Polityka Przetwarzania Danych Osobowych

ustanowiona zgodnie z Artykułem 28 Ogólnego Rozporządzenia o Ochronie Danych („Umowa” lub „Polityka”)

POSTANOWIENIA WSTĘPNE

(A) LMC (jak zdefiniowano poniżej) wydała niniejszą politykę w zakresie przetwarzania danych osobowych w formie Zmiany do Ogólnych Warunków Handlowych („Ogólne Warunki”), regulujących stosunki handlowe pomiędzy podmiotami gospodarczymi a LMC, zawartymi w związku z korzystaniem z systemów elektronicznych LMC.

(B) Dostawcą Systemów Elektronicznych LMC w krajach wskazanych poniżej oraz stroną niniejszej Umowy jest jedna z następujący spółek z grupy LMC ustalona według poniższego(„LMC”):

 a) LMC s.r.o. z siedzibą pod adresem ul. Jankovcova 1569/2c, kod pocztowy: 17000, Praga 7, Republika Czeska, numer identyfikacyjny: 264 41 381, zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Miejski w Pradze, Dział C, nr akt 82484, jeżeli umowa o świadczenie usług („Umowa o Świadczenie Usług“) została zawarta z tą spółką;

 b) LMC S.R.O. (SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOSCIA) ODDZIAŁ W POLSCE, z siedzibą w Warszawie, pod adresem ul. Przeskok 2, 00-032 Warszawa, Rzeczypospolita Polska, Numer KRS 0000714295, REGON: 369317811, jeżeli Umowa o Świadczenie Usług została zawarta z tym oddziałem;

 c) LMC s.r.o. z siedzibą pod adresem Pribinova 19, kod pocztowy 811 09, Bratysława - Stare Mesto, Republika Słowacka, nr rejestracji 53 302 257, wpisana do Rejestru Handlowego prowadzonego przez Sąd Rejonowy Bratysława I, Dział Sro, nr akt 147535/B, jeżeli Umowa o Świadczenie Usług została zawarta z tą spółką.

(C) Ogólne warunki są dostępne na stronie:

 a) https://www.lmc.eu/cs/vseobecne-obchodni-podminky, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Czeskiej;

 b) https://www.lmc.eu/pl/ogolne-warunki-handlowe, jeżeli Umowa o Świadczenie Usług została zawarta z oddziałem LMC z siedzibą w Rzeczypospolitej Polskiej;

 c) https://www.lmc.eu/sk/vseobecne-obchodne-podmienky, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Słowackiej.

(D) Służące celom informacyjnym tłumaczenie Ogólnych Warunków na język angielski dostępne jest pod adresem https://www.lmc.eu/en/general-terms-conditions. W przypadku rozbieżności pomiędzy wersją angielskojęzyczną oraz wersją językową wskazaną w literze (C) niniejszych Postanowień Wstępnych, wiąże wersja językowa wskazana w literze (C) niniejszych Postanowień Wstępnych.

(E) Niniejsza Umowa określa prawa i obowiązki LMC (jak zdefiniowano powyżej) jako Podmiotu Przetwarzającego oraz Klienta jako Administrator Danych (zwanych łącznie dalej „Stronami”) w odniesieniu do przetwarzania danych osobowych przez systemy elektroniczne LMC na podstawie Ogólnych Warunków oraz Umowy o Świadczenie Usług.

(F) Usługi świadczone na podstawie Umowy o Świadczenie Usług obejmują czynności, w trakcie których może dochodzić do przetwarzania danych osobowych przez Podmiot Przetwarzający na rzecz Administratora w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („Rozporządzenie”), mającego bezpośrednie zastosowanie od dnia 25 maja 2018 r.

(G) Celem niniejszej Polityki jest należyte określenie wszelkich obowiązków Stron wynikających z (i) Rozporządzenia oraz (ii) ustawy („Ustawa o Ochronie Danych Osobowych“):

 a) nr 110/2019, o przetwarzaniu danych osobowych, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Czeskiej;

 b) z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000, ze zmianami), jeżeli Umowa o Świadczenie Usług została zawarta z oddziałem LMC z siedzibą w Rzeczypospolitej Polskiej;

 c) nr 18/2018, o ochronie danych osobowych, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Słowackiej.

(H) Zgodnie z Artykułem 28 Rozporządzenia, Administrator zobowiązany jest do zawarcia pisemnej umowy z Podmiotem Przetwarzającym o powierzenie przetwarzania danych osobowych, w której Podmiot Przetwarzający zobowiąże się, między innymi do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia ochrony danych osobowych; niniejsza Polityka spełnia wymóg zawarcia w formie pisemnej umowy o powierzenie przetwarzania danych.

