech Krzysztof Pająk na podstawie UPPDO są odpowiednio przekazywane Administratorowi.
5.2 Kaptech Krzysztof Pająk winien przetwarzać Dane osobowe wyłącznie zgodnie z poleceniem Klienta i nie otrzymywać żadnych poleceń od Administratora, poza przypadkami, gdy Klient z uwagi  na śmierć lub zakończenie działalności nie ma prawnego następcy, który przejmie prawa i obowiązki Klienta.
5.3 Klient, który ponosił pełną odpowiedzialność wobec Kaptech Krzysztof Pająk w zakresie należytej realizacji zobowiązań Administratora zgodnie z postanowieniami UPPDO, zabezpiecza i chroni Kaptech Krzysztof Pająk przed wszelkimi działaniami Administratora niezgodnymi z prawem i przed wszelkimi działaniami, roszczeniami, skargami ze strony Administratora dotyczącymi jakichkolwiek postanowień Umowy, UPPDO lub poleceń otrzymanych przez Kaptech Krzysztof Pająk od Klienta.

2. Zakres

1. Kaptech Krzysztof Pająk jako Podmiot przetwarzający działający zgodnie z poleceniami Klienta jest upoważniony do Przetwarzania danych osobowych Administratora w zakresie niezbędnym dla świadczenia Usług.
2. Charakter operacji dokonywanych przez Kaptech Krzysztof Pająk na Danych osobowych jest związany z obliczaniem, przechowywaniem lub innymi Usługami określonymi w Umowie.
3. Rodzaj Danych osobowych i Podmiotów danych są określane i kontrolowane wyłącznie przez Klienta.
4. Czynności przetwarzania są realizowane przez Kaptech Krzysztof Pająk w czasie wykonywania Usługi lub czasem określonym w Umowie.

3. Wybór Usług

1. Klient jest wyłącznie odpowiedzialnym za wybór Usług przy czym zapewnia, że wybrane Usługi posiadają wymagane cechy oraz spełniają warunki zapewniające zgodność z rodzajem Danych osobowych oraz specyfiką działalności Administratora, nawet wtedy, gdy Usługi są wykorzystywane do przetwarzania Danych osobowych podlegających szczególnym regulacjom prawnym lub standardom (dane dotyczące zdrowia, dane bankowe, dane podlegające ochronie danych niejawnych).
Jeśli Usługi oferowane przez Kaptech Krzysztof Pająk zostaną dostosowane w ujęciu zastosowanych środków organizacyjnych i środków bezpieczeństwa zaprojektowanych do przetwarzania danych newralgicznych jw., Klient zostanie o tym fakcie pisemnie poinformowany.
2. Klient zobowiązany jest do ostrożnego dobierania Usług w sytuacji, gdy Przetwarzanie danych osobowych może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.
Przy ocenie ryzyka należy w szczególności, choć nie wyłącznie, uwzględnić następujące kryteria:
2.1 Przetwarzanie na dużą skalę.
2.2 Przetwarzanie danych wrażliwych lub danych o charakterze szczególnie osobistym.
2.3 Zautomatyzowane podejmowanie decyzji ze skutkiem prawnym.
2.4 Przetwarzanie danych dla Podmiotów danych wymagających szczególnej opieki.
2.5 Przetwarzanie danych w zakresie innowacyjnych technologii nieznanych społeczeństwu.
2.6 Dopasowanie lub łączenie zbiorów danych.

4. Zgodność z obowiązującymi przepisami

Każda ze stron zobowiązuje się do przestrzegania obowiązujących przepisów dotyczących ochrony danych osobowych.

