ZAŁĄCZNIK NR 1 DO REGULAMINU ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ W RAMACH SERWISU JOB247.PL DLA OSÓB POSZUKUJĄCYCH KANDYDATÓW DO PRACY
UMOWA POWIERZENIA
Дата обновления: 01.01.2026
1. DEFINICJEPojęcia pisane w Umowie wielką literą będą miały następujące znaczenie:
1.1. Serwis – system stron www udostępniony przez nas pod adresem internetowym www.job247.pl stanowiący zbiór dokumentów statycznych i dynamicznych, zawierający pliki graficzne, skrypty oraz inne elementy zbioru połączone wzajemnymi relacjami.
1.2. Regulamin – Regulamin świadczenia usług drogą elektroniczną w ramach serwisu job247.pl dla podmiotów poszukujących kandydatów do pracy.
1.3. Usługodawca – JOB 24/7 spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu (61-819), ul. Stanisława Taczaka 24/206, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS: 0000795639, posiadająca NIP: 7811998510. Nasze dane kontaktowe: e-mail: contact@job247.pl, adres do korespondencji listownej: ul. Stanisława Taczaka 24/206, 61-819 Poznań.
1.4. Podmioty publikujące oferty pracy/ Podmioty poszukujące kandydatów do pracy/ Podmiot – pracodawcy lub agencje rekrutacyjne, które publikują w Serwisie oferty pracy lub korzystają z innych naszych usług dedykowanych takim podmiotom.
1.5. Oferta pracy - ogłoszenie o pracę publikowane w Serwisie.
1.6. Administrator Danych – oznacza Podmiot, który samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania Danych Osobowych.
1.7. Dane Osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą), powierzone do przetwarzania na podstawie Umowy, których zakres został wskazany w Załączniku A do Umowy.
1.8. Procesor/ Podmiot przetwarzający – oznacza Usługodawcę.
1.9. Dalszy podmiot przetwarzający – oznacza podmiot, z którego usług korzysta Podmiot Przetwarzający przy wykonywaniu praw i obowiązków określonych w Umowie o świadczenie Usług i dokonywaniu konkretnych Czynności Przetwarzania, który będzie miał dostęp do Danych Osobowych.
1.10. Czynności Przetwarzania - oznaczają wszelkie operacje na Danych Osobowych, które będzie wykonywał Podmiot Przetwarzający na polecenie Administratora Danych na podstawie Umowy o Świadczenie Usług (w tym: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie).
1.11. Cel przetwarzania – oznacza realizację przez Usługodawcę zobowiązań określonych w Umowie o świadczenie Usług w związku z umożliwieniem Podmiotowi korzystania z funkcjonalności Serwisu, w tym możliwości publikowania ofert o pracę.
1.12. Strony - Usługodawca oraz Podmiot.
1.13. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
1.14. Dni Robocze - dni od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy w Polsce.
1.15. Osoba, której dane dotyczą lub Podmiot danych – osoba, której dotyczą Dane osobowe będące przedmiotem Umowy.
1.16. Umowa główna - Umowa o świadczenie Usług w rozumieniu Regulaminu.
1.17. Umowa - niniejsza Umowa powierzenia.
2. PRZEDMIOT UMOWY
2.1. Umowa powierzenia stanowi integralną część Regulaminu świadczenia usług drogą elektroniczną w ramach Serwisu dla osób poszukujących kandydatów do pracy. Zawarcie Umowy Powierzenia stanowi udokumentowane polecenie Podmiotu do przetwarzania przez Usługodawcę Danych Osobowych.
2.2. Pojęcia pisane wielką literą, o ile nie nadano im innego znaczenia w niniejszej Umowie, niosą za sobą treść nadaną im Regulaminem.
2.3. Umowa określa zasady przetwarzania przez Usługodawcę na zlecenie Podmiotu danych osobowych osób poszukujących pracy, pracowników Podmiotu oraz innych osób wskazanych w Umowie Powierzenia, za pośrednictwem Serwisu Usługodawcy.
2.4. Podmiot powierza Usługodawcy przetwarzanie Danych Osobowych w związku z Umową główną a Usługodawca to zlecenie przyjmuje.
2.5. Usługodawca może przetwarzać Dane Osobowe wyłącznie w celu wykonania zobowiązań wynikających z Umowy głównej, w tym zapewnienia określonych funkcjonalności oraz wsparcia technicznego Serwisu.
3. OŚWIADCZENIA I OBOWIĄZKI USŁUGODAWCY
3.1. Usługodawca niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z RODO.
3.2. Usługodawca dopuści do przetwarzania Danych Osobowych jedynie osoby działające z jego upoważnienia oraz których dostęp do Danych Osobowych jest niezbędny do wykonania usług określonych w Umowie głównej. Usługodawca zapewni, aby osoby działające z jego upoważnienia i mające dostęp do Danych Osobowych zobowiązały się do zachowania tajemnicy przetwarzanych Danych Osobowych lub podlegały ustawowemu obowiązkowi zachowania tajemnicy. Usługodawca zaznajomi osoby upoważnione do przetwarzania Danych Osobowych z przepisami dotyczącymi ochrony danych osobowych i odpowiedzialnością za ochronę tych danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją, zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem Danych Osobowych.
3.3. Uwzględniając charakter Czynności Przetwarzania oraz posiadane w związku z wykonywaniem Umowy Głównej informacje, Usługodawca będzie wspierać Podmiot w wywiązywaniu się z następujących obowiązków:
3.3.1. zapewnienia odpowiednich środków technicznych i organizacyjnych przetwarzania Danych Osobowych, poprzez zastosowanie środków technicznych i organizacyjnych określonych w pkt 4 Umowy Powierzenia;
3.3.2. przeprowadzenia Oceny Skutków dla Ochrony Danych poprzez udzielanie Podmiotowi niezbędnych informacji odnośnie przetwarzania Danych Osobowych w Systemach Usługodawcy potrzebnych do przeprowadzenia przez Podmiot Oceny Skutków dla Ochrony Danych;
3.3.3. udzielania odpowiedzi na żądania osób, których Dane Osobowe dotyczą, w zakresie określonym w art. 15-22 RODO, poprzez zapewnienie Podmiotowi, na jego żądanie zgłoszone na adres: contact@job247.pl, następujących możliwości: eksportu Danych Osobowych, usunięcia i ograniczenia przetwarzania Danych Osobowych oraz sprostowania Danych Osobowych. W przypadku zgłoszenia przez osobę, której Dane Osobowe dotyczą, żądania bezpośrednio do Usługodawcy jako Podmiotu Przetwarzającego Dane Osobowe, Usługodawca poinformuje Podmiot niezwłocznie o zgłoszonym żądaniu i ustali z nim sposób postępowania w stosunku do zgłoszonego żądania;
3.3.4. zgłoszenia naruszenia ochrony Danych Osobowych organowi nadzorczemu oraz z obowiązku zawiadomienia osób, których Dane Osobowe dotyczą, o naruszeniu zgodnie z art. 33-34 RODO.
