Polityka prywatności

ZAŁĄCZNIK II: Standardowe klauzule umowne przyjęte przez Komisję Europejską (Moduł 4)

Celem tych standardowych klauzul umownych jest zagwarantowanie zgodności z RODO podczas przekazywania danych osobowych do państwa trzeciego.

SEKCJA I


Klauzula 1

Cel i zakres

  1. Celem niniejszych standardowych klauzul umownych jest zapewnienie zgodności z wymogami rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) dotyczącego przekazywania danych osobowych do państwa trzeciego.
  2. Strony:
    • osoby fizyczne lub prawne, organy publiczne, urzędy lub inne podmioty (dalej jako "podmioty") przekazujące dane osobowe określone w Załączniku I.A (każdy dalej jako "podmiot przekazujący dane"), oraz
    • podmioty w państwie trzecim otrzymujące dane osobowe od podmiotu przekazującego dane, bezpośrednio lub pośrednio za pośrednictwem innego podmiotu, będącego również Stroną niniejszych Klauzul, umieszczone w wykazie w załączniku I część A. (zwane dalej "podmiotem odbierającym dane"), uzgodniły niniejsze standardowe klauzule umowne (dalej: "Klauzule").
  3. Niniejsze Klauzule mają zastosowanie do przekazywania danych osobowych, jak określono w Załączniku I część B.
  4. Dodatek do niniejszych Klauzul zawierający wymienione w nich Załączniki stanowi integralną część niniejszych Klauzul.

Klauzula 2

Skutek i niezmienność Klauzul

  1. Niniejsze klauzule określają odpowiednie zabezpieczenia, w tym egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej, zgodnie z art. 46 ust. 1 i art. 46 ust. 2 lit. c) rozporządzenia (UE) 2016/679, oraz standardowe klauzule umowne zgodnie z art. 28 ust. 7 rozporządzenia (UE) 2016/679 w odniesieniu do przekazywania danych od administratorów do podmiotów przetwarzających lub od podmiotów przetwarzających do podmiotów przetwarzających, pod warunkiem że klauzule te nie są modyfikowane, z wyjątkiem modyfikowania w celu wyboru odpowiedniego modułu lub odpowiednich Modułów lub w celu dodania informacji do Dodatku lub aktualizacji takich informacji. Nie uniemożliwia to Stronom włączania standardowych klauzul umownych określonych w niniejszych Klauzulach do szerszej umowy lub dodawania innych klauzul lub dodatkowych zabezpieczeń, pod warunkiem że nie są one bezpośrednio ani pośrednio sprzeczne z niniejszymi Klauzulami ani nie naruszają podstawowych praw lub wolności osób, których dane dotyczą.
  2. Niniejsze Klauzule pozostają bez uszczerbku dla obowiązków, którym podlega podmiot przekazujący dane na mocy rozporządzenia (UE) 2016/679.


Klauzula 3

Osoby trzecie, na rzecz których zawarto umowę

  1. Osoby, których dane dotyczą, mogą powoływać się na niniejsze Klauzule i egzekwować je, jako osoby trzecie, na rzecz których zawarto umowę, względem podmiotu przekazującego dane lub podmiotu odbierającego dane, z następującymi wyjątkami:
    • Klauzule 1, 2, 3, 6 i 7.
    • Klauzula 8: klauzula 8.1 lit. b) i klauzula 8.3 lit. b).
    • Klauzula 13.
  2. Lit. a) pozostaje bez uszczerbku dla praw osób, których dane dotyczą, w trybie rozporządzenia (UE) 2016/679.

Klauzula 4

Interpretacja

  1. W przypadku gdy w niniejszych Klauzulach stosuje się terminy zdefiniowane w rozporządzeniu (UE) 2016/679, terminy te mają znaczenie nadane im w tym rozporządzeniu.
  2. Niniejsze Klauzule należy odczytywać i interpretować w świetle przepisów rozporządzenia (UE) 2016/679.
  3. Niniejszych Klauzul nie należy interpretować w sposób sprzeczny z prawami i obowiązkami określonymi w rozporządzeniu (UE) 2016/679.


Klauzula 5

Hierarchia

W przypadku sprzeczności między niniejszymi Klauzulami a postanowieniami powiązanych umów między Stronami, obowiązujących w chwili uzgodnienia niniejszych Klauzul, lub zawartych w późniejszym terminie, niniejsze Klauzule mają pierwszeństwo.

