Data Center

99,9% dostępności.
Według statystyk średnia dostępność serwerów w centrum danych stoi na bardzo wysokim poziomie. Jeżeli celem Twoim lub Twojej firmy są profesjonalne usługi o wysokiej dostępności, jest to jeden z najważniejszych czynników, jaki powinien być wzięty pod uwagę.
 
Łącza o wysokiej przepustowości. 
Dysponujemy niezależnymi łączami internetowymi czołowych polskich operatorów (NASK, LEVEL3, PLIX) o przepustowości 1,5 Gbit/s. Routery BGP zapewniają pełną redundancję łączy i minimalizują wpływ awarii u pojedynczych operatorów na działanie usług.

Całodobowa opieka techniczna.
Niezależnie od dnia tygodnia czy godziny, przy serwerowni zawsze pracują technicy, którzy są w stanie zająć się każdym problemem. Awaria usług w samym środku nocy nie powoduje konieczności czekania na reakcję do godzin porannych. Działamy natychmiast.

Całodobowy monitoring dostępności.
Wszystkie usługi objęte są stałym monitoringiem, który bardzo szybko wychwytuje wszelkie nieprawidłowości w funkcjonowaniu usług, łączy czy całych serwerów. Dzięki temu możemy zająć się ewentualnymi problemami zanim jeszcze odczują je użytkownicy.

Zabezpieczenia energetyczne.
Ewentualne przerwy w dopływie energii elektrycznej oraz chwilowe zmiany napięcia nie mają wpływu na działanie serwerów i usług. Urządzenia UPS zabezpieczają wszystkie urządzenia w centrum danych przed możliwymi usterkami w dostawie prądu.

Agregat prądotwórczy.
Serwerownia posiada zabezpieczenie także przed wielogodzinnym odcięciem dopływu energii. Nowoczesny agregat zapewnia nieprzerwane zasilanie wszystkim urządzeniom – a zatem i bezpieczeństwo związane z nienarażaniem serwerów na gwałtowne przerwanie pracy.

Systemy klimatyzacyjne.
Zapewnienie odpowiedniej klimatyzacji pomieszczeń jest kluczowe dla poprawności działania urządzeń technicznych i bezpieczeństwa danych. Urządzenia pracujące w serwerowni generują ogromne ilości ciepła, temperatura utrzymywana jest jednak na optymalnym poziomie.

Bezpieczeństwo pomieszczeń.
Dostęp do serwerów mają wyłącznie pracownicy zajmujący się infrastrukturą techniczną i posiadający karty dostępowe. Centrum danych objęte jest także systemem monitoringu, a nad jego bezpieczeństwem całodobowo czuwa profesjonalna agencja ochrony. Aby zamówić odpowiedni do Twoich potrzeb plan hostingowy skontaktuj się z nami.
Czytaj dalej...
Nexim 80 GB
130 zł/ rocznie
Ilość domen: 10
Transfer: Bez limitu
Bazy MySql: 10
Konta e-mail: 15
Konta FTP: 10
Codzienny backup
Zamów
Nexim 100 GB
190 zł/ rocznie
Ilość domen: 20
Transfer: Bez limitu
Bazy MySql: 20
Konta e-mail: 30
Konta FTP: 20
Codzienny backup
Zamów
Nexim 150 GB
250 zł/ rocznie
Ilość domen: 30
Transfer: Bez limitu
Bazy MySql: 30
Konta e-mail: 40
Konta FTP: 30
Codzienny backup
Zamów
Nexim 200 GB
390 zł/ rocznie
Ilość domen: 40
Transfer: Bez limitu
Bazy MySql: 40
Konta e-mail: 50
Konta FTP: 40
Codzienny backup
Zamów
Nexim 300 GB
780 zł/ rocznie
Ilość domen: 40
Transfer: Bez limitu
Bazy MySql: 50
Konta e-mail: 100
Konta FTP: 50
Codzienny backup
Zamów
*Do wszystkich cen doliczany jest 23% podatek VAT.

Oferujemy również serwery dedykowane, które dostosowujemy do wymagań klienta.