3.4. Usługodawca w ciągu 7 Dni Roboczych poinformuje Podmiot o wszelkich postępowaniach, w szczególności administracyjnych lub sądowych, dotyczących przetwarzania danych Osobowych, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu sądowym dotyczącym Danych Osobowych, skierowanych do Usługodawcy, a także o wszelkich planowanych postępowaniach lub realizowanych kontrolach i inspekcjach dotyczących Danych Osobowych. Informacje zostaną przekazane na adres e-mail ujawniony w Koncie.
3.5. Usługodawca w ciągu 7 Dni Roboczych poinformuje Podmiot o poleceniach wydanych przez Podmiot, które zdaniem Usługodawcy stanowią naruszenie przepisów RODO lub innych przepisów o ochronie danych osobowych. Informacje zostaną przekazane na adres e-mail ujawniony w Koncie.
3.6. Na żądanie podmiotu Usługodawca niezwłocznie udostępni Podmiotowi wszelkie informacje niezbędne do wykazania, że spełnia obowiązki z art. 28 RODO. Informacje zostaną przekazane na adres e-mail ujawniony w Koncie.
4. ŚRODKI ORGANIZACYJNE I TECHNICZNE
4.1. Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania Danych Osobowych oraz ryzyko naruszenia praw lub wolności osób, których Dane Osobowe dotyczą, Usługodawca zapewni środki techniczne i organizacyjne adekwatne do rodzaju Danych Osobowych oraz ryzyka naruszenia praw lub wolności osób, których Dane Osobowe dotyczą. Odpowiednie środki techniczne i organizacyjne obejmują co najmniej środki określone w Załączniku nr C do Umowy Powierzenia.
4.2. Usługodawca może zmienić lub wprowadzić inne środki techniczne i organizacyjne niż określone w Załączniku nr C do Umowy Powierzenia pod warunkiem, że będą one spełniały wymogi określone w Rozdziale 4 Umowy Powierzenia.
5. PODPOWIERZENIE
5.1. Podmiot wyraża zgodę na dalsze powierzenie przez Usługodawcę przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Usługodawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Podmiot może sprzeciwić się dalszemu powierzeniu przez Usługodawcę danych osobowych w terminie 10 Dni Roboczych od dnia otrzymania informacji, o której mowa w zdaniu poprzedzającym. Informacja będzie przekazana na adres e-mail podany w Koncie.
5.2. Zgłoszenie Sprzeciwu wobec podpowierzenia, w zależności od rodzaju usług świadczonych przez Dalszy Podmiot Przetwarzający, oznacza:
5.2.1. wypowiedzenie Umowy o świadczenie Usług ze skutkiem na koniec miesiąca następującego po miesiącu, w którym złożono sprzeciw, jeżeli powierzenie przetwarzania Danych Osobowych dalszemu podmiotowi przetwarzającemu jest niezbędne do świadczenia wszystkich Usług zgodnie z Regulaminem i Podmiot nie ma możliwości wyboru, czy z danej Usługi lub jej określonej funkcjonalności chce skorzystać albo
5.2.2. zaprzestanie korzystania przez Podmiot z określonej Usługi lub jej funkcjonalności lub brak dostępu do określonej Usługi lub jej funkcjonalności, z którą wiąże się konieczność skorzystania z usług dalszego podmiotu przetwarzającego, w przypadku gdy powierzenie przetwarzania Danych Osobowych dalszemu podmiotowi przetwarzającemu jest niezbędne jedynie do świadczenia określonej Usługi lub jej funkcjonalności.
W czasie trwania okresu wypowiedzenia Umowy o świadczenie Usług, Usługodawca nie przekaże dalszemu podmiotowi przetwarzającemu Danych Osobowych do przetwarzania.
5.3. W przypadku wyrażenia sprzeciwu, Usługodawca nie będzie ponosić odpowiedzialności za brak możliwości wykonywania Umowy głównej, jeżeli do jej wykonania niezbędne okazało się korzystanie z dalszego podmiotu przetwarzającego, którego dotyczy sprzeciw.
5.4. Usługodawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz innych przepisów obowiązującego prawa z zakresu ochrony danych osobowych, a także chroniło prawa osób, których dane dotyczą.
5.5. Usługodawca zobowiązany jest zapewnić, że każda osoba przetwarzająca Dane osobowe na jego rzecz przetwarza je wyłącznie na polecenie Podmiotu.
6. TRANSFER DANYCH OSOBOWYCH
6.1. W przypadku zamiaru skorzystania z usług innych dalszych Podmiotów Przetwarzających niż określone w Załączniku nr B do Umowy Powierzenia lub zmiany miejsca przetwarzania Danych Osobowych przez dalszy podmiot przetwarzający określony w Załączniku nr B, które będzie się wiązało z koniecznością przekazywania Danych Osobowych do państwa trzeciego, znajdują odpowiednie zastosowanie postanowienia rozdziału 5 Umowy Powierzenia, z zastrzeżeniem, że informacja o dalszym podmiocie przetwarzającym będzie zawierała dodatkowo informację o podstawach prawnych przekazywania Danych Osobowych do państw trzecich, w szczególności w celu zapewnienia odpowiednich zabezpieczeń zgodnie z art. 46 RODO, w tym informacje o standardowych klauzulach umownych, jeżeli dotyczy.
6.2. W przypadku zgłoszenia przez Podmiot sprzeciwu wobec dalszego podmiotu przetwarzającego, Usługodawca nie jest uprawniony do przekazania Danych Osobowych do państw trzecich i znajdują odpowiednie zastosowanie postanowienia rozdziału 5.2 Umowy.
7. PRAWO KONTROLI
7.1. Podmiot jest w każdym momencie upoważniony do przeprowadzenia kontroli zgodności przetwarzania Danych osobowych przez Usługodawcę z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie Danych osobowych wdrożonych przez Usługodawcę.
7.2. Podmiot jest zobowiązany zawiadomić Usługodawcę o zamiarze przeprowadzenia kontroli, co najmniej na 10 Dni Roboczych przed planowaną datą rozpoczęcia (z wyłączeniem przypadków, gdy istnieje wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą - wówczas kontrola powinna być przeprowadzony niezwłocznie). Strony uzgodnią konkretny termin przeprowadzenia kontroli. Zawiadomienie powinno wskazywać dokładny zakres, termin oraz osoby upoważnione przez Podmiot do przeprowadzenia kontroli i zostać przekazane na adres e-mail Usługodawcy. Kontrole mogą być wykonywane przez Podmiot (osoby przez niego wyznaczone) w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 09:00 do 17:00.
7.3. Jeżeli zgodnie z terminarzem kontroli Usługodawcy przeprowadzenie kontroli nie będzie możliwe w terminie wskazanym przez Podmiot w zawiadomieniu, o którym mowa w pkt 7.2. niniejszego rozdziału, w szczególności z uwagi na liczbę kontroli zgłoszonych przez inne Podmioty, Usługodawca poinformuje Podmiot o pierwszym możliwym terminie przeprowadzenia kontroli (z wyłączeniem przypadków, gdy istnieje wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą - wówczas kontrola powinna być przeprowadzony niezwłocznie). Informacja zostanie przekazana na adres e-mail Podmiotu wskazany w Koncie.
7.4. Kontrola w zakresie dotyczącym obszarów przetwarzania Danych Osobowych (np. pomieszczeń i systemów informatycznych Usługodawcy), nie może trwać dłużej niż 2 Dni Robocze, chyba że okaże się to niezbędne do prawidłowego przeprowadzenia kontroli. W takim przypadku Usługodawca i Podmiot uzgodnią maksymalny czas trwania kontroli.