1. CEL UMOWY

1.1 Podmiot Przetwarzający, zgodnie z Artykułem 4 punkt (2) Rozporządzenia, w zależności od przypadku, będzie przetwarzał dane osobowe uzyskane przez Administratora w związku z jego działalnością gospodarczą, albo uzyskane przez Podmiot Przetwarzający od Administratora w tym celu („Dane Osobowe”), w ramach wykonywania przez Podmiot Przetwarzający jego obowiązków wynikających z Umowy o Świadczenie Usług.

1.2 Celem niniejszej Umowy jest zdefiniowanie zakresu obowiązków Podmiotu Przetwarzającego, w szczególności w zakresie zapewnienia ochrony Danych Osobowych w trakcie ich przetwarzania. Niniejsza Polityka określa prawa i obowiązki Stron w zakresie świadczenia usług zgodnie z artykułem 3.1., także w przypadku świadczenia w ramach Umowy o Świadczenie Usług pojedynczych usług.

2. PRZEDMIOT UMOWY

2.1 Przedmiotem Umowy jest określenie wzajemnych praw i obowiązków Stron w odniesieniu do przetwarzania Danych Osobowych w rozumieniu Artykułu 1.1 niniejszej Umowy.

2.2 Niniejsza Umowa definiuje zakres przetwarzanych Danych Osobowych, cel ich przetwarzania oraz warunki i gwarancje, które Podmiot Przetwarzający jest zobowiązany spełnić, w zakresie wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia ochrony Danych Osobowych.

3. CEL I ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

3.1 Podmiot Przetwarzający będzie przetwarzał Dane Osobowe na rzecz Administratora w zakresie niezbędnym do realizacji obowiązków Podmiotu Przetwarzającego wynikających z Umowy o Świadczenie Usług, jak również w celu ich wykorzystania przez Administratora w ramach działalności gospodarczej Administratora, w szczególności w celu:

 a) zarządzania i prowadzenia rejestrów danych osobowych kandydatów do pracy u Administratora oraz pracowników Administratora w ramach zarządzania procesem rekrutacji (w szczególności w zakresie usług Teamio, Jobs.cz, Práce.cz, Jobote, Práce za rohem, lub którejkolwiek z nich) lub szkolenia pracowników Administratora w ramach usługi Seduo, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Czeskiej;

 b) zarządzania i prowadzenia rejestrów danych osobowych kandydatów do pracy u Administratora oraz pracowników Administratora w ramach zarządzania procesem rekrutacji w ramach usługi Praca za rogiem, jeżeli Umowa o Świadczenie Usług została zawarta z oddziałem LMC z siedzibą w Rzeczypospolitej Polskiej;

 c) szkolenia pracowników Administratora w ramach usługi Seduo, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Słowackiej.

3.2 Zgodnie z niniejszą Umową, Podmiot Przetwarzający będzie przetwarzał Dane Osobowe następujących osób („Osoby, których dane dotyczą”):

 a) kandydatów do pracy lub pracowników Administratora, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Czeskiej, w następującym zakresie: dane identyfikacyjne, dane kontaktowe, stanowisko, dane dotyczące wyników rozmów o pracę oraz referencji od poprzednich pracodawców, wszelkie informacje znajdujące się w CV kandydata do pracy, jak również wszelkie inne dane, które Administrator postanowi przypisać do Osób, których dane dotyczą albo które zostaną podane przez same Osoby, których dane dotyczą;

 b) kandydatów do pracy lub pracowników Administratora, jeżeli Umowa o Świadczenie Usług została zawarta z oddziałem LMC z siedzibą w Rzeczypospolitej Polskiej, w następującym zakresie: dane identyfikacyjne, dane kontaktowe, stanowisko, dane dotyczące wyników rozmów o pracę oraz referencji od poprzednich pracodawców, wszelkie informacje znajdujące się w CV kandydata do pracy, jak również wszelkie inne dane, które Administrator postanowi przypisać do Osób, których dane dotyczą albo które zostaną podane przez same Osoby, których dane dotyczą;

 c) kandydatów do pracy lub pracowników Administratora, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Słowackiej, w następującym zakresie: podstawowe dane identyfikacyjne i kontaktowe (imię, nazwisko, adres e-mail, lub nr telefonu).