Klauzula 6

Opis przekazywania

Szczegóły dotyczące przekazywania danych, w szczególności kategorie przekazywanych danych osobowych oraz cel lub cele ich przekazywania, określono w Załączniku I część B.

Klauzula 7

Klauzula przystąpienia

  1. Podmiot, który nie jest Stroną niniejszych Klauzul, może za zgodą Stron przystąpić do niniejszych Klauzul w dowolnym momencie albo jako podmiot przekazujący dane, albo jako podmiot odbierający dane, wypełniając Dodatek i podpisując Załącznik I część A
  2. Po wypełnieniu Dodatku i podpisaniu Załącznika I część A podmiot przystępujący staje się Stroną niniejszych Klauzul oraz nabywa prawa i obowiązki podmiotu przekazującego dane lub podmiotu odbierającego dane, zgodnie z jego określeniem w Załączniku I część A.
  3. Podmiot przystępujący nie ma żadnych praw ani obowiązków wynikających z niniejszych Klauzul w odniesieniu do okresu, zanim został ich Stroną.


SEKCJA II: OBOWIĄZKI STRON


Klauzula 8

Zabezpieczenia służące ochronie danych

Podmiot przekazujący dane gwarantuje, że dołożył zasadnych starań w celu ustalenia, że podmiot odbierający dane jest w stanie – dzięki wdrożeniu odpowiednich środków technicznych i organizacyjnych – wypełnić swoje obowiązki określone w niniejszych Klauzulach.

8.1. Instrukcje.

  1. Podmiot przekazujący dane przetwarza dane osobowe wyłącznie na podstawie udokumentowanych instrukcji od podmiotu odbierającego dane, który pełni rolę ich administratora.
  2. Podmiot przekazujący dane niezwłocznie informuje podmiot odbierający dane, jeśli nie jest w stanie postępować zgodnie z tymi instrukcjami, w tym jeśli takie instrukcje naruszają rozporządzenie (UE) 2016/679 bądź inne przepisy Unii Europejskiej lub państwa członkowskiego dotyczące ochrony danych.
  3. Podmiot odbierający dane wstrzymuje się od wszelkich działań, które uniemożliwiłyby spełnienie przez podmiot przekazujący dane swoich obowiązków określonych w rozporządzeniu (UE) 2016/679, w tym w kontekście podwykonawstwa przetwarzania lub w zakresie współpracy z odpowiednimi organami nadzoru.
  4. Po zakończeniu świadczenia usług przetwarzania podmiot przekazujący dane, na żądanie podmiotu odbierającego dane, usuwa wszystkie dane osobowe przetworzone na rzecz podmiotu odbierającego dane i poświadcza podmiotowi odbierającemu dane ich usunięcie lub zwraca podmiotowi odbierającemu dane wszystkie dane osobowe przetworzone na jego rzecz i usuwa istniejące kopie.

8.2. Bezpieczeństwo przetwarzania.

  1. Strony wdrażają odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w tym podczas przesyłania, oraz ochrony przeciwko naruszeniu bezpieczeństwa prowadzącemu do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu (zwanego dalej „naruszeniem ochrony danych osobowych”). Przy ocenie odpowiedniego poziomu bezpieczeństwa podmioty te uwzględniają stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, kontekst i cel lub cele przetwarzania, a także ryzyko wynikające z przetwarzania dla osób, których dane dotyczą; rozważą w szczególności posłużenie się szyfrowaniem lub pseudonimizacją, w tym podczas przesyłania, w przypadkach, gdy cel przetwarzania może być spełniony w ten sposób.
  2. Podmiot przekazujący dane pomoże podmiotowi odbierającemu dane zapewnić odpowiednie bezpieczeństwo danych zgodnie z ustępem (a). W przypadku naruszenia ochrony danych osobowych dotyczących danych przetwarzanych przez podmiot przekazujący dane na mocy niniejszych Klauzul podmiot przekazujący dane powiadamia podmiot odbierający dane bez zbędnej zwłoki po uzyskaniu informacji o naruszeniu i pomaga podmiotowi odbierającemu dane w reakcji na to naruszenie.
  3. Podmiot przekazujący dane zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania poufności.