7.5. Przed rozpoczęciem Kontroli Usługodawca jest uprawniony do żądania od Podmiotu zawarcia umowy o zachowaniu poufności odnośnie informacji, które mają zostać ujawnione Podmiotowi w ramach kontroli. Dodatkowo Podmiot będzie uprawniony do przeprowadzenia testów penetracyjnych Systemów Usługodawcy jedynie po uzyskaniu uprzedniej zgody Usługodawcy. Podmiot zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach kontroli zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem kontroli, a stanowiących tajemnicę przedsiębiorstwa Usługodawcy. Podmiot zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach kontroli nie były zatrudnione, nie były wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Usługodawcę.
7.6. Po przeprowadzonej kontroli przedstawiciel Podmiotu sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Protokół będzie zawierał wnioski z kontroli oraz uzgodniony przez obie Strony zakres ewentualnych zmian w zakresie przetwarzania Danych Osobowych przez Usługodawcę.
8. POUFNOŚĆ
8.1. Strony mają obowiązek ochrony informacji poufnych, niezależnie od formy ich przekazania i przetwarzania, rozumianych jako informacje takie jak:
8.1.1. Dane osobowe, w tym szczególne kategorie Danych osobowych (w rozumieniu art. 9 ust. 1 RODO);
8.1.2. informacje stanowiące tajemnicę przedsiębiorstwa (w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji);
8.1.3. informacje wymagające ochrony ze względu na ich znaczenie dla interesów Stron, w tym wszelkie dane techniczne, finansowe i handlowe, materiały i dokumenty lub inne informacje bez względu na fakt, czy są one utrwalone w formie pisemnej lub w jakikolwiek inny sposób, zapisane w jakiejkolwiek formie i na jakimkolwiek nośniku, dotyczące Stron lub ich klientów, kontrahentów, dostawców, a także informacje dotyczące usług, polityki cenowej, sprzedaży, wynagrodzeń pracowników, które Strony otrzymały w okresie obowiązywania Umowy, lub o których dowiedziały się, czy też do których miał dostęp lub będzie w ich posiadaniu, w związku z prowadzonymi rozmowami i negocjacjami, a które nie są powszechnie znane.
8.2. Strony w szczególności zapewniają, że:
8.2.1. wszelkie przekazane, udostępnione lub ujawnione przez drugą Stronę informacje poufne będą chronione i zachowane w tajemnicy, w sposób zgodny z obowiązującymi przepisami prawa oraz postanowieniami Umowy;
8.2.2. uzyskane informacje poufne zostaną użyte i wykorzystane wyłącznie w celu, w jakim zostały przekazane, udostępnione lub ujawnione;
8.2.3. posiadane informacje poufne nie zostaną przekazane lub ujawnione żadnej osobie trzeciej bezpośrednio ani pośrednio (z zastrzeżeniem wyjątków przewidzianych w Umowie) - bez uprzedniej zgody drugiej Strony, wyrażonej w formie pisemnej;
8.2.4. będzie chronić na swój koszt informacje poufne poprzez dołożenie najwyższego poziomu staranności.
8.3. Strony zobowiązują się nie kopiować ani w inny sposób nie powielać dostarczonych przez drugą Stronę informacji poufnych lub ich części, z wyjątkiem przypadków, kiedy jest to konieczne w celu, dla jakiego zostały przekazane, lub w innym celu ściśle związanym z przedmiotem współdziałania Stron. Wszelkie wykonane w takim przypadku kopie lub reprodukcje informacji poufnych, utrwalonych na jakichkolwiek nośnikach informacji, łącznie z nośnikami elektronicznymi, pozostają własnością Strony dostarczającej informacje i zostaną wydane, zniszczone lub skutecznie usunięte z nośników informacji na jego żądanie.
8.4. Informacje poufne mogą zostać przekazane tylko upoważnionym pracownikom Strony, która otrzymała informacje poufne, osobom zatrudnionym przez tę Stronę na podstawie umów cywilnoprawnych, podwykonawcom tej Strony, którzy z uwagi na zakres swych obowiązków bądź zadania im powierzone będą zaangażowani w wykonanie Umowy, i którzy zostaną wcześniej wyraźnie poinformowani o charakterze informacji poufnych oraz o zobowiązaniach do zachowania ich w tajemnicy wynikających z Umowy, jak również zobowiążą się do przestrzegania zasad ochrony informacji poufnych, w tym procedur bezpieczeństwa wynikających z obowiązujących przepisów prawa i Umowy głównej.
8.5. Strony będą zwolnione z obowiązku zachowania w tajemnicy informacji poufnych w przypadku, gdy obowiązek ujawnienia informacji poufnych wynikać będzie z bezwzględnie obowiązujących przepisów prawa, bądź też prawomocnego orzeczenia lub decyzji uprawnionego sądu lub organu. O każdorazowym powzięciu informacji o takim obowiązku Strona jest zobowiązana niezwłocznie powiadomić drugą Stronę. W takim przypadku Strona zobowiązana do ujawnienia informacji poufnych będzie zobowiązana do:
8.5.1. ujawnienia tylko takiej części informacji poufnych, jaka jest wymagana przez prawo;
8.5.2. podjęcia wszelkich możliwych działań w celu zapewnienia, iż ujawnione informacje poufne będą traktowane w sposób poufny i wykorzystywane tylko w zakresie uzasadnionym celem ujawnienia.
8.6. Zobowiązanie do zachowania poufności nie wygasa po zakończeniu Umowy i jest nieograniczone w czasie. W przypadku, gdyby powyższe zastrzeżenie okazało się nieważne lub bezskuteczne, zobowiązanie do zachowania poufności trwa przez okres 10 lat od dnia wygaśnięcia Umowy głównej, niezależnie od przyczyny.
8.7. Postanowienia niniejszego rozdziału pozostają bez uszczerbku dla dalej idących postanowień Umowy głównej, w tym w zakresie odpowiedzialności Stron z tytułu naruszenia obowiązków poufności.
9. ZGŁASZANIE NARUSZEŃ
9.1. Usługodawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych.
9.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Usługodawca bez zbędnej zwłoki, jednak nie później niż w ciągu 36 godzin od wykrycia naruszenia zgłasza je Podmiotowi. Zgłoszenie powinno zawierać co najmniej opis okoliczności zdarzenia stanowiącego naruszenie oraz jego ustalone lub podejrzewane przyczyn; opis charakteru naruszenia, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których Dane Osobowe dotyczą oraz kategorie i przybliżoną liczbę wpisów Danych Osobowych, których dotyczy naruszenie; opis możliwych konsekwencji naruszenia; opis zastosowanych środków zaradczych w celu zminimalizowania ewentualnych negatywnych skutków naruszenia Ochrony Danych Osobowych. Jeżeli Usługodawca nie jest w stanie w tym samym czasie przekazać Podmiotowi wszystkich informacji, o których mowa powyżej, powinien ich udzielać sukcesywnie, bez zbędnej zwłoki. Informacja zostanie udzielona na adres e-mail Podmiotu podany w Koncie.