Zakres przetwarzanych danych zależy od funkcjonalności produktu oferowanego przez Administratora i może być zmieniany zgodnie z warunkami określonymi w Artykule 9.4 niniejszej Umowy. Przetwarzane Dane Osobowe mogą również obejmować informacje oraz dane gromadzone w ramach obsługi określonego produktu LMC na skutek aktywności Osób, których dane dotyczą (np. dane lokalizacyjne w aplikacjach mobilnych albo dane dotyczące korzystania z systemów elektronicznych).

3.3 Jeżeli Administrator przekaże Podmiotowi Przetwarzającemu, albo jeżeli w związku z czynnościami Podmiotu Przetwarzającego podejmowanymi na rzecz Administratora, Podmiot Przetwarzający w inny sposób uzyska dostęp do innych Danych Osobowych Osób, których dane dotyczą, albo jeżeli Dane Osobowe innych osób zostaną przekazane Podmiotowi Przetwarzającemu, Podmiot Przetwarzający jest zobowiązany również do przetwarzania takich Danych Osobowych zgodnie z wymogami (i) Rozporządzenia, (ii) Ustawy o Ochronie Danych Osobowych, oraz (iii) niniejszej Umowy.

3.4 Podmiot Przetwarzający będzie przetwarzał Dane Osobowe Osób, których dane dotyczą przez okres, który nie będzie dłuższy niż okres obowiązywania niniejszej Umowy, chyba że co innego jest wskazane w szczególnych regulacjach prawnych.

4. OPŁATA ZA USŁUGI PODMIOTU PRZETWARZAJĄCEGO

4.1 Strony uzgodniły, że Podmiot Przetwarzający nie będzie uprawniony do otrzymania odrębnego wynagrodzenia z tytułu przetwarzania Danych Osobowych na podstawie niniejszej Umowy, tj. odpowiednia opłata została wliczona do wynagrodzenia za czynności wykonywane na podstawie Umowy o Świadczenie Usług.

5. PRAWA I OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO

5.1 W trakcie przetwarzania Danych Osobowych, Podmiot Przetwarzający zobowiązany jest postępować z zachowaniem należytej dbałości zawodowej, w szczególności nie podejmować żadnych czynności, które stanowiłyby naruszenie Rozporządzenia lub Ustawy o Ochronie Danych.

5.2 Jeżeli Podmiot Przetwarzający ustali, że Administrator naruszył lub narusza obowiązki Administratora wynikające z Rozporządzenia, Podmiot Przetwarzający – zgodnie z Artykułem 28 punkt (h) zdanie drugie Rozporządzenia, w zależności od przypadku – zawiadomi o tym Administratora bez zbędnej zwłoki.

5.3 Podmiot Przetwarzający Dane podczas przetwarzania Danych Osobowych zobowiązany jest do postępowania zgodnie z udokumentowanymi instrukcjami przekazanymi przez Administratora. Instrukcje będą udzielane zgodnie z niniejszą Umową (głównie z wykorzystaniem odpowiednich funkcji produktów/usług) i będą dotyczyły aktualizacji, usuwania, zmiany lub innego przetwarzania Danych Osobowych, za wyjątkiem instrukcji poszerzających środki techniczne i organizacyjne, nieobjętych zakresem niniejszej Umowy. Podmiot Przetwarzający poinformuje Administratora o nieprawidłowym charakterze instrukcji, jeżeli Podmiot Przetwarzający z zachowaniem zawodowej dbałości, mógł stwierdzić nieprawidłowy charakter instrukcji. W takim przypadku Podmiot Przetwarzający jest zobowiązany do postępowania zgodnie z taką instrukcją wyłącznie na pisemne polecenie Administratora.

5.4 Podmiot Przetwarzający zobowiązany jest zapewnić, że prawa Osób, których dane dotyczą, nie zostaną naruszone, w tym w szczególności, prawo do godności ludzkiej, jak również jest zobowiązany do wdrożenia środków chroniących przez nieupoważnioną ingerencją w prywatne i osobiste życie Osób, których dane dotyczą.

5.5 Podmiot Przetwarzający zobowiązuje się spełniać obowiązek informacyjny zgodnie z Artykułem 13 Rozporządzenia. Jeżeli Osoba, której dane dotyczą zażąda informacji dotyczących przetwarzania jej danych zgodnie z Artykułem 15 Rozporządzenia, Podmiot Przetwarzający poinformuję Osobę, której dane dotyczą o jej obowiązku wykonania prawa wobec Administratora. Podmiot Przetwarzający postąpi następnie zgodnie z pisemnymi wskazówkami Administratora.