5. Obowiązki Kaptech Krzysztof Pająk

1. Przetwarzanie Danych osobowych przesłanych, przechowywanych i wykorzystywanych przez Klienta w ramach Usług wyłącznie w zakresie koniecznym i proporcjonalnym do świadczenia Usług zgodnie z Umową.
2. Wdrożenie środków technicznych i organizacyjnych opisanych w Umowie w celu zapewnienia bezpieczeństwa Danych osobowych w ramach Usługi.
3. Zapewnienie, że pracownicy Kaptech Krzysztof Pająk i Osoby trzecie będą upoważnieni do przetwarzania Danych osobowych, będą podlegać obowiązkowi zachowania tajemnicy; oraz że zostali przeszkoleni w zakresie ochrony Danych osobowych i będą informować Klienta, jeśli ich zdaniem polecenie wydane przez Klienta stanowi naruszenie RODO lub innych przepisów państwa członkowskiego UE o ochronie danych.
4. Zaniechanie dostępu i nie wykorzystywanie Danych osobowych do celów innych niż wymagane dla potrzeb świadczenia Usług, np. w odniesieniu do zarządzania incydentami.
5. W przypadku wniosków otrzymanych od organów sądowych, administracyjnych lub innych o przekazanie Danych osobowych przetwarzanych przez Kaptech Krzysztof Pająk zgodnie z UPPDO, Kaptech Krzysztof Pająk podejmie starania:
a) by przeanalizować kompetencje organu wnioskującego oraz zasadność wniosku,
b) odpowiadać wyłącznie organom i na wnioski, które nie są nieważne,
c) ograniczyć komunikację do danych wymaganych  przez organ,
d) o ile nie jest to niezgodne z prawem – informować Klienta o otrzymanym wniosku i przyjętej przez Kaptech Krzysztof Pająk procedurze i zakresie odpowiedzi,
e) jeśli wniosek pochodzi od organu spoza Europy i ma na celu uzyskanie informacji o Danych osobowych przetwarzanych przez Kaptech Krzysztof Pająk zgodnie z UPPDO w imieniu Klienta z Europy, Kaptech Krzysztof Pająk odrzuca taki wniosek, z zastrzeżeniem następujących przypadków:
i. wnioskowane Dane osobowe są przechowywane w centrum danych zlokalizowanych poza UE i żądanie udostępnienia danych osobowych skierowane jest przez uprawnione organy Państwa, w którym znajduje się rzeczone centrum danych,
ii. wniosek jest złożony zgodnie z art. 49 RODO, w szczególności służy ważnemu interesowi publicznemu uznanemu przez prawo UE lub prawo państwa członkowskiego UE lub jest niezbędny do ochrony żywotnych interesów Podmiotu danych albo innych osób,
iii. wniosek został złożony zgodnie z umową międzynarodową, np. umową o wzajemnej pomocy prawnej, przez uprawniony organ kraju członkowskiego UE.
6. Na pisemne żądanie Klienta Kaptech Krzysztof Pająk zapewni pomoc w przeprowadzeniu oceny skutków dla ochrony danych i konsultacji z właściwym organem nadzorczym, o ile jest to wymagane od Klienta zgodnie z obowiązującym prawem dotyczącym ochrony Danych osobowych, wyłącznie w zakresie, w jakim pomoc ta konieczna jest i dotyczy przetwarzania Danych osobowych objętych UPPDO przez Kaptech Krzysztof Pająk.
Pomoc ta, w zależności od charakteru żądania pomocy, charakteru wyjaśnień i rodzaju łączących Klienta Umów z Kaptech Krzysztof Pająk, w wariancie podstawowym obejmować będzie wyłącznie działania polegające na zapewnieniu przejrzystości w zakresie środków bezpieczeństwa wdrożonych u Klienta Usług.
7. Kaptech Krzysztof Pająk zobowiązuje się do wdrożenia środków technicznych i organizacyjnych oraz zapewnienia, iż dostawcy rozwiązań i Osoby trzecie, z którymi zawrze stosowne i dalsze UPPDO związane z realizacją Usług dla Klienta stosować będą:
a) fizyczne środki bezpieczeństwa mające na celu uniemożliwienie dostępu osobom niepowołanym do infrastruktury technicznej, na której przechowywane są dane Klienta,
b) weryfikację tożsamości i dostępu za pomocą systemu uwierzytelniania i polityki haseł,
c) system zarządzania dostępem, który ogranicza dostęp do pomieszczeń dla grupy osób, które muszą mieć do nich dostęp w ramach pełnienia swoich obowiązków i w zakresie ich odpowiedzialności,
d) nadzór przez personel ochrony odpowiedzialny za monitorowanie fizycznego bezpieczeństwa pomieszczeń,
e) systemy, które fizycznie i logicznie izolują od siebie poszczególnych Klientów,
f) procesy uwierzytelniania dla użytkowników i administratorów oraz środki mające na celu ochronę dostępu do funkcji administracyjnych,
g) system zarządzania dostępem dla operacji wsparcia i konserwacji, który działa na zasadach najmniejszych uprawnień i potrzebnych informacji,
h) procesy i środki służące do śledzenia wszystkich działań przeprowadzanych w systemie informatycznym.