Nasze serwery oprócz nieograniczonych możliwości to także wiele korzyści dla Państwa:
  • Więcej przestrzeni do zagospodarowania.
  • Brak limitu transferu dla każdego konta.
  • Niezależne łącza internetowe czołowych polskich operatorów (NASK, TINET, PLIX, KIX) o przepustowości 2,5 Gbit/s.
  • 24 godzinny monitoring dla bezpieczeństwa danych
  • Nowy, bezpłatny panel administracyjny ISP Config w języku polskim dla każdego klienta.
  • System pomocy technicznej poprzez panel administracyjny Ticket Support
  • iPost - nowoczesna poczta biznesowa z dostępem przez przeglądarkę internetową.

REGULAMIN ŚWIADCZENIA USŁUG HOSTINGOWYCH

§ 1
Postanowienia ogólne

1. Regulamin Świadczenia Usług Hostingowych, zwany dalej Regulaminem, określa zakres i warunki świadczenia przez Studio Nexim Usług Hostingowych
2. Studio Nexim świadczy Usługi Hostingowe na rzecz Usługobiorców na podstawie Regulaminu oraz Umowy i zdefiniowanych przy podpisaniu Umowy.

§ 2
Definicje pojęć

Usługi - usługi pod nazwą Hostingu polegające na odpłatnym udostępnianiu powierzchni dyskowych serwerów wraz ze stworzeniem możliwości utrzymywania na nich poczty elektronicznej Usługobiorcy lub serwisów internetowych, na które mogą składać sie strony internetowe, konta FTP lub bazy danych.
Usługobiorca – podmiot, który zawarł umowę o świadczenie usług ze Studiem Nexim.
Usługodawca – Studio Nexim,
Usługi Hostingowe świadczone przez „Studio Nexim ” objęte są rocznym okresem rozliczeniowym.

§ 3
Umowa o świadczenie usług

1. Przez zawarcie Umowy, Studio Nexim zobowiązuje się do świadczenia określonych w Umowie usług na rzecz Usługobiorcy w zakresie i na warunkach przewidzianych Umową, Regulaminem zaś Usługobiorca zobowiązuje sie do terminowego regulowania opłat za te usługi oraz przestrzegania postanowień Umowy i Regulaminu oraz przepisów obowiązującego prawa.
2. Umowa jest zawierana na czas nieokreślony.

§ 4
Opłaty

1. Na opłaty będące wynagrodzeniem za wykonywanie Usługi składają się opłaty wynikające z Umowy.
2. Opłaty za roczny okres rozliczeniowy płatne są z góry.
3. Opłaty płatne są na podstawie faktury proforma wystawionej przez Usługodawcę.
4. Po opłaceniu przesłanej drogą elektroniczną Faktury proforma, wystawiana jest Faktura VAT i przesyłana tradycyjną pocztą.
5. Usługobiorca zobowiązany jest do zapłaty pełnej należności za zakupione Usługi w terminie do 14 dni od daty otrzymania Faktury proforma i na rachunek wskazany w tej Fakturze.
6. Jeżeli opóźnienie w płatności opłaty za kolejny okres rozliczeniowy przekroczy 14 dni, Usługodawca jest uprawniony do zawieszenia wykonywania Usług oraz naliczenia dodatkowej opłaty operacyjnej w wysokości 10% wartości Usługi.
7. Jeżeli opóźnienie w płatności opłaty za kolejny okres rozliczeniowy przekroczy 21 dni, następuje automatyczne rozwiązanie Umowy zawartej pomiędzy Usługodawcą a Usługobiorca z winy Usługobiorcy, co jest równoznaczne z zaprzestaniem świadczenia Usług i usunięciem danych Usługobiorcy z urządzeń Studia Nexim.
8. Usługodawcy przysługuje prawo do zmiany wysokości opłat za Usługi hostingowe w przypadku rażącej zmiany stopy inflacji ogłaszanej przez GUS.

§ 5
Rozwi
ązanie lub wygaśnięcie Umowy

1. Umowa wygasa automatycznie w przypadku:
a. likwidacji, śmierci albo ogłoszenia upadłości strony;
b. cofnięcia, ograniczenia, wygaśnięcia, zmiany uprawnień lub warunków do świadczenia Usług przez „Studio Nexim”, spowodowanych decyzją administracyjną lub zmianą prawa;
c. niezawinionej przez „Studio Nexim zmiany warunków świadczenia Usług, które uniemożliwiają w sposób trwały świadczenie Usług ze względów technicznych.