5.6 Jeżeli cel przetwarzania Danych Osobowych przestanie istnieć albo jeżeli Osoba, której dane dotyczą złoży odpowiedni wniosek zgodnie z Artykułem 17 Rozporządzenia, Podmiot Przetwarzający, na podstawie i zgodnie z instrukcjami Administratora, zobowiązany jest zniszczyć odpowiednie Dane Osobowe albo przekazać je Administratorowi.

5.7 Jeżeli Osoba, której dane dotyczą, uzna że Podmiot Przetwarzający przetwarza Dane Osobowe Osoby, której dane dotyczą z naruszeniem ochrony prywatnego lub osobistego życia Osoby, której dane dotyczą albo z naruszeniem prawa, w szczególności, jeżeli Dane Osobowe nie są adekwatne do celu ich przetwarzania, i jeżeli Osoba, której dane dotyczą zażąda od Podmiotu Przetwarzającego wyjaśnień albo podjęcia środków naprawczych, Podmiot Przetwarzający poinformuje o tym Administratora bez zbędnej zwłoki.

5.8 Podmiot Przetwarzający jest zobowiązany do powiadomienia Administratora o wszelkich postępowaniach wszczętych przez właściwy organ ochrony danych osobowych, jeżeli postępowanie dotyczy Danych Osobowych przetwarzanych na rzecz Administratora, lub parametrów usługi świadczonej przez Przetwarzającego Dane na rzecz Administratora, jak również jeżeli można oczekiwać, że prowadzenie takiego postępowania może mieć wpływ na takie parametry. Dla uniknięcia wątpliwości, postępowanie nie oznacza żądań ze strony właściwych organów dotyczących przetwarzania danych osobowych, które nie prowadzą do wszczęcia postępowania – kontrolnego lub administracyjnego.

5.9 Administrator jest zobowiązany do powiadomienia Podmiotu Przetwarzającego o wszelkich postępowaniach wszczętych przez właściwe organy ochrony danych osobowych, jeżeli postępowanie dotyczy Danych Osobowych przetwarzanych przez Podmiot Przetwarzający na rzecz Administratora, lub parametrów usługi świadczonej przez Podmiot Przetwarzający na rzecz Administratora, jak również jeżeli można oczekiwać, że prowadzenie takiego postępowania może mieć wpływ na takie parametry. Dla uniknięcia wątpliwości, postępowanie nie oznacza żądań ze strony właściwych organów dotyczących przetwarzania danych osobowych, które nie prowadzą do wszczęcia postępowania – kontrolnego lub administracyjnego.

5.10 Podmiot Przetwarzający poinformuje Administratora o wszelkiej utracie lub naruszeniu bezpieczeństwa Danych Osobowych („Naruszenie Bezpieczeństwa Danych”) bez zbędnej zwłoki. Podmiot Przetwarzający, po poinformowaniu Administratora, kontynuuje wsparcie w zakresie usunięcia Naruszenia Bezpieczeństwa Danych lub wdrożeniu środków, które zmniejszyłyby potencjalne negatywne skutki takiego naruszenia lub zapobiegłyby wystąpieniu podobnych zdarzeń w przyszłości.

5.11 Informacje, o których mowa w Artykule 5.10 powyżej obejmują w szczególności:

(a) opis charakteru Naruszenia Bezpieczeństwa Danych, w tym, jeżeli będzie to możliwe, kategorie oraz przybliżoną liczbę Osób, których dane dotyczą, dotkniętych takim naruszeniem, oraz kategorie oraz przybliżoną liczbę rekordów Danych Osobowych dotkniętych takim naruszeniem;

(b) opis prawdopodobnych konsekwencji Naruszenia Bezpieczeństwa Danych;(c) opis podjętych lub proponowanych przez Podmiot Przetwarzający działań w celu naprawienia Naruszenia Bezpieczeństwa Danych, w tym, o ile ma to zastosowanie, środków ograniczających jego negatywne skutki.

5.12 Podmiot Przetwarzający zobowiązuje się umożliwić i wspierać audyty, w tym kontrole, prowadzone przez Administratora lub innego audytora upoważnionego przez Administratora. Administrator przyjmuje do wiadomości, że prowadzenie takiego audytu nie może naruszać praw osób trzecich (np. innych administratorów lub podmiotów danych), w szczególności w zakresie zapewnienia poufności danych osobowych. Administrator przyjmuje również do wiadomości, że prowadzenie takiego audytu będzie podlegało odrębnym uzgodnieniom w zakresie kosztów ponoszonych przez Podmiot Przetwarzający, które będą zwracane przez Administratora.