6. Naruszenie ochrony danych osobowych

1. Jeśli Kaptech Krzysztof Pająk stwierdzi wystąpienie incydentu wpływającego na Dane osobowe Administratora (nieuprawniony dostęp, utrata, ujawnienie lub modyfikacja danych) lub otrzyma informacje o incydencie od innego usługodawcy, któremu powierzono Dane osobowe w oparciu o osobną UPPDO w ramach Usługi świadczonej dla Klienta, bez zbędnej zwłoki zgłasza ten fakt Klientowi.
2. Zgłoszenie musi:
a) opisywać charakter incydentu,
b) opisywać możliwe konsekwencje incydentu,
c) opisywać środki zastosowane lub proponowane w odpowiedzi na incydent i zawierać punk kontaktowy.

7. Lokalizacja i przekazywanie danych

1. W przypadku, gdy Usługa umożliwia Klientowi przechowywanie Treści, a w szczególności Danych osobowych, lokalizacja Centrum Danych jest określona w momencie zamawiania Usługi przez Klienta.
Z zastrzeżeniem odmiennych postanowień odrębnych Warunków umowy Usługi, Kaptech Krzysztof Pająk nie może bez zgody Klienta zamienić lokalizacji podczas składania zamówienia.
Elementem odrębnym i niepodlegającym pod zapisy niniejszej UPPDO jest umowa, w której Klient zleca dla Kaptech Krzysztof Pająk administrację Usługami, serwerami lub infrastrukturą, które zamawiane lub kupowane są przez Kaptech Krzysztof Pająk na zlecenie i w imieniu Klienta.
2. W przypadku, gdy jest to niezbędne do realizacji Usług, a w szczególności w odniesieniu do celów zarządzania bezpieczeństwem i uaktualniania usług, upoważnione Podrzędne Podmioty Przetwarzające będą upoważnione na podstawie pkt 8 do zdalnego przetwarzania danych.
3. W odniesieniu do korzystania z Usług zlokalizowanych w pozaeuropejskich Centrach danych, Centra danych mogą znajdować się w krajach, które podlegają decyzji Komisji Europejskiej w sprawie adekwatności zgodnie z art. 45 RODO – Decyzja o adekwatności i/lub Treść Klienta może, zgodnie z pkt 7.2 oraz pkt 8 niniejszej UPPDO, być przetwarzana z krajów niepodlegających Decyzji o adekwatności.
4. W przypadku, gdy Klient korzysta z Usług, o których mowa w pkt 7.3 do celów przetwarzania Danych osobowych podlegających RODO, Klient uważany jest za Administratora danych, Kaptech Krzysztof Pająk za podmiot przetwarzający, a OVH, gdzieindziej OVHcloud (główny zewnętrzny dostawca usług hostingowych) oraz spółki zależne OVHcloud za dalsze podmioty przetwarzające.
W przypadku operacji przekazywania danych osobowych do spółek zależnych zlokalizowanych w Państwach, które nie dysponują Decyzją stwierdzającą odpowiedniego stopnia ochrony, OVHcloud uznaje się za Eksportera danych, a jego spółki zależne za Importerów danych w rozumieniu RODO. W tym kontekście OVHcloud i jej spółki zależne zawarły Standardowe klauzule umowne przyjęte decyzją wykonawczą (UE) 2021/914 Komisji Europejskiej z dnia 4 czerwca 2021 r. („Standardowe Klauzule Umowne”), załączone do niniejszego dokumentu (w języku angielskim), mające zastosowanie w przypadku tego typu przekazywania.
5. W przypadku Usług zlokalizowanych w Centrach danych zlokalizowanych w UE, jeżeli mające zastosowanie Regulaminy Usług  przewidują, że przetwarzanie Danych osobowych będące przedmiotem niniejszej UPPDO może być realizowane z jednego lub kilku krajów nie dysponujących Decyzją stwierdzającą odpowiedni stopień ochrony, zastosowania mają wspomniane powyżej Standardowe klauzule umowne.
6. Klient jest odpowiedzialny za ocenę Standardowych klauzul umownych załączonych do niniejszego dokumentu, w tym za środki techniczne i organizacyjne, w szczególności w odniesieniu do usług do kategorii Danych osobowych, które Klient zamierza przetwarzać w ramach Usług oraz prawa i praktyki kraju/ów odbierających dane w celu ustalenia, czy istnieją elementy, które mogą mieć wpływ na Standardowe klauzule umowne i jeżeli ocena wykaże, że Standardowe klauzule umowne są nieskuteczne, Klient odpowiedzialny będzie za wdrożenie, zgodnie z zaleceniami Europejskiej Rady Ochrony Danych, dodatkowych środków, które zapewnią poziom ochrony odpowiadający poziomowi ochrony gwarantowanemu w UE.
Kaptech Krzysztof Pająk wraz z dalszymi podmiotami przetwarzającymi, w tym OVHcloud, udzielą Klientowi pomocy w przeprowadzeniu wyżej wymienionej oceny przekazując mu, na jego wniosek, wszelkie istotne informacje.
Ponadto Klient jest odpowiedzialny za dopełnianie wszelkich formalności i/lub uzyskanie wszelkich zezwoleń lub zgód, które mogą w stosowanych przypadkach być wymagane celem umożliwienia przekazywania Danych osobowych do krajów niedysponujących Decyzją stwierdzającą odpowiedni stopień ochrony.