2. Strony mogą wypowiedzieć Umowę w każdym czasie, jednakże nie później niż na 90 dni przed końcem danego okresu rozliczeniowego, ze skutkiem prawnym w postaci rozwiązania Umowy na koniec danego okresu rozliczeniowego (opłaconego) lub który powinien być opłacony przez Usługobiorcę. Wypowiedzenia Umowy można dokonać jedynie w formie pisemnej.
3. Studio Nexim lub Usługobiorca mogą rozwiązać Umowę w trybie natychmiastowym w przypadku rażącego naruszenia przez drugą stronę postanowień Regulaminu lub Umowy i nie zaprzestania tego naruszenia w terminie 7 dni od dnia wezwania;

§ 6
Odpowiedzialność Usługodawcy

1. Usługodawca odpowiada za niewykonanie lub nienależyte wykonanie Usługi będące następstwem winy umyślnej i rażącego niedbalstwa, chyba że niewykonanie lub nienależyte wykonanie jest następstwem okoliczności, za które Usługodawca odpowiedzialności nie ponosi.
2. Usługodawca nie będzie odpowiedzialny za jakiekolwiek szkody poniesione przez Usługobiorcę  w wyniku utraty danych lub opóźnienia w otrzymaniu lub przesłaniu danych spowodowane brakiem transmisji, nieprawidłową transmisją, opóźnieniami lub przerwami w świadczeniu Usług, zwłaszcza na skutek takich okoliczności jak:

a) przyczyny o charakterze siły wyższej
b) awaria lub zajętość łączy telekomunikacyjnych
c) okoliczności powstałe z winy Usługobiorcy np. na skutek awarii sprzętu lub oprogramowania Usługobiorcy
d) okoliczności powstałe w wyniku nieprzestrzegania Regulaminu lub przepisów prawa
e) działania osób trzecich
f) podania nieprawdziwych lub niepełnych danych przy wypełnianiu Umowy
g) inne przyczyny, na które Usługodawca nie miał wpływu

3. Usługodawca nie odpowiada za szkody polegające na utracie korzyści przez Usługobiorców nawet, jeżeli Usługodawca został poinformowany o możliwości zaistnienia takich szkód.
4. Usługodawca nie ponosi odpowiedzialności za gromadzone i przekazywane przez Usługobiorcę treści oraz dane i nie wykonuje jakiejkolwiek kontroli działań Usługobiorcy w żadnym zakresie.
5. Na Usługodawcy nie spoczywa odpowiedzialność z tytułu jakichkolwiek naruszeń prawa, których dopuści sie Usługobiorca w trakcie korzystania z Usługi.

§ 7
Odpowiedzialność Usługobiorcy

1. Usługobiorca ponosi odpowiedzialność wobec Usługodawcy na wypadek wystąpienia przez osobę trzecią z roszczeniami wobec Usługodawcy z tytułu korzystania przez Usługobiorcę lub osoby przez niego upoważnione z Usług  „Studia Nexim”.
2. Usługobiorca zobowiązany jest nie przekazywać i nie przechowywać w przestrzeni dyskowej urządzeń „Studia Nexim” treści naruszających obowiązujące przepisy prawa.
3. Na swoim serwerze Studio Nexim zabrania pod rygorem zablokowania konta przechowywania informacji zawierających treści sprzeczne z prawem polskim i międzynarodowym oraz zawierających treści rasistowskie, faszystowskie, propagujące przemoc, wzywające do nienawiści na tle religijnym, rasowym, wyznaniowym, oraz politycznym.
4. Usługobiorcy zabrania się również przechowywania materiałów pornograficznych, w szczególności z udziałem dzieci i zwierząt, a także z użyciem przemocy.