5.13. Podmiot Przetwarzający zobowiązuje się wspomagać Administratora w wypełnianiu obowiązków Administratora w zakresie odpowiadania na żądania realizacji praw Osób, których dane dotyczą, w szczególności żądania dostępu, sprostowania lub usunięcia Danych Osobowych, ograniczenia przetwarzania lub przeniesienia Danych Osobowych; jeśli możliwe jest wykonanie takich obowiązków poprzez wykorzystanie właściwych funkcji poszczególnych produktów lub usług, Administrator nie może żądać nieuzasadnionej współpracy Podmiotu Przetwarzającego.

6. GWARANCJE W ZAKRESIE TECHNICZNYCH I ORGANIZACYJNYCH ŚRODKÓW GWARANTUJĄCYCH OCHRONĘ DANYCH OSOBOWYCH

6.1 Biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia, charakter, zakres, kontekst oraz cele przetwarzania oraz ryzyko zróżnicowanego prawdopodobieństwa i powagę zagrożenia dla praw i wolności osób fizycznych, Podmiot Przetwarzający zobowiązuje się zgodnie z Artykułem 32 Rozporządzenia, w zależności od przypadku, wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony Danych Osobowych w sposób opisany w Rozporządzeniu albo w innych regulacjach prawnych, w celu wykluczenia możliwości nieupoważnionego lub przypadkowego dostępu do Danych Osobowych, ich zmiany, zniszczenia lub utraty, nieuprawnionego przekazywania, przetwarzania lub innego niewłaściwego wykorzystania Danych Osobowych.

6.2 Podmiot Przetwarzający w szczególności zobowiązuje się do wdrożenia następujących środków organizacyjnych i technicznych:

(a) bez uszczerbku dla Artykułu 6.3 niniejszej Umowy, jeżeli Dane Osobowe są przetwarzane przez pracowników Podmiotu Przetwarzającego, Podmiot Przetwarzający powierzy takie czynności wyłącznie wybranym pracownikom, którzy zostaną należycie pouczeni o obowiązku zachowania Danych Osobowych w poufności, jak również o innych obowiązkach, które tacy pracownicy muszą wypełniać, żeby nie naruszyć przepisów Rozporządzenia albo postanowień niniejszej Umowy;

(b) bez uszczerbku dla Artykułów 6.3 i 6.4, Podmiot Przetwarzający nie upoważni żadnej osoby trzeciej do przetwarzania Danych Osobowych bez uprzedniej pisemnej zgody Administratora;

(c) Podmiot Przetwarzający będzie stosował odpowiedni sprzęt techniczny i oprogramowanie w celu wykluczenia nieuprawnionego lub przypadkowego dostępu do Danych Osobowych przez inne osoby niż uprawnieni pracownicy Podmiotu Przetwarzającego;

(d) Podmiot Przetwarzający będzie przechowywał Dane osobowe w należycie zabezpieczonych budynkach i pomieszczeniach;

(e) Podmiot Przetwarzający będzie przechowywał dokumenty w wersji papierowej zawierające Dane Osobowe w bezpiecznym miejscu, jak również będzie prowadził odpowiedni rejestr dotyczący zmian lokalizacji takich dokumentów;

(f) Podmiot Przetwarzający będzie przechowywał Dane Osobowe w formie elektronicznej na bezpiecznych serwerach albo nośnikach danych (pamięciach), dostęp do których posiadać będą wyłącznie uprawnione osoby na podstawie kodów dostępu lub haseł, jak również będzie sporządzał regularnie kopie zapasowe Danych Osobowych;

(g) Podmiot Przetwarzający zapewni, że zdalne przekazywanie Danych Osobowych będzie miało miejsce wyłącznie z wykorzystaniem niepublicznych sieci albo bezpiecznego transferu w sieciach publicznych, w szczególności z wykorzystaniem protokołu bezpieczeństwa komunikacji w sieci. Mając na uwadze charakter, zakres, kontekst oraz ryzyko zróżnicowanego prawdopodobieństwa i powagę zagrożenia, niektóre Dane Osobowe mogą być przekazywane za pośrednictwem poczty elektronicznej;

(h) Podmiot Przetwarzający, dzięki zastosowaniu odpowiednich środków technicznych, zapewni, możliwość terminowego odzyskania dostępności i dostępu do Danych Osobowych w przypadku fizycznego lub technicznego incydentu, zgodnie z parametrami dla danej usługi, uzgodnionymi w Umowie o Świadczenie Usług;

(i) Podmiot Przetwarzający zapewni proces regularnego testowania, badania oraz oceny skuteczności środków technicznych i organizacyjnych wykorzystywanych do zapewnienia bezpieczeństwa przetwarzania; oraz

(j) po zaprzestaniu przetwarzania Danych Osobowych, Podmiot Przetwarzający zapewni, zgodnie z ustaleniami z Administratorem, że Dane Osobowe zostaną fizycznie zniszczone albo przekazane Administratorowi.