8. Dalsze przetwarzanie

1. Z zastrzeżeniem pkt 7 „Lokalizacja i przekazywanie danych” Kaptech Krzysztof Pająk oraz Dalsze podmioty przetwarzające są upoważnieni do korzystania z usług dalszych podmiotów przetwarzających w celu uzyskania wsparcia w zakresie świadczenia Usług. W ramach takiego wsparcia dalsze podmioty przetwarzające mogą uczestniczyć w czynnościach przetwarzania danych przez Kaptech Krzysztof Pająk oraz dalszych przetwarzających zgodnie z poleceniami Klienta.
2. Listę dalszych podmiotów przetwarzających uprawnionych w czynnościach przetwarzania przez Kaptech Krzysztof Pająk określa niniejsza UPPDO, a jeśli Dalszy podmiot przetwarzający uczestniczy jedynie w określonej Usłudze – w odpowiednich warunkach i regulaminie Usługi.
3. Jeżeli Kaptech Krzysztof Pająk zadecyduje o zmianie Dalszego podmiotu przetwarzającego lub i dodaniu nowego Dalszego podmiotu przetwarzającego, Klient zostanie powiadomiony pocztą elektroniczną z wyprzedzeniem 30 dni.
Klientowi przysługuje prawo prawo zgłoszenia sprzeciwu wobec Zmiany dalszego podmiotu przetwarzającego przewidziane w RODO. Sprzeciw ten winien być zgłoszony do Kaptech Krzysztof Pająk w terminie 15 dni od daty powiadomienia Klienta. Taki sprzeciw winien być złożony pisemnie na adres Kaptech Krzysztof Pająk, ul. Przanowskiego 14, 01-457 Warszawa, Polska, lub adres email: gdpr@kaptech.pl.
Kaptech Krzysztof Pająk nie ma obowiązku odstąpienia od zmiany Dalszego podmiotu przetwarzającego.
Jeśli po sprzeciwie Klienta, Kaptech Krzysztof Pająk nie odstąpi od zmiany Dalszego podmiotu przetwarzającego, Klientowi przysługuje prawo wypowiedzenia Usług, których zmiana dotyczy, zgodnie z regulaminem Usługi.
4. Kaptech Krzysztof Pająk zapewnia, że każdy Dalszy podmiot przetwarzający jest zdolny do spełnienia zobowiązań podjętych przez Kaptech Krzysztof Pająk w niniejszej UPPDO dotyczących przetwarzania Danych osobowych realizowanego przez ten podmiot.
Kaptech Krzysztof Pająk pozostaje odpowiedzialny wobec Klienta za realizację zobowiązań niedopełnionych przez tego Podwykonawcę przetwarzania.
5. Aby uniknąć wszelkich wątpliwości, Kaptech Krzysztof Pająk jest upoważniony do nawiązywania współpracy z dostawcami zewnętrznymi, niezależnie od ich lokalizacji, bez konieczności informowania Administratora i Klienta, ani uzyskiwania jego uprzedniej zgody, o ile dostawcy zewnętrzni nie będą przetwarzali Danych osobowych Klienta.