9.3. Usługodawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
9.4. Usługodawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony danych, jego skutków oraz podjętych działań zaradczych. Usługodawca jest zobowiązany na każde żądanie Podmiotu niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim.
9.5. Usługodawca nie jest uprawniony do samodzielnego powiadamiania o naruszeniu: osób, których dane dotyczą ani organu nadzorczego.
10. CZAS TRWANIA UMOWY
10.1. Usługodawca może przetwarzać Dane Osobowe wyłącznie przez okres obowiązywania Umowy głównej oraz przez okres od rozwiązania lub wygaśnięcia Umowy głównej do czasu usunięcia Danych Osobowych zgodnie z postanowieniami Umowy Powierzenia, chyba że Strony ustalą inny termin przetwarzania Danych Osobowych w drodze odrębnego porozumienia.
10.2. Podmiot uprawniony jest do wypowiedzenia Umowy ze skutkiem natychmiastowym w przypadku zaistnienia ważnych powodów, w tym także w razie naruszenia przez Usługodawcę lub dalszy podmiot przetwarzający przepisów RODO, innych obowiązujących przepisów prawa lub Umowy, a w szczególności, gdy:
10.2.1. organ nadzoru nad przestrzeganiem zasad przetwarzania Danych osobowych stwierdzi, że Usługodawca lub dalszy podmiot przetwarzający nie przestrzega zasad przetwarzania Danych osobowych,
10.2.2. prawomocne orzeczenie sądu powszechnego wykaże, że Usługodawca lub dalszy podmiot przetwarzający nie przestrzega zasad przetwarzania Danych osobowych
pod warunkiem uprzedniego pisemnego wezwania Usługodawcy do zaniechania naruszeń i usunięcia ich skutków, wyznaczenia w tym celu dodatkowego terminu, nie krótszego niż 5 Dni Roboczych, i bezskutecznego upływu tego terminu. Wypowiedzenie Umowy stanowi podstawę wypowiedzenia Umowy głównej.
10.3. Usługodawca jest uprawniony do wypowiedzenia Umowy na zasadach opisanych w pkt 5 niniejszej Umowy. Usługodawca nie ponosi odpowiedzialności za szkody spowodowane wypowiedzeniem Umowy, ani następującym w związku z tym wypowiedzeniem Umowy głównej.
10.4. W dniu zakończenia obowiązywania Umowy Usługodawca powinien zgodnie z dyspozycją Podmiotu zwrócić lub zniszczyć, w sposób odrębnie ustalony z Podmiotem, wszelkie Dane osobowe i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych Danych osobowych.
10.5. W przypadku ograniczenia zakresu powierzenia przetwarzania przez Podmiot, w trybie określonym w Umowie, postanowienia o rozwiązaniu Umowy stosuje się odpowiednio do danych, które wskutek ograniczenia zakresu nie mogą już być przetwarzane przez Usługobiorcę.
11. ZASADY ODPOWIEDZIALNOŚCI
11.1. W przypadku niewykonania lub nienależytego wykonania Umowy Powierzenia Usługodawca ponosi odpowiedzialność za szkody poniesione przez Podmiot do wysokości szkody rzeczywistej, w zakresie, w jakim takie ograniczenie odpowiedzialności jest dopuszczalne w oparciu o bezwzględnie obowiązujące przepisy prawa.
11.2. Usługodawca ponosi odpowiedzialność za działania lub zaniechania Dalszych Podmiotów Przetwarzających jak za własne działania lub zaniechania zgodnie z zasadami odpowiedzialności określonymi w pkt. 11.1 powyżej.
12. POSTANOWIENIA KOŃCOWE
12.1. Umowa Powierzenia stanowi całość zobowiązań oraz warunków powierzenia przetwarzania danych objętych Umową pomiędzy Usługodawcą a Podmiotem, w związku z realizacją Usług oraz zastępuje wszelkie dotychczasowe umowy, porozumienia oraz ustalenia pomiędzy Podmiotem i Usługodawcą w tym zakresie.
12.2. Zmiana zakresu powierzenia przetwarzania wymaga zawarcia aneksu do Umowy.
12.3. Niniejsza Umowa podlega prawu polskiemu. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej Strony.
12.4. Zmiany Umowy są możliwe wyłącznie w formie pisemnej pod rygorem nieważności, z zastrzeżeniem sytuacji, w których Umowa wprost przewiduje inną formę dokonywania zmian.
12.5. Wszelkie spory mające związek z Umową zostaną poddane pod rozstrzygnięcie sądu powszechnego miejscowo właściwego dla Usługodawcy.
12.6. Załączniki do Umowy stanowią jej integralną część. Lista Załączników jest następująca:12.6.1. Załącznik A – Zakres powierzenia danych osobowych;12.6.2. Załącznik B – Lista dalszych podmiotów przetwarzających;12.6.3. Załącznik C – Lista środków technicznych i organizacyjnych
ZAŁĄCZNIK AZakres powierzenia danych osobowych
1. Charakter oraz cele przetwarzania: wykonywanie zobowiązań wynikających z Umowy głównej, w tym zapewnienia określonych funkcjonalności oraz wsparcia technicznego Serwisu.
2. Kategorie osób, których dane dotyczą:A. Osoby poszukujące pracy: wszelkie dane przekazane przez te osoby lub umieszczone przez Podmiot w Serwisie Usługodawcy np. dane zawarte w CV, liście motywacyjnym oraz formularzu aplikacyjnym, w szczególności: imię, nazwisko, dane kontaktowe (adres e-mail, numer telefonu, adres zamieszkania), data urodzenia, wykształcenie, doświadczenie zawodowe, kwalifikacje i umiejętności, termin rozpoczęcia pracy, oczekiwania finansowe, wizerunek.Czynność przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie. Forma elektroniczna.
B. Przedstawiciele, pełnomocnicy, osoby kontaktowe Podmiotu: wszelkie dane przekazane przez te osoby lub Podmiot, w tym umieszczone przez nie lub Podmiot w Serwisie Usługodawcy np. imię, nazwisko, dane kontaktowe.
ZAŁĄCZNIK CLista środków technicznych i organizacyjnych
Usługodawca nadaje pracownikom imienne upoważnienia do przetwarzania danych osobowych. Upoważnienia są cyklicznie weryfikowane.
Usługodawca wydzielił obszary bezpieczne, w których przetwarzane są Dane Osobowe; Usługodawca zastosował odpowiednie środki bezpieczeństwa tj. kontrolę dostępu, ochronę fizyczną, monitoring CCTV.
Każdy pracownik Usługodawcy posiada odrębne, unikalne konto dostępowe do systemów. Usługodawca stosuje politykę silnych haseł, zmiany haseł i blokowania kont; Usługodawca wprowadził szyfrowanie urządzeń mobilnych przetwarzających Dane Osobowe.
Dostęp zdalny do Danych Osobowych jest centralnie zarządzany i kontrolowany.
Systemy informatyczne i aplikacje Usługodawcy służące do przetwarzania Danych Osobowych są regularnie aktualizowane, weryfikowane pod kątem podatności oraz zabezpieczone przez systemy antywirusowe; Usługodawca stosuje ochronę przed nieuprawnionym dostepem do systemów i sieci przez zaporę ogniową (firewall).