6.3 Podmiot Przetwarzający może powierzyć przetwarzanie Danych Osobowych innemu podmiotowi przetwarzającemu („Inny Podmiot Przetwarzający”). Podmiot Przetwarzający za pośrednictwem tablicy ogłoszeń („Tablica Ogłoszeń”) dostępnej pod adresem:

 a) https://www.lmc.eu/cs/seznam-dodavatelu, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Czeskiej;

 b) https://www.lmc.eu/pl/lista-dostawcow, jeżeli Umowa o Świadczenie Usług została zawarta z oddziałem LMC z siedzibą w Rzeczypospolitej Polskiej;

 c) https://www.lmc.eu/sk/zoznam-dodavatelov, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Słowackiej;

 d) oraz pod adresem https://www.lmc.eu/en/supplier-list gdzie dostępna jest służąca celom informacyjnym wersja Tablicy Ogłoszeń w języku angielskim (w przypadku rozbieżności wiąże właściwa wersja językowa wskazana w lit. a-c powyżej),

a także wiadomości e-mail wysłanej na adres e-mail Administratora wskazany w Artykule 8.1, poinformuje Administratora o wszelkich Innych Podmiotach Przetwarzających, którym Podmiot Przetwarzający zamierza powierzyć Przetwarzanie Danych, o wszelkich zmianach dotyczących dodania lub zastąpienia Innych Podmiotów Przetwarzających, dając Administratorowi możliwość wyrażenia sprzeciwu wobec dodania takich Innych Podmiotów Przetwarzających zgodnie z postanowieniami Umowy o Świadczenie Usług (patrz Artykuł 17(3) Ogólnych Warunków). Jeżeli Administrator nie zgadza się z powierzeniem przetwarzania danych Innemu Podmiotowi Przetwarzającemu i wniesie wobec niego pisemny sprzeciw, a w ocenie Podmiotu Przetwarzającego Inny Podmiot Przetwarzający jest niezbędny do wykonania niniejszej Umowy, Administrator może wypowiedzieć niniejszą Umowę zgodnie z Artykułem 7.2 niniejszej Umowy. Aktualna lista Innych Podmiotów Przetwarzających jest dostępna na Tablicy Ogłoszeń.

6.4 Jeżeli Podmiot Przetwarzający powierzy Innym Podmiotom Przetwarzającym wykonywanie pewnych określonych czynności w zakresie przetwarzania, na taki Inny Podmiot Przetwarzający nałożone zostaną umownie takie same obowiązki w zakresie ochrony danych osobowych, jakie zostały określone w niniejszej Umowie, w szczególności w zakresie zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych w sposób, który zapewni, że przetwarzanie spełnia wymogi określone w Rozporządzeniu.

6.5 Administrator niniejszym przyjmuje do wiadomości, że usługi świadczone przez Inne Podmioty Przetwarzające wymienione na Tablicy Ogłoszeń mogą obejmować przekazywania Danych Osobowych do krajów nienależących do UE, nieposiadających odpowiedniego poziomu ochrony danych osobowych; takie informacje są podane na Tablicy Ogłoszeń. W tym zakresie Podmiot Przetwarzający gwarantuje, że upoważni do przetwarzania Danych Osobowych wyłącznie te Inne Podmioty Przetwarzające, które wdrożą odpowiednie środki bezpieczeństwa gwarantujące przekazywania danych osobowych zgodne z Artykułami 44 do 49 Rozporządzenia. W zakresie w jakim odpowiednie środki bezpieczeństwa, o których mowa w zdaniu poprzedzającym, zostaną następnie zmienione, wycofane lub uznane za nieważne przez sąd właściwy, a Podmiot Przetwarzający niezwłocznie w dobrej wierze znajdzie odpowiedni alternatywny środek bezpieczeństwa przetwarzania Danych Osobowych za granicą, Administrator zrzeka się prawa do powołania się na naruszenie umowne zasad określonych w niniejszym Artykule 6.5.

6.6 Podmiot Przetwarzający jest zobowiązany do przyjęcia i udokumentowania przyjętych i wdrożonych środków technicznych i organizacyjnych w celu ochrony Danych Osobowych zgodnie z Ustawą lub innymi regulacjami prawnymi.