§ 8
Prywatność

  1. Studio Nexim zapewnia prywatność poczty elektronicznej Usługobiorcy, nie kontroluje informacji przesyłanych przez serwery pocztowe Studia Nexim.
  2. W szczególnych przypadkach, Studio Nexim zastrzega sobie prawo do udostępnienia poczty elektronicznej Usługobiorcy organom państwowym do tego uprawnionym.
  3. Studio Nexim nie udostępnia danych osobowych osobom trzecim, za wyjątkiem organów państwowych posiadających odpowiednie uprawnienia.
  4. Usługobiorca  wyraża zgodę na przetwarzanie swoich danych osobowych, zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych Dz. Ust. nr 133 poz. 883, przez Studio Nexim  w zakresie umożliwiającym wywiązanie się ze zobowiązań w stosunku do Usługobiorcy.

§ 9
Postanowienia końcowe

1. Zmiany umowy oraz wszelkie zawiadomienia, zgłoszenia, o których mowa w Umowie lub Regulaminie wymagają formy pisemnej pod rygorem nieważności.
2. W sprawach nieuregulowanych Regulaminem mają zastosowanie przepisy Kodeksu Cywilnego.
3. Wszelkie spory rozstrzygane będą przez sąd właściwy dla siedziby Usługodawcy.

Czytaj dalej...

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI
Studio Nexim

I. Postanowienia Ogólne

Postanowienia poniższe stanowią politykę prywatności (dalej: „Polityka Prywatności”), która określa informacje dotyczące zbierania danych, w tym danych osobowych użytkowników usług(i) świadczonej przez Studio Nexim Teresa Gnatowska z siedzibą 35-106 Rzeszów, Kielanówka 333 P, o numerze NIP: 813-227-96-87 , oraz sposób ich przetwarzania.

II. Dane osobowe

Studio Nexim  dokłada wszelkich starań, aby prowadzony serwis www.nexim.net  ułatwiał każdemu użytkownikowi przeglądanie strony i składanie zamówień. Dlatego w trosce o bezpieczeństwo i wygodę zakupów informujemy, że poruszając się po stronie wyrażasz zgodę na wykorzystywanie przez sklep plików cookies oraz innych podanych dobrowolnie danych osobowych. Dane, o które będziesz proszony w formularzach zamówień, są niezbędne do działania serwisu lub realizacji usługi. Podanie danych jest dobrowolne. Niepodanie wymaganych danych zablokuje czynność, którą te dane dotyczyły.

III. Rodzaje i cel wykorzystania danych

Jawne Dane Osobowe

Dane osobowe podane na serwisach należących do Studio Nexim  przy okazji wysyłania komentarzy, opinii itp. są dostępne dla wszystkich odwiedzających strony zawierające te dane. Studio Nexim  nie ma możliwości zabezpieczenia Was przed osobami prywatnymi lub firmami, które te dane wykorzystają do przesłania Wam nieokreślonych informacji. Dlatego dane te, nie podlegają „Polityce Prywatności”.

Cookies (Ciasteczka)

Studio Nexim  zbiera automatycznie dane zawarte w plikach cookies podczas korzystania ze strony internetowej sklepu internetowego. Cookies, czyli małe pliki tekstowe wysyłane do komputera internauty identyfikujące go w sposób potrzebny do wykonania danej operacji, np. w postaci uwierzytelnienia, zbierania danych statystycznych lub zapisania danych w formularzach kontaktu lub zamówienia.

Cookies są nieszkodliwe ani dla komputera ani dla jego użytkownika i jego danych. Warunkiem działania cookies jest ich akceptacja przez przeglądarkę i nie usuwanie ich z dysku. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarki) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Jednakże w ustawieniach przeglądarki można dokonać zmiany ustawień dotyczących cookies, w szczególności w taki sposób, aby blokować automatyczną ich obsługę w ustawieniach przeglądarki bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi cookies dostępne są w ustawieniach oprogramowania przeglądarki. Usługa lub jej poszczególne funkcjonalności mogą jednak bez plików cookies nie działać poprawnie.

Subskrypcja bezpłatnych newsletterów

Zaprenumerowanie elektronicznych i bezpłatnych newsletterów należących do Studio Nexim  wymaga podania w odpowiednim formularzu swojego adresu e-mail i innych danych, np. imię itp. Uzyskane w ten sposób dane są dodawane do listy mailingowej serwisów.