Zabezpieczenia dotyczące konfiguracji http: są zapewnione bezpieczne zestawy znaków w nagłówkach oraz nie są ujawniane informacje o wersjach komponentu systemów.
1.1. Serwis – system stron www udostępniony przez nas pod adresem internetowym www.job247.pl stanowiący zbiór dokumentów statycznych i dynamicznych, zawierający pliki graficzne, skrypty oraz inne elementy zbioru połączone wzajemnymi relacjami.
1.2. Regulamin – Regulamin świadczenia usług drogą elektroniczną w ramach serwisu job247.pl dla podmiotów poszukujących kandydatów do pracy.
1.3. Usługodawca – JOB 24/7 spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu (61-819), ul. Stanisława Taczaka 24/206, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto w Poznaniu, VIII Wydział Gospodarczy pod numerem KRS: 0000795639, posiadająca NIP: 7811998510. Nasze dane kontaktowe: e-mail: contact@job247.pl, adres do korespondencji listownej: ul. Stanisława Taczaka 24/206, 61-819 Poznań.
1.4. Podmioty publikujące oferty pracy/ Podmioty poszukujące kandydatów do pracy/ Podmiot – pracodawcy lub agencje rekrutacyjne, które publikują w Serwisie oferty pracy lub korzystają z innych naszych usług dedykowanych takim podmiotom.
1.5. Oferta pracy - ogłoszenie o pracę publikowane w Serwisie.
1.6. Administrator Danych – oznacza Podmiot, który samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania Danych Osobowych.
1.7. Dane Osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą), powierzone do przetwarzania na podstawie Umowy, których zakres został wskazany w Załączniku A do Umowy.
1.8. Procesor/ Podmiot przetwarzający – oznacza Usługodawcę.
1.9. Dalszy podmiot przetwarzający – oznacza podmiot, z którego usług korzysta Podmiot Przetwarzający przy wykonywaniu praw i obowiązków określonych w Umowie o świadczenie Usług i dokonywaniu konkretnych Czynności Przetwarzania, który będzie miał dostęp do Danych Osobowych.
1.10. Czynności Przetwarzania - oznaczają wszelkie operacje na Danych Osobowych, które będzie wykonywał Podmiot Przetwarzający na polecenie Administratora Danych na podstawie Umowy o Świadczenie Usług (w tym: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie).
1.11. Cel przetwarzania – oznacza realizację przez Usługodawcę zobowiązań określonych w Umowie o świadczenie Usług w związku z umożliwieniem Podmiotowi korzystania z funkcjonalności Serwisu, w tym możliwości publikowania ofert o pracę.
1.12. Strony - Usługodawca oraz Podmiot.
1.13. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
1.14. Dni Robocze - dni od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy w Polsce.
1.15. Osoba, której dane dotyczą lub Podmiot danych – osoba, której dotyczą Dane osobowe będące przedmiotem Umowy.
1.16. Umowa główna - Umowa o świadczenie Usług w rozumieniu Regulaminu.
1.17. Umowa - niniejsza Umowa powierzenia.
2. PRZEDMIOT UMOWY
2.1. Umowa powierzenia stanowi integralną część Regulaminu świadczenia usług drogą elektroniczną w ramach Serwisu dla osób poszukujących kandydatów do pracy. Zawarcie Umowy Powierzenia stanowi udokumentowane polecenie Podmiotu do przetwarzania przez Usługodawcę Danych Osobowych.
2.2. Pojęcia pisane wielką literą, o ile nie nadano im innego znaczenia w niniejszej Umowie, niosą za sobą treść nadaną im Regulaminem.
2.3. Umowa określa zasady przetwarzania przez Usługodawcę na zlecenie Podmiotu danych osobowych osób poszukujących pracy, pracowników Podmiotu oraz innych osób wskazanych w Umowie Powierzenia, za pośrednictwem Serwisu Usługodawcy.
2.4. Podmiot powierza Usługodawcy przetwarzanie Danych Osobowych w związku z Umową główną a Usługodawca to zlecenie przyjmuje.
2.5. Usługodawca może przetwarzać Dane Osobowe wyłącznie w celu wykonania zobowiązań wynikających z Umowy głównej, w tym zapewnienia określonych funkcjonalności oraz wsparcia technicznego Serwisu.
3. OŚWIADCZENIA I OBOWIĄZKI USŁUGODAWCY
3.1. Usługodawca niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z RODO.
3.2. Usługodawca dopuści do przetwarzania Danych Osobowych jedynie osoby działające z jego upoważnienia oraz których dostęp do Danych Osobowych jest niezbędny do wykonania usług określonych w Umowie głównej. Usługodawca zapewni, aby osoby działające z jego upoważnienia i mające dostęp do Danych Osobowych zobowiązały się do zachowania tajemnicy przetwarzanych Danych Osobowych lub podlegały ustawowemu obowiązkowi zachowania tajemnicy. Usługodawca zaznajomi osoby upoważnione do przetwarzania Danych Osobowych z przepisami dotyczącymi ochrony danych osobowych i odpowiedzialnością za ochronę tych danych przed niepowołanym dostępem, nieuzasadnioną modyfikacją, zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem Danych Osobowych.
3.3. Uwzględniając charakter Czynności Przetwarzania oraz posiadane w związku z wykonywaniem Umowy Głównej informacje, Usługodawca będzie wspierać Podmiot w wywiązywaniu się z następujących obowiązków:
3.3.1. zapewnienia odpowiednich środków technicznych i organizacyjnych przetwarzania Danych Osobowych, poprzez zastosowanie środków technicznych i organizacyjnych określonych w pkt 4 Umowy Powierzenia;
3.3.2. przeprowadzenia Oceny Skutków dla Ochrony Danych poprzez udzielanie Podmiotowi niezbędnych informacji odnośnie przetwarzania Danych Osobowych w Systemach Usługodawcy potrzebnych do przeprowadzenia przez Podmiot Oceny Skutków dla Ochrony Danych;
3.3.3. udzielania odpowiedzi na żądania osób, których Dane Osobowe dotyczą, w zakresie określonym w art. 15-22 RODO, poprzez zapewnienie Podmiotowi, na jego żądanie zgłoszone na adres: contact@job247.pl, następujących możliwości: eksportu Danych Osobowych, usunięcia i ograniczenia przetwarzania Danych Osobowych oraz sprostowania Danych Osobowych. W przypadku zgłoszenia przez osobę, której Dane Osobowe dotyczą, żądania bezpośrednio do Usługodawcy jako Podmiotu Przetwarzającego Dane Osobowe, Usługodawca poinformuje Podmiot niezwłocznie o zgłoszonym żądaniu i ustali z nim sposób postępowania w stosunku do zgłoszonego żądania;
3.3.4. zgłoszenia naruszenia ochrony Danych Osobowych organowi nadzorczemu oraz z obowiązku zawiadomienia osób, których Dane Osobowe dotyczą, o naruszeniu zgodnie z art. 33-34 RODO.
3.4. Usługodawca w ciągu 7 Dni Roboczych poinformuje Podmiot o wszelkich postępowaniach, w szczególności administracyjnych lub sądowych, dotyczących przetwarzania danych Osobowych, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu sądowym dotyczącym Danych Osobowych, skierowanych do Usługodawcy, a także o wszelkich planowanych postępowaniach lub realizowanych kontrolach i inspekcjach dotyczących Danych Osobowych. Informacje zostaną przekazane na adres e-mail ujawniony w Koncie.