7. OKRES OBOWIĄZYWANIA I ROZWIĄZANIE UMOWY

7.1 Niniejsza Umowa wchodzi w życie w dniu podpisania/zawarcia Umowy o Świadczenie Usług przez obie Strony i wygasa w dniu lub po dniu rozwiązania Umowy o Świadczenie Usług. Jeżeli Strony zawarły albo zawrą kiedykolwiek w przyszłości, inną umową, która będzie obejmowała przetwarzanie Danych Osobowych, niniejsza Umowa wygaśnie wraz z wygaśnięciem takiej innej umowy, albo w zależności od przypadku wraz z wygaśnięciem ostatniej z takich zawartych umów.

7.2 Administrator może rozwiązać niniejszą Umowę za powiadomieniem, z zachowaniem trzydniowego (3) okresu wypowiedzenia, jeżeli Podmiot Przetwarzający dopuści się naruszenia swoich obowiązków wynikających z Rozporządzenia lub Ustawy o Ochronie Danych Osobowych i nie naprawi go w terminie 15 (piętnastu) dni do otrzymania pisemnego wezwania od Administratora, albo jeżeli Administrator sprzeciwia się powierzeniu przetwarzania Innemu Podmiotowi Przetwarzającemu na piśmie, a taki Inny Podmiot Przetwarzający jest, zgodnie z w pełni dyskrecjonalnym oświadczeniem Podmiotu Przetwarzającego, niezbędny do wykonywania Umowy o Świadczenie Usług.

7.3 Podmiot Przetwarzający może rozwiązać niniejszą Umowę za powiadomieniem, z zachowaniem trzydniowego (3) okresu wypowiedzenia, w przypadku naruszenia przez Administratora obowiązków wynikających z Rozporządzenia lub Ustawy o Ochronie Danych Osobowych, i nie naprawi go w terminie 15 (piętnastu) dni do otrzymania powiadomienia Podmiotu Przetwarzającego zgodnie z Artykułem 5.2 niniejszej Umowy, albo jeżeli Administrator sprzeciwia się powierzeniu przetwarzania Innemu Podmiotowi Przetwarzającemu na piśmie, a taki Inny Podmiot Przetwarzający jest, zgodnie z w pełni dyskrecjonalnym oświadczeniem Podmiotu Przetwarzającego, niezbędny do wykonywania Umowy o Świadczenie Usług.

7.4 Każda ze Stron może rozwiązać niniejszą Umowę za wypowiedzeniem bez podania przyczyny z zachowaniem trzymiesięcznego (3) okresu wypowiedzenia, rozpoczynającego się w pierwszym dniu miesiąca następującego po miesiącu, w którym takie wypowiedzenie zostało doręczone drugiej Stronie.

7.5 W przypadku rozwiązania niniejszej Umowy zgodnie z Artykułami 7.2 do 7.4 niniejszej Umowy, Podmiot Przetwarzający będzie zobowiązany, na pisemne żądanie doręczone Administratorowi nie później niż w dniu wygaśnięcia niniejszej Umowy, do zwrotu wszelkich przetwarzanych Danych Osobowych Administratorowi albo do ich zniszczenia zgodnie z Artykułem 5.6 niniejszej Umowy. Jeżeli żądanie, o którym mowa w zdaniu poprzedzającym nie pochodzi od Administratora, Podmiot Przetwarzający zniszczy Dane Osobowe Osoby, której dane osobowe dotyczą w dniu wygaśnięcia niniejszej Umowy lub Umowy o Świadczenie Usług, o ile inna umowa nie zostanie zawarta.

7.6 Po rozwiązaniu niniejszej Umowy, Podmiot Przetwarzający będzie zobowiązany do wypełniania wszelkich obowiązków wynikających z Rozporządzenia lub Ustawy o Ochronie Danych Osobowych mających na celu zapobieganie nieuprawnionemu przetwarzaniu Danych Osobowych do czasu przekazania ich Administratorowi przez Podmiot Przetwarzający zgodnie z instrukcjami Administratora albo do czasu ich bezpiecznego zniszczenia przez Podmiot Przetwarzający.

7.7 Rozwiązanie Umowy stanowi okoliczność, która powoduje niemożność wykonywania całości lub części określonych rodzajów czynności wykonywanych przez Podmiot Przetwarzający na rzecz Administratora na podstawie Umowy o Świadczenie Usług, co obejmuje również przetwarzanie Danych Osobowych.