Wiadomości

Studio Nexim  zastrzega sobie prawo do wysyłania wiadomości, osobom, których dane kontaktowe posiada i które zgodziły się na przetwarzanie podanych danych w formularzach, zgodnie z Polityką Prywatności. Pod pojęciem wiadomości Studio Nexim rozumie informacje odnoszące się bezpośrednio do jego serwisów, usług i produktów (np. zmiany, wewnętrzne promocje), niekomercyjne listy (np. życzenia, komentarze osobiste itp.) oraz informacje komercyjne (mailingi, promocje, reklamy, inne materiały marketingowe). Podmioty zlecające komercyjne mailingi nie mają wglądu w dane kontaktowe osób znajdujących się na listach adresowych Studio Nexim

Inne formularze

Formularze, okna pop-up i inne formy znajdujące się gościnnie na serwisach należących do Studio Nexim  i dotyczące usług, produktów, serwisów nieobsługiwanych przez Studio Nexim  nie podlegają „Polityce Prywatności”.

IV. Uprawnienia użytkowników w zakresie danych osobowych

Studio Nexim  zapewnia użytkownikom przekazującym dane osobowe realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r., nr 101, poz. 926 z późn. zm.),
w tym również prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.


Użytkownik ma prawo w każdym czasie do usunięcia swoich danych osobowych poprzez kontakt mailowy na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Studio Nexim stosuje środki techniczne i organizacyjne, których celem jest jak najlepsze zabezpieczenie gromadzonych danych osobowych przed nieuprawnionym dostępem lub niewłaściwym wykorzystywaniem przez osoby nieuprawnione.

V. Zmiany Polityki Prywatności

Studio Nexim  zastrzega sobie prawo do wprowadzania zmian
w Polityce Prywatności. Każdego użytkownika serwisu należącego do Studio Nexim  obowiązuje aktualna „Polityką Prywatności”. O zmianach Polityki Prywatności, Studio Nexim  będzie informować na stronach serwisu.


VI. Dodatkowe informacje

W przypadku pytań lub wątpliwości, co do Polityki Prywatności, Studio Nexim  prosi o kontakt na adres e-mail podany na stronach serwisu Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Czytaj dalej...

UMOWA powierzenia przetwarzania danych osobowych

Umowa zawarta w dniu 22.05.2018 roku pomiędzy:

Użytkownikiem będącym Usługobiorcą w rozumieniu Regulaminu świadczenia usług hostingowych dostępnego na stronie www.nexim.net zwanym dalej „Administratorem”,
a
Studio Nexim Teresa Gnatowska z siedzibą: Kielanówka 333 P, 35-106 Rzeszów; NIP: 8132279687; REGON: 180427569; zwaną dalej „Przetwarzającym”,

zwana dalej „Umową”,
zwane dalej łącznie „Stronami”

W związku z tym, że:

1. Strony zawarły umowę w przypadku posiadania usługi utrzymywania konta hostingowego na serwerach Studio Nexim, serwera dedykowanego, rejestracji i utrzymania domeny w związku z wykonywaniem której Administrator powierzy Przetwarzającemu przetwarzanie danych osobowych w zakresie określonym Umową.
2. Celem Umowy jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania danych osobowych w imieniu Administratora.
3. Strony, zawierając Umowę, dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej RODO.

Strony postanowiły zawrzeć Umowę o następującej treści:

1. Opis przetwarzania

1.1. Przedmiot [art. 28 ust. 3 RODO]. Na warunkach określonych niniejszą Umową oraz Umową Podstawową Administrator powierza Przetwarzającemu przetwarzanie (w rozumieniu RODO) dalej opisanych danych osobowych (dalej w skrócie zwanych też po prostu „danymi”)
1.2. Czas [art. 28 ust. 3 RODO]. Przetwarzanie będzie wykonywane w okresie obowiązywania Umowy Podstawowej.
1.3. Charakter i cel [art. 28 ust. 3 RODO]. Charakter i cel przetwarzania wynikają z Umowy Podstawowej, w szczególności:

1.3.1. Charakter przetwarzania określony jest następującą rolą Przetwarzającego [przykład: obsługa kont hostingowych i domen Administratora] 1.3.2. Celem przetwarzania jest [przykład: umożliwienie Administratorowi wywiązywania się z prawnych obowiązków związanych z prowadzeniem stron internetowych, a także w celu zarządzania kontami e-mail Administratora]