8.3. Dokumentacja i zgodność.

  1. Strony są w stanie wykazać, że przestrzegają ciążących na nich obowiązków wynikających z niniejszych klauzul.
  2. Podmiot przekazujący dane udostępnia podmiotowi odbierającemu dane wszystkie informacje konieczne do wykazania zgodności z jego obowiązkami wynikającymi z niniejszych Klauzul oraz pozwala na audyty i przyczynia się do ich przeprowadzenia.

Klauzula 9

Prawa osoby, której dane dotyczą

Strony udzielają sobie nawzajem pomocy w odpowiedzi na zapytania i wnioski osób, których dane dotyczą, wynikające z prawa lokalnego właściwego dla podmiotu odbierającego dane lub, dla przetwarzania danych przez podmiot odbierający dane w UE, zgodnie z rozporządzeniem (UE) 2016/679.

Klauzula 10

Dochodzenie roszczeń

Podmiot odbierający dane – w sposób przejrzysty i łatwo dostępny w drodze indywidualnego zawiadomienia lub na swojej stronie internetowej – informuje osoby, których dane dotyczą, o tym, który punkt kontaktowy jest upoważniony do rozpatrywania skarg. Podmiot ten niezwłocznie rozpatruje wszelkie skargi otrzymane od osoby, której dane dotyczą.

Klauzula 11

Odpowiedzialność

  1. Każda Strona ponosi odpowiedzialność wobec podmiotu lub podmiotów będących drugą Stroną za wszelkie wyrządzone im przez siebie szkody wynikające z naruszenia niniejszych Klauzul.
  2. Każda Strona ponosi odpowiedzialność wobec osoby, której dane dotyczą, a osobie, której dane dotyczą, przysługuje prawo do odszkodowania z tytułu jakichkolwiek szkód majątkowych lub niemajątkowych wyrządzonych osobie, której dane dotyczą, przez Stronę w wyniku naruszenia praw przysługujących jej jako osobie trzeciej, na rzecz której zawarto umowę, na podstawie niniejszych Klauzul. Zasada ta pozostaje bez uszczerbku dla odpowiedzialności spoczywającej na podmiocie przekazującym dane na podstawie rozporządzenia (UE) 2016/679.
  3. W przypadku gdy za jakiekolwiek szkody wobec osoby, której dane dotyczą, wynikające z naruszenia niniejszych Klauzul, odpowiedzialność ponosi więcej niż jedna Strona, wszystkie odpowiedzialne Strony ponoszą odpowiedzialność solidarną.
  4. Strony uzgadniają, że w przypadku pociągnięcia na podstawie lit. c) jednej Strony do odpowiedzialności przysługuje jej prawo do żądania od podmiotu lub podmiotów będących drugą Stroną odszkodowania w wysokości odpowiadającej stopniowi odpowiedzialności za wyrządzoną szkodę.
  5. Podmiot odbierający dane nie może powołać się na postępowanie podmiotu przetwarzającego ani podwykonawcy przetwarzania, aby uniknąć własnej odpowiedzialności.