3.5. Usługodawca w ciągu 7 Dni Roboczych poinformuje Podmiot o poleceniach wydanych przez Podmiot, które zdaniem Usługodawcy stanowią naruszenie przepisów RODO lub innych przepisów o ochronie danych osobowych. Informacje zostaną przekazane na adres e-mail ujawniony w Koncie.
3.6. Na żądanie podmiotu Usługodawca niezwłocznie udostępni Podmiotowi wszelkie informacje niezbędne do wykazania, że spełnia obowiązki z art. 28 RODO. Informacje zostaną przekazane na adres e-mail ujawniony w Koncie.
4. ŚRODKI ORGANIZACYJNE I TECHNICZNE
4.1. Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania Danych Osobowych oraz ryzyko naruszenia praw lub wolności osób, których Dane Osobowe dotyczą, Usługodawca zapewni środki techniczne i organizacyjne adekwatne do rodzaju Danych Osobowych oraz ryzyka naruszenia praw lub wolności osób, których Dane Osobowe dotyczą. Odpowiednie środki techniczne i organizacyjne obejmują co najmniej środki określone w Załączniku nr C do Umowy Powierzenia.
4.2. Usługodawca może zmienić lub wprowadzić inne środki techniczne i organizacyjne niż określone w Załączniku nr C do Umowy Powierzenia pod warunkiem, że będą one spełniały wymogi określone w Rozdziale 4 Umowy Powierzenia.
5. PODPOWIERZENIE
5.1. Podmiot wyraża zgodę na dalsze powierzenie przez Usługodawcę przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Usługodawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Podmiot może sprzeciwić się dalszemu powierzeniu przez Usługodawcę danych osobowych w terminie 10 Dni Roboczych od dnia otrzymania informacji, o której mowa w zdaniu poprzedzającym. Informacja będzie przekazana na adres e-mail podany w Koncie.
5.2. Zgłoszenie Sprzeciwu wobec podpowierzenia, w zależności od rodzaju usług świadczonych przez Dalszy Podmiot Przetwarzający, oznacza:
5.2.1. wypowiedzenie Umowy o świadczenie Usług ze skutkiem na koniec miesiąca następującego po miesiącu, w którym złożono sprzeciw, jeżeli powierzenie przetwarzania Danych Osobowych dalszemu podmiotowi przetwarzającemu jest niezbędne do świadczenia wszystkich Usług zgodnie z Regulaminem i Podmiot nie ma możliwości wyboru, czy z danej Usługi lub jej określonej funkcjonalności chce skorzystać albo
5.2.2. zaprzestanie korzystania przez Podmiot z określonej Usługi lub jej funkcjonalności lub brak dostępu do określonej Usługi lub jej funkcjonalności, z którą wiąże się konieczność skorzystania z usług dalszego podmiotu przetwarzającego, w przypadku gdy powierzenie przetwarzania Danych Osobowych dalszemu podmiotowi przetwarzającemu jest niezbędne jedynie do świadczenia określonej Usługi lub jej funkcjonalności.
W czasie trwania okresu wypowiedzenia Umowy o świadczenie Usług, Usługodawca nie przekaże dalszemu podmiotowi przetwarzającemu Danych Osobowych do przetwarzania.
5.3. W przypadku wyrażenia sprzeciwu, Usługodawca nie będzie ponosić odpowiedzialności za brak możliwości wykonywania Umowy głównej, jeżeli do jej wykonania niezbędne okazało się korzystanie z dalszego podmiotu przetwarzającego, którego dotyczy sprzeciw.
5.4. Usługodawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz innych przepisów obowiązującego prawa z zakresu ochrony danych osobowych, a także chroniło prawa osób, których dane dotyczą.
5.5. Usługodawca zobowiązany jest zapewnić, że każda osoba przetwarzająca Dane osobowe na jego rzecz przetwarza je wyłącznie na polecenie Podmiotu.
6. TRANSFER DANYCH OSOBOWYCH
6.1. W przypadku zamiaru skorzystania z usług innych dalszych Podmiotów Przetwarzających niż określone w Załączniku nr B do Umowy Powierzenia lub zmiany miejsca przetwarzania Danych Osobowych przez dalszy podmiot przetwarzający określony w Załączniku nr B, które będzie się wiązało z koniecznością przekazywania Danych Osobowych do państwa trzeciego, znajdują odpowiednie zastosowanie postanowienia rozdziału 5 Umowy Powierzenia, z zastrzeżeniem, że informacja o dalszym podmiocie przetwarzającym będzie zawierała dodatkowo informację o podstawach prawnych przekazywania Danych Osobowych do państw trzecich, w szczególności w celu zapewnienia odpowiednich zabezpieczeń zgodnie z art. 46 RODO, w tym informacje o standardowych klauzulach umownych, jeżeli dotyczy.
6.2. W przypadku zgłoszenia przez Podmiot sprzeciwu wobec dalszego podmiotu przetwarzającego, Usługodawca nie jest uprawniony do przekazania Danych Osobowych do państw trzecich i znajdują odpowiednie zastosowanie postanowienia rozdziału 5.2 Umowy.
7. PRAWO KONTROLI
7.1. Podmiot jest w każdym momencie upoważniony do przeprowadzenia kontroli zgodności przetwarzania Danych osobowych przez Usługodawcę z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie Danych osobowych wdrożonych przez Usługodawcę.
7.2. Podmiot jest zobowiązany zawiadomić Usługodawcę o zamiarze przeprowadzenia kontroli, co najmniej na 10 Dni Roboczych przed planowaną datą rozpoczęcia (z wyłączeniem przypadków, gdy istnieje wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą - wówczas kontrola powinna być przeprowadzony niezwłocznie). Strony uzgodnią konkretny termin przeprowadzenia kontroli. Zawiadomienie powinno wskazywać dokładny zakres, termin oraz osoby upoważnione przez Podmiot do przeprowadzenia kontroli i zostać przekazane na adres e-mail Usługodawcy. Kontrole mogą być wykonywane przez Podmiot (osoby przez niego wyznaczone) w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 09:00 do 17:00.
7.3. Jeżeli zgodnie z terminarzem kontroli Usługodawcy przeprowadzenie kontroli nie będzie możliwe w terminie wskazanym przez Podmiot w zawiadomieniu, o którym mowa w pkt 7.2. niniejszego rozdziału, w szczególności z uwagi na liczbę kontroli zgłoszonych przez inne Podmioty, Usługodawca poinformuje Podmiot o pierwszym możliwym terminie przeprowadzenia kontroli (z wyłączeniem przypadków, gdy istnieje wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą - wówczas kontrola powinna być przeprowadzony niezwłocznie). Informacja zostanie przekazana na adres e-mail Podmiotu wskazany w Koncie.
7.4. Kontrola w zakresie dotyczącym obszarów przetwarzania Danych Osobowych (np. pomieszczeń i systemów informatycznych Usługodawcy), nie może trwać dłużej niż 2 Dni Robocze, chyba że okaże się to niezbędne do prawidłowego przeprowadzenia kontroli. W takim przypadku Usługodawca i Podmiot uzgodnią maksymalny czas trwania kontroli.