1.4. Rodzaj danych [art. 28 ust. 3 RODO]. Przetwarzanie obejmować będzie następujące rodzaje danych osobowych:

1.4.1. Dane zwykłe:

a) Imię i nazwisko
b) PESEL
c) Adres e-mail
d) Adres IP
e) Numery telefonów
f) Adres zamieszkania
g) Data urodzenia
h) NIP
i) Seria i numer dowodu tożsamości
j) Imiona rodziców
k) Numer rachunku bankowego

1.4.2. Dane nieustrukturyzowane

a) Kontent o potencjalnej i prawodopodobnej zawartości danych osobowych (wpisy, dokumenty tekstowe, obrazy, nagrania, filmy)

1.5. Kategorie danych [art. 28 ust. 3 RODO]. Przetwarzanie danych będzie dotyczyć następujących kategorii osób:

a) Pracownicy Administratora i podmiotów stowarzyszonych Administratora,
b) Klienci usługi/produktu Administratora określonych w Umowie Podstawowej,
c) Osoby, z którymi klienci Administratora wchodzą w interakcje społeczne,
d) Kontrahenci (odbiorcy i dostawcy) klientów Administratora,
e) Odbiorcy korespondencji elektronicznej klientów Administratora.

2. Podpowierzenie

2.1. Podpowierzenie [art. 28 ust. 2 RODO]. Przetwarzający może powierzyć konkretne operacje przetwarzania Danych („podpowierzenie”) w drodze pisemnej umowy podpowierzenia („Umowa Podpowierzenia”) innym podmiotom przetwarzającym. („Podprzetwarzający’), pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Administratora lub braku sprzeciwu.
2.2. Zaakceptowani Podprzetwarzający. Lista Podprzetwarzających zaakceptowanych przez Administratora: Teresa Gnatowska, Maciej Gnatowski.
2.3. Sprzeciw. Powierzenie przetwarzania danych Podprzetwarzającemu spoza Listy Zaakceptowanych Podprzetwarzających wymaga uprzedniego zgłoszenia Administratorowi w celu umożliwienia wyrażenia sprzeciwu. Administrator może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia danych konkretnemu Podprzetwarzającemu. W razie zgłoszenia sprzeciwu Przetwarzający nie ma prawa powierzyć danych Podprzetwarzającemu objętemu sprzeciwem, a jeżeli sprzeciw dotyczy aktualnego Podprzetwarzającego, musi niezwłocznie zakończyć podpowierzenie temu Podprzetwrzającemu. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji Przetwarzający zgłosi Administratorowi w czasie umożliwiającym zapewnienie ciągłości przetwarzania.
2.4. Transfer obowiązków [art. 28 ust. 4 RODO]. Dokonując podpowierzenia, Przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy powierzenia, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego podpowierzenia.
2.5. Zobowiązanie względem Administratora. Przetwarzający ma obowiązek zapewnić, aby Podprzetwarzający złożył Administratorowi zobowiązanie do wykonania obowiązków, o których mowa w poprzednim ustępie. Może zostać wykonane przez podpisanie stosowanego oświadczenia adresowanego do Administratora wraz z podpisaniem Umowy Podpowierzenia, zawierającego listę obowiązków Podprzetwarzającego.
2.6. Zakaz podzlecenia świadczenia głównego [art. 28 ust. 4 RODO]. Przetwarzający nie ma prawa przekazać Podprzetwarzającemu całości wykonania Umowy.