SEKCJA III: LOKALNE PRZEPISY PRAWA I OBOWIĄZKI W PRZYPADKU DOSTĘPU PRZEZ ORGANY PUBLICZNE


Klauzula 12

Lokalne przepisy prawa i praktyki wpływające na przestrzeganie Klauzul

  1. Strony gwarantują, że nie mają podstaw, by uważać, iż przepisy prawa i praktyki w państwie trzecim przeznaczenia mające zastosowanie do przetwarzania danych osobowych przez podmiot odbierający dane, w tym wszelkie wymogi dotyczące ujawniania danych osobowych lub środki upoważniające organy publiczne do uzyskania dostępu, uniemożliwiają podmiotowi odbierającemu dane wypełnienie swoich obowiązków wynikających z niniejszych Klauzul. Opiera się to na założeniu, że przepisy i praktyki, które nie naruszają istoty podstawowych praw i wolności oraz nie wykraczają poza to, co jest w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym służącym zabezpieczeniu jednego z celów wymienionych w art. 23 ust. 1 rozporządzenia (UE) 2016/679, nie są sprzeczne z niniejszymi Klauzulami.
  2. Strony oświadczają, że składając gwarancję, o której mowa w lit. a), należycie uwzględniły w szczególności następujące elementy:
    • szczególne okoliczności przekazywania, w tym długość łańcucha przetwarzania, liczbę zaangażowanych podmiotów i wykorzystywane kanały przekazywania; planowane dalsze przekazywanie; rodzaj odbiorcy; cel przetwarzania; kategorie i format przekazywanych danych osobowych; sektor gospodarki, w którym dochodzi do przekazywania danych; miejsce przechowywania przekazywanych danych;
    • przepisy prawa i praktyki państwa trzeciego przeznaczenia – w tym przepisy prawa i praktyki wymagające ujawnienia danych organom publicznym lub upoważniające takie organy do uzyskania dostępu – istotne w świetle szczególnych okoliczności przekazywania oraz mających zastosowanie ograniczeń i zabezpieczeń;
    • wszelkie stosowne zabezpieczenia umowne, techniczne lub organizacyjne wprowadzone w celu uzupełnienia zabezpieczeń wynikających z niniejszych Klauzul, w tym środki stosowane w czasie przekazywania i przetwarzania danych osobowych w państwie przeznaczenia.
  3. Podmiot odbierający dane gwarantuje, że przeprowadzając ocenę na podstawie postanowień lit. b), dołożył wszelkich starań, aby udostępnić podmiotowi przekazującemu dane odpowiednie informacje, oraz wyraża zgodę na dalszą współpracę z podmiotem przekazującym dane w zakresie zapewnienia zgodności z niniejszymi Klauzulami.
  4. Strony zgadzają się udokumentować ocenę, o której mowa w lit. b), i udostępnić ją na żądanie właściwego organu nadzorczego.
  5. Podmiot odbierający dane zobowiązuje się do niezwłocznego powiadomienia podmiotu przekazującego dane, jeśli po uzgodnieniu niniejszych Klauzul i w okresie obowiązywania umowy ma powody, aby sądzić, że podlega lub zaczął podlegać przepisom prawa lub praktykom niezgodnym z wymogami określonymi w lit. a), w tym w wyniku zmiany przepisów państwa trzeciego lub środka (takiego jak żądanie ujawnienia danych) wskazującego na stosowanie takich przepisów w praktyce, które nie jest zgodne z wymogami określonymi w lit. a).
  6. Po otrzymaniu powiadomienia zgodnie z lit. e) lub jeżeli podmiot przekazujący dane ma inny powód, by sądzić, że podmiot odbierający dane nie może dłużej wypełniać swoich obowiązków wynikających z niniejszych Klauzul, podmiot przekazujący dane bezzwłocznie określa odpowiednie środki (na przykład środki techniczne lub organizacyjne służące zapewnieniu bezpieczeństwa i poufności), które podmiot przekazujący dane i/lub podmiot odbierający dane powinni przyjąć w celu zaradzenia zaistniałej sytuacji. Podmiot przekazujący dane wstrzymuje przekazywanie danych, jeżeli uzna, że zapewnienie odpowiednich zabezpieczeń w odniesieniu do takiego przekazywania jest niemożliwe, lub na polecenie właściwego organu nadzorczego. W takim przypadku podmiot przekazujący dane jest uprawniony do rozwiązania umowy, o ile problem dotyczy przetwarzania danych osobowych na podstawie niniejszych Klauzul. W przypadku gdy umowa dotyczy więcej niż dwóch Stron, podmiot przekazujący dane może skorzystać z tego prawa do rozwiązania umowy tylko w odniesieniu do odpowiedniej Strony, chyba że Strony uzgodniły inaczej. W przypadku rozwiązania umowy na podstawie niniejszej klauzuli zastosowanie ma klauzula 16 lit. d) i e).