7.5. Przed rozpoczęciem Kontroli Usługodawca jest uprawniony do żądania od Podmiotu zawarcia umowy o zachowaniu poufności odnośnie informacji, które mają zostać ujawnione Podmiotowi w ramach kontroli. Dodatkowo Podmiot będzie uprawniony do przeprowadzenia testów penetracyjnych Systemów Usługodawcy jedynie po uzyskaniu uprzedniej zgody Usługodawcy. Podmiot zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach kontroli zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem kontroli, a stanowiących tajemnicę przedsiębiorstwa Usługodawcy. Podmiot zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach kontroli nie były zatrudnione, nie były wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Usługodawcę.
7.6. Po przeprowadzonej kontroli przedstawiciel Podmiotu sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Protokół będzie zawierał wnioski z kontroli oraz uzgodniony przez obie Strony zakres ewentualnych zmian w zakresie przetwarzania Danych Osobowych przez Usługodawcę.
8. POUFNOŚĆ
8.1. Strony mają obowiązek ochrony informacji poufnych, niezależnie od formy ich przekazania i przetwarzania, rozumianych jako informacje takie jak:
8.1.1. Dane osobowe, w tym szczególne kategorie Danych osobowych (w rozumieniu art. 9 ust. 1 RODO);
8.1.2. informacje stanowiące tajemnicę przedsiębiorstwa (w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji);
8.1.3. informacje wymagające ochrony ze względu na ich znaczenie dla interesów Stron, w tym wszelkie dane techniczne, finansowe i handlowe, materiały i dokumenty lub inne informacje bez względu na fakt, czy są one utrwalone w formie pisemnej lub w jakikolwiek inny sposób, zapisane w jakiejkolwiek formie i na jakimkolwiek nośniku, dotyczące Stron lub ich klientów, kontrahentów, dostawców, a także informacje dotyczące usług, polityki cenowej, sprzedaży, wynagrodzeń pracowników, które Strony otrzymały w okresie obowiązywania Umowy, lub o których dowiedziały się, czy też do których miał dostęp lub będzie w ich posiadaniu, w związku z prowadzonymi rozmowami i negocjacjami, a które nie są powszechnie znane.
8.2. Strony w szczególności zapewniają, że:
8.2.1. wszelkie przekazane, udostępnione lub ujawnione przez drugą Stronę informacje poufne będą chronione i zachowane w tajemnicy, w sposób zgodny z obowiązującymi przepisami prawa oraz postanowieniami Umowy;
8.2.2. uzyskane informacje poufne zostaną użyte i wykorzystane wyłącznie w celu, w jakim zostały przekazane, udostępnione lub ujawnione;
8.2.3. posiadane informacje poufne nie zostaną przekazane lub ujawnione żadnej osobie trzeciej bezpośrednio ani pośrednio (z zastrzeżeniem wyjątków przewidzianych w Umowie) - bez uprzedniej zgody drugiej Strony, wyrażonej w formie pisemnej;
8.2.4. będzie chronić na swój koszt informacje poufne poprzez dołożenie najwyższego poziomu staranności.
8.3. Strony zobowiązują się nie kopiować ani w inny sposób nie powielać dostarczonych przez drugą Stronę informacji poufnych lub ich części, z wyjątkiem przypadków, kiedy jest to konieczne w celu, dla jakiego zostały przekazane, lub w innym celu ściśle związanym z przedmiotem współdziałania Stron. Wszelkie wykonane w takim przypadku kopie lub reprodukcje informacji poufnych, utrwalonych na jakichkolwiek nośnikach informacji, łącznie z nośnikami elektronicznymi, pozostają własnością Strony dostarczającej informacje i zostaną wydane, zniszczone lub skutecznie usunięte z nośników informacji na jego żądanie.
8.4. Informacje poufne mogą zostać przekazane tylko upoważnionym pracownikom Strony, która otrzymała informacje poufne, osobom zatrudnionym przez tę Stronę na podstawie umów cywilnoprawnych, podwykonawcom tej Strony, którzy z uwagi na zakres swych obowiązków bądź zadania im powierzone będą zaangażowani w wykonanie Umowy, i którzy zostaną wcześniej wyraźnie poinformowani o charakterze informacji poufnych oraz o zobowiązaniach do zachowania ich w tajemnicy wynikających z Umowy, jak również zobowiążą się do przestrzegania zasad ochrony informacji poufnych, w tym procedur bezpieczeństwa wynikających z obowiązujących przepisów prawa i Umowy głównej.
8.5. Strony będą zwolnione z obowiązku zachowania w tajemnicy informacji poufnych w przypadku, gdy obowiązek ujawnienia informacji poufnych wynikać będzie z bezwzględnie obowiązujących przepisów prawa, bądź też prawomocnego orzeczenia lub decyzji uprawnionego sądu lub organu. O każdorazowym powzięciu informacji o takim obowiązku Strona jest zobowiązana niezwłocznie powiadomić drugą Stronę. W takim przypadku Strona zobowiązana do ujawnienia informacji poufnych będzie zobowiązana do:
8.5.1. ujawnienia tylko takiej części informacji poufnych, jaka jest wymagana przez prawo;
8.5.2. podjęcia wszelkich możliwych działań w celu zapewnienia, iż ujawnione informacje poufne będą traktowane w sposób poufny i wykorzystywane tylko w zakresie uzasadnionym celem ujawnienia.
8.6. Zobowiązanie do zachowania poufności nie wygasa po zakończeniu Umowy i jest nieograniczone w czasie. W przypadku, gdyby powyższe zastrzeżenie okazało się nieważne lub bezskuteczne, zobowiązanie do zachowania poufności trwa przez okres 10 lat od dnia wygaśnięcia Umowy głównej, niezależnie od przyczyny.
8.7. Postanowienia niniejszego rozdziału pozostają bez uszczerbku dla dalej idących postanowień Umowy głównej, w tym w zakresie odpowiedzialności Stron z tytułu naruszenia obowiązków poufności.
9. ZGŁASZANIE NARUSZEŃ
9.1. Usługodawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych.
9.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Usługodawca bez zbędnej zwłoki, jednak nie później niż w ciągu 36 godzin od wykrycia naruszenia zgłasza je Podmiotowi. Zgłoszenie powinno zawierać co najmniej opis okoliczności zdarzenia stanowiącego naruszenie oraz jego ustalone lub podejrzewane przyczyn; opis charakteru naruszenia, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których Dane Osobowe dotyczą oraz kategorie i przybliżoną liczbę wpisów Danych Osobowych, których dotyczy naruszenie; opis możliwych konsekwencji naruszenia; opis zastosowanych środków zaradczych w celu zminimalizowania ewentualnych negatywnych skutków naruszenia Ochrony Danych Osobowych. Jeżeli Usługodawca nie jest w stanie w tym samym czasie przekazać Podmiotowi wszystkich informacji, o których mowa powyżej, powinien ich udzielać sukcesywnie, bez zbędnej zwłoki. Informacja zostanie udzielona na adres e-mail Podmiotu podany w Koncie.
9.3. Usługodawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
9.4. Usługodawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony danych, jego skutków oraz podjętych działań zaradczych. Usługodawca jest zobowiązany na każde żądanie Podmiotu niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim.