7.8 Obowiązek zachowania Danych Osobowych w poufności pozostaje w mocy po rozwiązaniu niniejszej Umowy.

8. DANE KONTAKTOWE

8.1 Wszelkie powiadomienia, w tym dotyczące wykonania obowiązku informacyjnego zgodnie z Artykułami 5.10 i 5.11 niniejszej Umowy, będą uznane za skutecznie doręczone jeżeli zostaną doręczone osobiście lub pocztą na adres siedziby drugiej Strony lub adres e-mail:

Adres e-mail Administratora: adres e-mail pracownika upoważnionego przez Administratora przekazany LMC dla celów kontaktu zgodnie z niniejszym Artykułem 8.

Adres e-mail Podmiotu Przetwarzającego: dpo@lmc.eu

8.2 Administrator może żądać zmiany adresu do doręczeń powiadomień wskazanego zgodnie z Artykułem 8.1 niniejszej Umowy wysyłając wiadomość e-mail na adres dpo@lmc.eu.

9. POSTANOWIENIA KOŃCOWE

9.1 Do stosunków prawnych, zobowiązań, praw i obowiązków wynikających z niniejszej Umowy, w tym do zmian do niniejszej Umowy, zastosowanie ma prawo:

 a) Republiki Czeskiej, w szczególności ustawy nr 89/2012, Kodeks cywilny, ze zmianami („Kodeks Cywilny”), jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Czeskiej;

 b) Rzeczypospolitej Polskiej, jeżeli Umowa o Świadczenie Usług została zawarta z oddziałem LMC z siedzibą w Rzeczypospolitej Polskiej;

 c) Republiki Słowackiej, w szczególności ustawy nr 513/1991, Kodeks Handlowy, ze zmianami, jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Słowackiej.

9.2 Jeżeli którekolwiek z postanowień niniejszej Umowy zostanie uznane przez sąd właściwy lub inny organ za nieważne, nieskuteczne, domniemane lub niewykonalne, takie postanowienie uznaje się za usunięte z Umowy, a pozostałe postanowienia Umowy pozostają w pełni wiążące i skuteczne, chyba, że z charakteru takiego postanowienia albo okoliczności, w których zostało zawarte wynika, że nie może zostać ono wyłączone z niniejszej Umowy. W takim przypadku Strony wprowadzą takie zmiany do niniejszej Umowy, żeby osiągnąć taki sam, a jeżeli nie będzie to możliwe, podobny skutek do skutku, który miało wywoływać takie nieważne, nieskuteczne, domniemane lub niewykonalne postanowienie.

9.3 Strony będą rozstrzygały wszelkie spory wynikające lub związane z wykonaniem niniejszej Umowy polubownie. Jeżeli Strony nie rozwiążą sporu polubownie w terminie trzydziestu (30) dni, każda ze Stron może skierować spór do rozstrzygnięcia przez sąd czeski właściwy zgodnie z przepisami prawa.

9.4 Wszelkie uzupełnienia i modyfikacje niniejszej Umowy muszą mieć formę pisemnych zmian, ponumerowanych w porządku rosnącym, podpisanych przez upoważnionych przedstawicieli obydwu Stron. Zakres przetwarzanych danych osobowych, określony w Artykule 3.2 niniejszej Umowy, może zostać rozszerzony lub w inny sposób zmodyfikowany, w zależności od funkcjonalności danego produktu bez konieczności zmiany niniejszej Umowy ani Ogólnych Warunków.

9.5 Dla celów zawarcia niniejszej Umowy Strony uzgodniły, że niniejsza Umowa zostaje zawarta tylko jeżeli występuje pełna zgodność woli obu Stron.

9.6 Bezskuteczny upływ dodatkowego terminu na wykonanie obowiązku, z którym strona jest w zwłoce nie powoduje automatycznego wygaśnięcia Umowy.

9.7 Terminy niezdefiniowane szczegółowo w niniejszej Umowie mają znaczenie nadane im w Ogólnych Warunkach albo Umowie o Świadczenie Usług.

9.8 Niniejsza Polityka jest wiążąca dla Stron zgodnie z zasadami określonymi w Ogólnych Warunkach.

9.9 Niniejsza Polityka wchodzi w życie od dnia:

 a) 1 lutego 2021 r., jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Czeskiej;

 b) 1 lutego 2021 r., jeżeli Umowa o Świadczenie Usług została zawarta z oddziałem LMC z siedzibą w Rzeczypospolitej Polskiej;

 c) 14 grudnia 2020 r., jeżeli Umowa o Świadczenie Usług została zawarta z LMC z siedzibą w Republice Słowackiej.

LMC