Klauzula 13

Obowiązki podmiotu odbierającego dane w przypadku dostępu przez organy publiczne

13.1. Powiadomienie.

  1. Podmiot odbierający dane zobowiązuje się do niezwłocznego powiadomienia podmiotu przekazującego dane oraz, o ile to możliwe, osoby, której dane dotyczą (w stosownych przypadkach z pomocą podmiotu przekazującego dane), jeśli:
    • otrzyma od organu publicznego, w tym sądowego, prawnie wiążące żądanie – zgodnie z przepisami prawa państwa przeznaczenia – ujawnienia danych osobowych przekazywanych na podstawie niniejszych Klauzul; takie powiadomienie zawiera informacje na temat danych osobowych, których dotyczy żądanie, organu występującego z żądaniem, podstawy prawnej żądania oraz udzielonej odpowiedzi; lub
    • dowie się o jakimkolwiek przypadku bezpośredniego dostępu przez organy publiczne do danych osobowych przekazywanych na podstawie niniejszych Klauzul zgodnie z przepisami państwa przeznaczenia; takie powiadomienie zawiera wszelkie informacje, do których podmiot odbierający ma dostęp.
  2. Jeżeli podmiotowi odbierającemu dane zakazano powiadamiania podmiotu przekazującego dane i/lub osoby, której dane dotyczą, na mocy przepisów państwa przeznaczenia, podmiot odbierający dane zgadza się dołożyć wszelkich starań, aby uzyskać zwolnienie z tego zakazu w celu przekazania jak największej ilości informacji w jak najkrótszym czasie. Podmiot odbierający dane zgadza się udokumentować swoje starania, aby móc je wykazać na żądanie podmiotu przekazującego dane.
  3. Jeżeli jest to dopuszczalne zgodnie z przepisami prawa państwa przeznaczenia, podmiot odbierający dane zgadza się dostarczać podmiotowi przekazującemu dane, w regularnych odstępach czasu w okresie obowiązywania umowy, jak najwięcej istotnych informacji o otrzymanych żądaniach (w szczególności na temat liczby żądań, rodzaju wymaganych danych, organu lub organów występujących z żądaniem, a także informacji o tym, czy żądania były przedmiotem środków zaradczych służących ich zakwestionowaniu i jaki był wynik takich działań itp.).
  4. Podmiot odbierający dane zgadza się przechowywać informacje, o których mowa w lit. a)–c), przez okres obowiązywania umowy i udostępniać je na żądanie właściwego organu nadzorczego.
  5. Lit. a)–c) pozostają bez uszczerbku dla obowiązku podmiotu odbierającego dane wynikającego z klauzuli 14 lit. e) i klauzuli 16, dotyczącego niezwłocznego poinformowania podmiotu przekazującego dane, w przypadku gdy nie może on zapewnić zgodności z postanowieniami niniejszych Klauzul.

13.2. Kontrola legalności i minimalizacja danych.

  1. Podmiot odbierający dane zgadza się skontrolować legalność żądania ujawnienia danych, a w szczególności kwestii, czy mieści się ono w zakresie uprawnień przyznanych organowi publicznemu występującemu z żądaniem, oraz zakwestionować ważność żądania, jeżeli po dokonaniu starannej oceny stwierdzi, że istnieją uzasadnione podstawy do uznania, iż żądanie jest niezgodne z prawem w świetle przepisów prawa państwa przeznaczenia, w tym mających zastosowanie zobowiązań wynikających z prawa międzynarodowego i zasad kurtuazji międzynarodowej. Podmiot odbierający dane korzysta z możliwości odwołania się na tych samych warunkach. Kwestionując żądanie, podmiot odbierający dane dąży do zastosowania środków tymczasowych w celu zawieszenia skutków żądania do czasu rozstrzygnięcia istoty sprawy przez właściwy organ sądowy. Nie ujawnia danych osobowych, których dotyczy żądanie, dopóki nie będzie do tego zobowiązany na mocy mających zastosowanie przepisów procesowych. Wymogi te pozostają bez uszczerbku dla obowiązków podmiotu odbierającego dane wynikających z klauzuli 14 lit. e).
  2. Podmiot odbierający dane zgadza się udokumentować swoją ocenę prawną, a także wszelkie przypadki zakwestionowania żądania ujawnienia danych oraz, w zakresie dopuszczalnym przez przepisy prawa państwa przeznaczenia, udostępnić dokumentację podmiotowi przekazującemu dane. Udostępnia ją również na żądanie właściwego organu nadzorczego.
  3. Podmiot odbierający dane zgadza się dostarczyć minimalną dopuszczalną ilość informacji, udzielając odpowiedzi na żądanie ujawnienia danych, w oparciu o jego rozsądną interpretację.