9.5. Usługodawca nie jest uprawniony do samodzielnego powiadamiania o naruszeniu: osób, których dane dotyczą ani organu nadzorczego.
10. CZAS TRWANIA UMOWY
10.1. Usługodawca może przetwarzać Dane Osobowe wyłącznie przez okres obowiązywania Umowy głównej oraz przez okres od rozwiązania lub wygaśnięcia Umowy głównej do czasu usunięcia Danych Osobowych zgodnie z postanowieniami Umowy Powierzenia, chyba że Strony ustalą inny termin przetwarzania Danych Osobowych w drodze odrębnego porozumienia.
10.2. Podmiot uprawniony jest do wypowiedzenia Umowy ze skutkiem natychmiastowym w przypadku zaistnienia ważnych powodów, w tym także w razie naruszenia przez Usługodawcę lub dalszy podmiot przetwarzający przepisów RODO, innych obowiązujących przepisów prawa lub Umowy, a w szczególności, gdy:
10.2.1. organ nadzoru nad przestrzeganiem zasad przetwarzania Danych osobowych stwierdzi, że Usługodawca lub dalszy podmiot przetwarzający nie przestrzega zasad przetwarzania Danych osobowych,
10.2.2. prawomocne orzeczenie sądu powszechnego wykaże, że Usługodawca lub dalszy podmiot przetwarzający nie przestrzega zasad przetwarzania Danych osobowych
pod warunkiem uprzedniego pisemnego wezwania Usługodawcy do zaniechania naruszeń i usunięcia ich skutków, wyznaczenia w tym celu dodatkowego terminu, nie krótszego niż 5 Dni Roboczych, i bezskutecznego upływu tego terminu. Wypowiedzenie Umowy stanowi podstawę wypowiedzenia Umowy głównej.
10.3. Usługodawca jest uprawniony do wypowiedzenia Umowy na zasadach opisanych w pkt 5 niniejszej Umowy. Usługodawca nie ponosi odpowiedzialności za szkody spowodowane wypowiedzeniem Umowy, ani następującym w związku z tym wypowiedzeniem Umowy głównej.
10.4. W dniu zakończenia obowiązywania Umowy Usługodawca powinien zgodnie z dyspozycją Podmiotu zwrócić lub zniszczyć, w sposób odrębnie ustalony z Podmiotem, wszelkie Dane osobowe i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych Danych osobowych.
10.5. W przypadku ograniczenia zakresu powierzenia przetwarzania przez Podmiot, w trybie określonym w Umowie, postanowienia o rozwiązaniu Umowy stosuje się odpowiednio do danych, które wskutek ograniczenia zakresu nie mogą już być przetwarzane przez Usługobiorcę.
11. ZASADY ODPOWIEDZIALNOŚCI
11.1. W przypadku niewykonania lub nienależytego wykonania Umowy Powierzenia Usługodawca ponosi odpowiedzialność za szkody poniesione przez Podmiot do wysokości szkody rzeczywistej, w zakresie, w jakim takie ograniczenie odpowiedzialności jest dopuszczalne w oparciu o bezwzględnie obowiązujące przepisy prawa.
11.2. Usługodawca ponosi odpowiedzialność za działania lub zaniechania Dalszych Podmiotów Przetwarzających jak za własne działania lub zaniechania zgodnie z zasadami odpowiedzialności określonymi w pkt. 11.1 powyżej.
12. POSTANOWIENIA KOŃCOWE
12.1. Umowa Powierzenia stanowi całość zobowiązań oraz warunków powierzenia przetwarzania danych objętych Umową pomiędzy Usługodawcą a Podmiotem, w związku z realizacją Usług oraz zastępuje wszelkie dotychczasowe umowy, porozumienia oraz ustalenia pomiędzy Podmiotem i Usługodawcą w tym zakresie.
12.2. Zmiana zakresu powierzenia przetwarzania wymaga zawarcia aneksu do Umowy.
12.3. Niniejsza Umowa podlega prawu polskiemu. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej Strony.
12.4. Zmiany Umowy są możliwe wyłącznie w formie pisemnej pod rygorem nieważności, z zastrzeżeniem sytuacji, w których Umowa wprost przewiduje inną formę dokonywania zmian.
12.5. Wszelkie spory mające związek z Umową zostaną poddane pod rozstrzygnięcie sądu powszechnego miejscowo właściwego dla Usługodawcy.
12.6. Załączniki do Umowy stanowią jej integralną część. Lista Załączników jest następująca:12.6.1. Załącznik A – Zakres powierzenia danych osobowych;12.6.2. Załącznik B – Lista dalszych podmiotów przetwarzających;12.6.3. Załącznik C – Lista środków technicznych i organizacyjnych
ZAŁĄCZNIK AZakres powierzenia danych osobowych
1. Charakter oraz cele przetwarzania: wykonywanie zobowiązań wynikających z Umowy głównej, w tym zapewnienia określonych funkcjonalności oraz wsparcia technicznego Serwisu.
2. Kategorie osób, których dane dotyczą:A. Osoby poszukujące pracy: wszelkie dane przekazane przez te osoby lub umieszczone przez Podmiot w Serwisie Usługodawcy np. dane zawarte w CV, liście motywacyjnym oraz formularzu aplikacyjnym, w szczególności: imię, nazwisko, dane kontaktowe (adres e-mail, numer telefonu, adres zamieszkania), data urodzenia, wykształcenie, doświadczenie zawodowe, kwalifikacje i umiejętności, termin rozpoczęcia pracy, oczekiwania finansowe, wizerunek.Czynność przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie. Forma elektroniczna.
B. Przedstawiciele, pełnomocnicy, osoby kontaktowe Podmiotu: wszelkie dane przekazane przez te osoby lub Podmiot, w tym umieszczone przez nie lub Podmiot w Serwisie Usługodawcy np. imię, nazwisko, dane kontaktowe.
ZAŁĄCZNIK CLista środków technicznych i organizacyjnych
Usługodawca nadaje pracownikom imienne upoważnienia do przetwarzania danych osobowych. Upoważnienia są cyklicznie weryfikowane.
Usługodawca wydzielił obszary bezpieczne, w których przetwarzane są Dane Osobowe; Usługodawca zastosował odpowiednie środki bezpieczeństwa tj. kontrolę dostępu, ochronę fizyczną, monitoring CCTV.
Każdy pracownik Usługodawcy posiada odrębne, unikalne konto dostępowe do systemów. Usługodawca stosuje politykę silnych haseł, zmiany haseł i blokowania kont; Usługodawca wprowadził szyfrowanie urządzeń mobilnych przetwarzających Dane Osobowe.
Dostęp zdalny do Danych Osobowych jest centralnie zarządzany i kontrolowany.
Systemy informatyczne i aplikacje Usługodawcy służące do przetwarzania Danych Osobowych są regularnie aktualizowane, weryfikowane pod kątem podatności oraz zabezpieczone przez systemy antywirusowe; Usługodawca stosuje ochronę przed nieuprawnionym dostepem do systemów i sieci przez zaporę ogniową (firewall).
Zabezpieczenia dotyczące konfiguracji http: są zapewnione bezpieczne zestawy znaków w nagłówkach oraz nie są ujawniane informacje o wersjach komponentu systemów.