3. Obowiązki Przetwarzającego

Przetwarzający ma następujące obowiązki

3.1. Udokumentowanie polecenia [art. 28 ust. 3 lit. a RODO]. Przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora.
3.2. Nieprzetwarzanie poza EOG [art. 28 ust. 3 lit. a RODO]. Przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy – EOG). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG.
3.3. Poinformowanie o zamiarze przetwarzania poza EOG [art. 28 ust. 3 lit. a RODO]. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać dane poza EOG, informuje o tym Administratora w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.
3.4. Poufność [ art. 28 ust. 3 lit. b RODO]. Przetwarzający uzyskuje od osób , które zostały upoważnione do przetwarzania danych w wykonaniu Umowy, udokumentowane zobowiązanie do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy.
3.5. Bezpieczeństwo [ art. 28 ust. 3 lit. c RODO]. Przetwarzający zapewnia ochronę danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.
3.6. Podprzetwarzanie [art. 28 ust. 3 lit. d RODO]. Przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podprzetwarzającego).
3.7. Współpraca przy realizacji praw jednostki [art. 28 ust. 3 lit. c RODO]. Przetwarzający zobowiązuje się wobec Administratora do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (tzw. „prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę praw jednostki, które zostaną między Stronami uzgodnione. Strony ustaliły procedurę obsługi praw jednostki odrębnym dokumentem.
3.8. Wsparcie przy obowiązkach bezpieczeństwa [ art. 28 ust. 3 list f RODO]. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32-36 RODO (ochrona danych, zgłoszenie naruszeń organowi nadzorczemu, zawiadomienie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym).
3.9. Legalność poleceń [art. 28 ust. 3 ak. 2 RODO]. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
3.10. Projektowanie prywatności [art. 25 ust. 1 RODO]. Planując dokonanie zmian w sposobie przetwarzania danych, przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w
art. 25 ust. 1 RODO, i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowanie przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego.
3.11. Minimalizacja [art. 25 ust. 2 RODO]. Przetwarzający zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji Umowy i posiadających odpowiednie upoważnienie.
3.12. RCPD [art. 30 ust. 2 RODO]. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w rejestrze czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr czynności przetwarzania danych Przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego.
3.13. Profilowanie [art. 13 i 14 RODO]. Jeżeli Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Przetwarzający informuje o tym Administratora w celu i w zakresie niezbędnym do wykonywania przez Administratora obowiązku informacyjnego.
3.14. Szkolenie personelu. Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

4. Obowiązki Administratora

4.1. Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonywaniu Umowy, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Administratora, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków.

5. Bezpieczeństwo danych

5.1. Bezpieczeństwo danych osobowych [art. 32 RODO]. Przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych Danych, udostępnił ją Administratorowi i stosuje się do jej wyników co do organizacyjnych i technicznych środków ochrony danych.
5.2. Środki bezpieczeństwa. Strony uzgodniły odrębnym dokumentem poziom zabezpieczeń Danych wymaganych po stronie Przetwarzającego, Przetwarzający zapewnia i zobowiązuje się, że:

5.2.1. Dokonał ocen przydatności pseudominizacji i szyfrowania i stosuje te techniki w takim zakresie, w jakim są potrzebne do zapewnienia poziomu bezpieczeństwa danych odpowiedniego do ustalonego ryzyka naruszenia praw lub wolności osób, przy ich przetwarzaniu,
5.2.2. Posiada zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności swoich systemów i usług przetwarzania,
5.2.3. Posiada zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
5.2.4. Regularnie testuje, mierzy i ocenia skuteczność stosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

5.3. Gwarancja bezpieczeństwa. Przetwarzający przedstawił Administratorowi informacje i dokumenty potwierdzające, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Obie strony zachowują kopię przedstawionych dokumentów i dowody przedstawienia informacji dla potrzeb spełnienia wymogu rozliczalności.

6. Powiadomienie o Naruszeniu Danych Osobowych

6.1. Powiadomienie o naruszeniu. Przetwarzający powiadamia Administratora o każdym podejrzeniu naruszenia ochrony danych nie później niż w 24 godziny od pierwszego zgłoszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia lub jego braku.
6.2 Przetwarzający oświadcza, że powołał Administratorra Bezpieczeństwa Informacji / wyznaczył Inspektora Ochrony Danych (Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.), o którym mowa w aktualnych przepisach o ochronie danych osobowych i gwarantuje, że w przypadku jakiejkolwiek zmiany w powyższym zakresie w trakcie trwania Umowy, powiadomi Administratora w formie pisemnej bez zbędnej zwłoki.
6.3. Przetwarzający przesyła powiadomienia o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru.