SEKCJA IV: POSTANOWIENIA KOŃCOWE


Klauzula 14

Brak zgodności z Klauzulami i rozwiązanie umowy

  1. Podmiot odbierający dane niezwłocznie informuje podmiot przekazujący dane, jeżeli z jakiegokolwiek powodu nie jest w stanie przestrzegać postanowień niniejszych Klauzul.
  2. W przypadku gdy podmiot odbierający dane narusza postanowienia niniejszych Klauzul lub nie może zapewnić przestrzegania postanowień niniejszych Klauzul, podmiot przekazujący dane czasowo, do chwili ponownego zapewnienia przestrzegania Klauzul lub rozwiązania umowy, wstrzymuje przekazywanie danych osobowych do podmiotu odbierającego. Pozostaje to bez uszczerbku dla postanowień klauzuli 14 lit. f).
  3. Podmiot przekazujący dane jest uprawniony do rozwiązania umowy, o ile problem dotyczy przetwarzania danych osobowych na podstawie niniejszych Klauzul, w przypadku gdy:
    • podmiot przekazujący dane wstrzymał przekazywanie danych osobowych do podmiotu odbierającego dane na podstawie lit. (b), a zgodność z postanowieniami niniejszych Klauzul nie została przywrócona w zasadnym terminie, a w każdym razie w ciągu jednego miesiąca od wstrzymania;
    • podmiot odbierający dane w poważnym stopniu lub uporczywie narusza postanowienia niniejszych Klauzul; lub
    • podmiot odbierający dane nie stosuje się do wiążącej decyzji właściwego sądu lub organu nadzorczego dotyczącej jego obowiązków wynikających z niniejszych Klauzul.

    W takich przypadkach informuje on właściwy organ nadzorczy o takim przypadku niezastosowania się do decyzji. W przypadku gdy umowa dotyczy więcej niż dwóch Stron, podmiot przekazujący dane może skorzystać z tego prawa do rozwiązania umowy tylko w odniesieniu do odpowiedniej Strony, chyba że Strony uzgodniły inaczej.

  4. Dane osobowe zebrane przez podmiot przekazujący dane w UE, które zostały przekazane przed rozwiązaniem umowy na podstawie lit. c), są natychmiast usuwane w całości, łącznie z wszelkimi ich kopiami. Podmiot odbierający dane poświadcza usunięcie danych podmiotowi przekazującemu dane. Do czasu usunięcia lub zwrotu danych podmiot odbierający dane nadal zapewnia zgodność z niniejszymi Klauzulami. Jeżeli lokalne przepisy prawa obowiązujące podmiot odbierający dane zabraniają zwrotu lub usunięcia przekazanych danych osobowych, podmiot odbierający dane gwarantuje, że będzie w dalszym ciągu zapewniał przestrzeganie niniejszych Klauzul oraz że będzie przetwarzał dane wyłącznie w zakresie i w czasie wymaganym przez te lokalne przepisy prawa.
  5. Każda ze Stron może wycofać swoją zgodę na związanie się niniejszymi klauzulami, w przypadku gdy: (i) Komisja Europejska przyjmie decyzję na podstawie art. 45 ust. 3 rozporządzenia (UE) 2016/679 obejmującą przekazywanie danych osobowych, do których mają zastosowanie niniejsze Klauzule; lub (ii) rozporządzenie (UE) 2016/679 stanie się częścią ram prawnych państwa, do którego przekazywane są dane osobowe. Pozostaje to bez uszczerbku dla pozostałych obowiązków mających zastosowanie do przedmiotowego przetwarzania na podstawie rozporządzenia (UE) 2016/679.

Klauzula 15

Prawo właściwe

Niniejsze Klauzule podlegają przepisom prawa państwa dopuszczającego prawa osób trzecich, na rzecz których zawarto umowę. Strony uzgadniają, że jest to prawo obowiązujące na terytorium Hiszpanii.

Klauzula 16

Wybór forum i jurysdykcji

Wszelkie spory wynikające z niniejszych Klauzul są rozstrzygane przez sądy hiszpańskie.



ZAŁĄCZNIK I

WYKAZ STRON

Podmioty przekazujące dane:

  • Nazwa: ILOVEPDF, S.L.
  • Adres: Calle Sabino de Arana, 60, 08028 Barcelona
  • Imię i nazwisko, stanowisko oraz dane kontaktowe osoby do kontaktu: Juan Oriol, Dyrektor ds. prawnych (legal@ilovepdf.com).
  • Działania związane z danymi przekazywanymi na mocy niniejszych Klauzul: świadczenie usług podmiotu odbierającego dane osobowe w zakresie, w jakim świadczenie tych usług obejmuje międzynarodowe przekazywanie danych osobowych od ILOVEPDF (podmiotu przekazującego dane) do klienta (podmiotu odbierającego dane).
  • Rola: podmiot przetwarzający dane.