9. Obowiązki Klienta

1. W celu przetwarzania Danych osobowych zgodnie z Umową, Klient dostarcza do Kaptech Krzysztof Pająk na piśmie:
a) odpowiednie polecenia,
b) wszelkie informacje niezbędne do utworzenia przez Podmiot przetwarzający rejestru czynności przetwarzania, przy czym wyłącznie odpowiedzialnym za te informacje oraz polecenia jest Klient.
2. Klient jest odpowiedzialny za zapewnienie, że:
a) przetwarzanie Danych osobowych Klienta, jako część realizacji Usługi, posiada odpowiednią podstawę prawną (np. zgoda Podmiotów danych, zgoda Administratora, uzasadnione interesy, zezwolenie od właściwego organu nadzorczego itp.),
b) zostały zrealizowane wszelkie wymagane procedury i formalności (takie jak ocena skutków dla ochrony danych, powiadomienie właściwego organu do spraw ochrony danych, powiadomienie właściwego organu do spraw ochrony danych i wniosek o udzielenie zezwolenia. gdy jest to wymagane).
c) Podmioty danych zostały poinformowane o przetwarzaniu ich Danych osobowych w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem zgodnie z przepisami RODO,
d) Podmioty Danych zostały poinformowane, że w każdej chwili mogą wykonywać, przysługujące im prawa zgodnie z RODO bezpośrednio u Administratora.
3. Klient jest odpowiedzialny za wdrożenie odpowiednych technicznych i organizacyjnych środków zapewniających  bezpieczeństwa zasobów, systemów, aplikacji o operacji, które nie wchodzą w zakres odpowiedzialności Kaptech Krzysztof Pająk zgodnie z Umową (w szczególności systemów i oprogramowania wdrożonych i uruchomionych przez Klienta lub Użytkowników w ramach Usług).

10. Prawa podmiotów danych

1. Administrator jest całkowicie odpowiedzialny za informowanie Podmiotów danych o przysługujących im prawach i za przestrzeganie tych praw, w tym prawa dostępu, sprostowania, usunięcia, ograniczenia lub przenoszenia.
2. Kaptech Krzysztof Pająk w miarę możliwości zapewni pomoc w wywiązywaniu się z obowiązku odpowiadania na żądania Podmiotów danych.
Pomoc ta będzie polegać na:
a) informowaniu Klienta o każdym wniosku otrzymanym bezpośrednio od Podmiotu Danych,
b) umożliwieniu Administratorowi projektowania i wdrażania technicznych i organizacyjnych środków niezbędnych do odpowiadania na żądania Podmiotów danych, przy czym Administrator ponosi pełną wyłączną odpowiedzialność za opowiadanie na te żądania.
3. Klient przyjmuje do wiadomości i zgadza się, że w przypadku, gdy taka współpraca i pomoc będzie wymagać znacznych zasobów ze strony Podmiotu przetwarzającego, wysiłki te zostaną podjęte za opłatą po uprzednim powiadomieniu Klienta oraz uzgodnieniu warunków pomocy z Klientem.

11. Usunięcie i zwrot Danych osobowych

1. Po wygaśnięciu Usługi Kaptech Krzysztof Pająk zobowiązuje się do usunięcia, na zasadach przewidzianych w Umowie, całą zawartość (w tym informacje, dane, pliki, systemy, aplikacje, strony internetowe i inne elementy), która jest przechowywana, powielana, instalowana i w inny sposób używana przez Klienta w ramach Usług, chyba że wniosek złożony przez właściwy organ sądowy lub prawny, lub obowiązujące prawo UE lub państwa członkowskiego UE stanowi inaczej.
2. Klient jest w pełni odpowiedzialny za wykonanie wszelkich operacji (takich jak m.in tworzenie kopii zapasowych, przekazywanie danych do rozwiązań stron trzecich, snapshoty, itp.) niezbędnych do zabezpieczenia Danych osobowych, w szczególności przed zakończeniem lub wygaśnięciem Usług i przed przystąpieniem do operacji sunięcia, aktualizacji lub przeinstalowania Usług.
3. W związku z tym Klient jest informowany, że zakończenie i wygaśnięcie Usług z jakiegokolwiek powodu (w tym, ale nie wyłącznie, ich nieodnowienia), jak również niektóre operacje aktualizacji lub przeinstalowania niektórych Usług, powodują automatyczne i nieodwracalne usunięcie całej zawartości (w tym informacje, dane, pliki, systemy, aplikacje, strony internetowe i inne elementy), które są przechowywane, powielane, instalowane i w inny sposób używane przez Klienta w ramach Usług, w tym ewentualnych kopii zapasowych.