7. Nadzór

7.1. Sprawowanie kontroli [art. 28 ust. 3 lit. h RODO]. Administrator kontroluje sposób przetwarzania powierzonych danych po uprzednim poinformowaniu Przetwarzającego o planowanej kontroli. Administrator lub wyznaczone przez niego osoby są uprawnione do wstępu do pomieszczeń, w których przetwarzane są dane, oraz wglądu do dokumentacji związanej z przetwarzaniem danych. Administrator uprawniony jest do żądania od Przetwarzającego udzielenia informacji dotyczących przebiegu przetwarzania danych oraz udostępnienia rejestru przetwarzania (z zastrzeżeniem tajemnicy handlowej Przetwarzającego).
7.2. Współpraca przy kontroli [art. 28 ust. 3 lit. h RODO]. Przetwarzający współpracuje z urzędem ochrony danych osobowych w zakresie wykonywania przez niego zadań.
7.3. Przetwarzający:

7.3.1. Udostępnia Administratorowi wszelkie informacje niezbędne do wykazywania zgodności działania Administratora z przepisami RODO,
7.3.2. Umożliwia Administratorowi lub uprawnionemu audytorowi przeprowadzenie audytów lub inspekcji. Przetwarzający współpracuje w zakresie realizacji audytów i inspekcji.

8. Oświadczenia stron

8.1. Oświadczenie Administratora. Administrator oświadcza, że jest Administratorem danych oraz że jest uprawniony do ich przetwarzania w zakresie, w jakim powierzył je Przetwarzającemu.
8.2. Oświadczenie Przetwarzającego [art. 28 ust. 1 RODO]. Przetwarzający oświadcza, że w zakresie prowadzonej działalności gospodarczej profesjonalnie zajmuje się przetwarzaniem danych osobowych objętych Umową i Umową Podstawową, posiada w tym zakresie niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne oraz daje rękojmię należytego wykonywania niniejszej Umowy.
8.3. Referencje [art. 28 ust. 1 RODO]. Na żądanie Administratora Przetwarzający okaże Administratorowi stosowne referencje, wykaz doświadczenia, informacje finansowe lub inne dowody, że Przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, które dane dotyczą.

9. Odpowiedzialność

9.1. Odpowiedzialność Przetwarzającego [art. 82 ust. 3 RODO]. Przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. Przetwarzający odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa.
9.2. Odpowiedzialność za Podprzetwarzających [art. 28 ust. 4]. Jeżeli Podprzetwarzajcy nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za niewypełnienie obowiązków przez Podprzetwarzającego spoczywa na Przetwarzającym.

Okres obowiązywania Umowy Powierzenia [art. 28 ust. 3 RODO].

9.3.Umowa została zawarta na czas obowiązywania Umowy Podstawowej z zastrzeżeniem terminu karencji usunięcia danych wskazanego w kolejnym artykule Umowy.

10. Usunięcie danych

10.1. Usunięcie danych [art. 28 ust. 3 lit. g RODO]. Z chwilą rozwiązania Umowy Przetwarzający nie ma prawa do dalszego przetwarzania powierzonych danych i jest zobowiązany do:

a) Usunięcia danych i poinformowania Administratora na piśmie o dacie i sposobie, w jaki usunięto dane,
b) Usunięcia wszelkich istniejących kopii lub zwrotu danych, chyba że Administrator postanowi inaczej lub prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują dalej przechowywanie danych,

10.2. Karencja. Przetwarzający dokona usunięcia Danych po upływie 180 dni od zakończenia Umowy Podstawowej, chyba że Administrator poleci to uczynić wcześniej.

11. Postanowienia końcowe

11.1. Pierwszeństwo. W razie sprzeczności między postanowieniami niniejszej Umowy Powierzenia a Umową Podstawową pierwszeństwo mają postanowienia Umowy Powierzenia. Oznaczona to także, że kwestie dotyczące przetwarzania danych osobowych między Administratorem a Przetwarzającym należy regulować przez zmiany niniejszej Umowy lub w wykonaniu jej postanowień.
11.2. Egzemplarze. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
11.3. Właściwość prawa. Umowa podlega RODO oraz prawu polskiemu.
Czytaj dalej...
Subskrybuj to źródło RSS