Podmioty odbierające dane: [Tożsamość i dane kontaktowe podmiotów odbierających dane, w tym każdej osoby do kontaktu odpowiedzialnej za ochronę danych]

  • Nazwa: [...] (jeśli pole to nie zostanie wypełnione, uznaje się, że zastosowanie ma nazwa Klienta).
  • Adres: [...] (jeśli pole to nie zostanie wypełnione, uznaje się, że zastosowanie ma adres Klienta).
  • Imię i nazwisko, stanowisko oraz dane kontaktowe osoby do kontaktu: [...] (jeśli pole to nie zostanie wypełnione, uznaje się, że zastosowanie mają dane osoby reprezentującej Klienta przy zawieraniu umowy dotyczącej usługi lub obsłudze przedmiotowej usługi).
  • Działania związane z danymi przekazywanymi na mocy niniejszych Klauzul: świadczenie usług podmiotu przekazujące dane osobowe w zakresie, w jakim świadczenie tych usług obejmuje międzynarodowe przekazywanie danych osobowych od ILOVEPDF (podmiotu przekazującego dane) do klienta (podmiotu odbierającego dane).
  • Podpis i data: [...] (jeśli pole to nie zostanie wypełnione, przyjmuje się, że zastosowanie ma data pierwszego przypadku skorzystania z usługi przez Klienta).
  • Rola: administrator danych.

OPIS PRZEKAZYWANIA

Kategorie osób, których dane dotyczą, których dane osobowe są przekazywane

Te kategorie osób, których dane dotyczą, których dane są zawarte w plikach, które podmiot odbierający przesyła podczas korzystania z usług świadczonych przez ILOVEPDF (np. pracownicy, klienci, dostawcy itp.).

Kategorie przekazywanych danych osobowych
Te kategorie danych osobowych, które są zawarte w plikach przesyłanych przez podmiot odbierający podczas korzystania z usług świadczonych przez ILOVEPDF.

Przekazywane dane wrażliwe transferowane (jeśli dotyczy) oraz stosowane ograniczenia lub zabezpieczenia, które całkowicie uwzględniają charakter danych oraz związane z nimi ryzyko, takie jak na przykład ścisłe ograniczenie celu, ograniczenia dostępu (w tym tylko dla pracowników po specjalistycznym szkoleniu), prowadzenie rejestru dostępu do danych, ograniczenia dalszego przekazywania lub dodatkowe środki bezpieczeństwa.

Szczególne kategorie danych będą przetwarzane w zakresie, w jakim pliki, które podmiot odbierający przesyła podczas korzystania z usług świadczonych przez ILOVEPDF, zawierają takie szczególne kategorie danych osobowych.

Częstotliwość przekazywania (np. czy dane są przesyłane jednorazowo, czy regularnie)
Gdy korzystanie z usług świadczonych przez ILOVEPDF obejmuje międzynarodowe przekazywanie danych od ILOVEPDF do podmiotu odbierającego dane.

Charakter przetwarzania
Przekazywanie danych osobowych do podmiotu odbierającego w zakresie niezbędnym, aby firma ILOVEPDF mogła świadczyć swoje usługi.

Cel(e) przekazywania i dalszego przetwarzania danych
Świadczenie usług w imieniu ILOVEPDF.

Okres, w którym dane osobowe będą przechowywane, lub, jeśli nie jest to możliwe, kryteria użyte do określenia tego okresu
W zakresie ściśle niezbędnym do świadczenia usług, a następnie w zakresie wymaganym przez obowiązujące przepisy prawa i niezbędnym do dochodzenia lub obrony roszczeń związanych z przetwarzaniem danych osobowych.

Kontrola wersji: czwartek, 19 lutego 2026



Produkt
Zasoby
Działy prawne
Firma
  • Google Play
  • App Store
Polski
© iLoveIMG 2026 ® - Twój Edytor Obraz
Ups! Coś jest nie tak z twoim połączeniem internetowym...