12. Odpowiedzialność

1. Kaptech Krzysztof Pająk odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy:
a) nie dopełnił obowiązków, które RODO nakłada na podmioty przetwarzające,
b) działał wbrew zgodnym z prawem pisemnym instrukcjom Klienta.
W takich przypadkach zastosowanie ma zapis dotyczący odpowiedzialności zawarty w umowie.
2. Gdy Kaptech Krzysztof Pająk i Klient uczestniczą w przetwarzaniu w ramach niniejszej Umowy, które spowodowało szkody Podmiotom danych, Klient w pierwszej kolejności zapłaci pełne odszkodowanie (lub inną rekompensatę) Podmiotowi danych, a następnie będzie mógł żądać od Kaptech Krzysztof Pająk zwrotu części odszkodowania odpowiadającej części szkody, za którą ponosi on odpowiedzialność, z zastrzeżeniem ograniczeń stosowanych w ramach Umowy, regulaminu Usługi oraz art. 15 Regulaminu witryny.

13. Usunięcie i zwrot Danych osobowych

1. Kaptech Krzysztof Pająk  w miarę możliwości udostępnia Klientowi dane niezbędne do:
a) wykazania zgodności z wymaganiami RODO,
b) umożliwienia przeprowadzenia audytów.
Informacje te są dostępne w formie standardowej udostępnionej dokumentacji przez Kaptech Krzysztof Pająk oraz dalsze Podmioty przetwarzające. Dodatkowe informacje mogą zostać przekazane Klientowi po uprzednim skontaktowaniu się Klienta w sposób wskazany w Umowie lub regulaminie Usługi.
2. Jeśli Usługa posiada certyfikat, jest zgodna z kodeksem postępowania lub podlega szczególnym procedurom audytu, Kaptech Krzysztof Pająk udostępnia te certyfikaty i raporty z audytów na jego pisemne żądanie.
3. Jeśli powyższe informacje, raporty i certyfikaty okażą się niewystarczające, aby Klient mógł wykazać, że spełnia zobowiązania ustanowione przez RODO, Kaptech Krzysztof Pająk i Klient uzgodnią warunki operacyjne, warunki bezpieczeństwa oraz finansowe technicznej inspekcji na miejscu. W każdym przypadku warunki tej inspekcji nie mogą wpływać na bezpieczeństwo innych Klientów Kaptech Krzysztof Pająk oraz Klientów dalszych Podmiotów przetwarzających.
4. Wspomniana wyżej inspekcja, a także przekazanie certyfikatów i raportów audytów, mogą byc przedmiotem dodatkowych kosztów po stronie Klienta.
5. Wszelkie informacje przekazane Klientowi zgodnie z tym punktem i niedostępne na stronie internetowej kaptech.it oraz na stronach partnerów będących dalszymi Podmiotami przetwarzającymi uważa się za poufne informacje Kaptech Krzysztof Pająk w ramach Umowy.
Przed przekazaniem takich informacji Klient zostanie zobowiązany do podpisania umowy o poufności.
6. Niezależnie od powyższego Klient jest upoważniony do odpowiadania na wnioski właściwego organu nadzorczego, pod warunkiem, że ujawni wyłącznie informacje wymagane przez wspomniany organ nadzorczy.
W takim przypadku, o ile nie jest to zabronione przez obowiązujące prawi, Klient winien najpierw skonsultować się z Kaptech Krzysztof Pająk w sprawie ujawnienia informacji.
7. Klient przed przekazaniem danych na wniosek właściwego organu nadzorczego winien wpierw skonsultować okoliczności otrzymanego wniosku z profesjonalnym pełnomocnikiem prawnym i uzyskać przed przekazaniem informacji do organu nadzorczego potwierdzenie, że żądanie zawarte we wniosku organu nadzorczego mieszczą się w przepisach prawa i służą celowi, dla jakiego wniosek został przez organ nadzorczy złożony.

11. Kontakt z Kaptech Krzysztof Pająk

W przypadku pytań dotyczących Danych osobowych (incydenty, warunki korzystania, regulaminy Usług itp.) Klient może:
1. Skorzystać z formy pisemnej za pomocą listu poleconego wysłanego na adres działalności Kaptech Krzysztof Pająk wymieniony w stopce niniejszej witryny.
2. Skorzystać z formularza kontaktowego.
3. Skontaktować się bezpośrednio z osobą wskazaną jako kontakt w regulaminie Usługi.