Warunki przetwarzania danych firmy Quartix

Tło i intencja

Firma, osoba fizyczna lub organizacja wyrażająca zgodę na niniejsze warunki (“Firma”) oraz Quartix Holdings plc, Quartix Limited, Quartix Inc lub jakikolwiek inny podmiot, który jest bezpośrednio lub pośrednio kontrolowany przez Quartix Holdings plc (stosownie do sytuacji, “Quartix”), zawarli umowę (“Umowa”), w ramach której Quartix będzie świadczyć usługi na rzecz Firmy lub otrzymywać usługi Firmy.

W ramach niniejszej Umowy Firma będzie udostępniać Dane firmie Quartix. Celem niniejszych Warunków Przetwarzania Danych (“Warunki”) jest zapewnienie odpowiednich ustaleń dotyczących Danych przekazywanych z Firmy do Quartix. Wszelkie przeniesienie Danych z Quartix do Firmy jest rozpatrywane osobno i nie stanowi części niniejszych Warunków.

Warunki obowiązywać będą od 25 maja 2018 r. (“Data wejścia w życie”) i zastąpią wszelkie warunki dotyczące przetwarzania danych i bezpieczeństwa, które obowiązywały wcześniej. Warunki te będą miały pierwszeństwo w przypadku jakiegokolwiek konfliktu między niniejszymi Warunkami a wcześniej obowiązującymi warunkami, w tym warunkami określonymi w Umowie.

Definicje i interpretacja

W ramach niniejszych Warunków:

“Prawodawstwo w zakresie ochrony danych” oznacza wszelkie obowiązujące statuty, przepisy, prawodawstwo wtórne, zasady, rozporządzenia i wytyczne Organu Nadzoru (lub jego odpowiednika w Wielkiej Brytanii) odnoszące się do prywatności, poufności, bezpieczeństwa, marketingu bezpośredniego lub ochrony danych osobowych lub danych firmy (w tym wszelkie przepisy krajowe wdrażające takie ustawodawstwo, (jak dyrektywy 95/46/WE, 2002/58/WE i 97/66/WE)), w tym ustawę o ochronie danych z 1998 r., przepisy dotyczące prywatności i łączności elektronicznej (dyrektywa WE) z 2003 r. ( 512003/2426), rozporządzenie w sprawie ustawy o uprawnieniach dochodzeniowych z 2000 r., ustawa o uprawnieniach dochodzeniowych z 2016 r., rozporządzenie z 2000 r. (SI 2000/2699) dotyczące telekomunikacji (zgodna z prawem praktyka biznesowa) (przechwytywanie komunikacji) i Rozporządzenie o Ochronie Danych Osobowych.

“Dane” oznaczają wszelkie dane uchwycone przez prawodawstwo w zakresie ochrony danych, które obejmuje między innymi dane osobowe i dane szczególnie chronione określone przez RODO.

“RODO” oznacza Rozporządzenie o Ochronie Danych Osobowych

“Usługi” oznaczają usługi świadczone przez Dostawcę w ramach Umowy.

“Kontroler” ma znaczenie nadane mu w przepisach o ochronie danych.

“Przedmiot danych” ma znaczenie nadane mu w przepisach o ochronie danych.

“Dane osobowe” mają znaczenie nadane w przepisach o ochronie danych.

“Procesor” ma znaczenie nadane mu w przepisach dotyczących ochrony danych.

“Podprocesor” ma znaczenie nadane mu w przepisach o ochronie danych.

“Organ nadzoru” ma znaczenie nadane mu w przepisach o ochronie danych.

Przetwarzanie danych

Firma gwarantuje, oświadcza i zobowiązuje się przed firmą Quartix, że posiada zgodne z prawem podstawy przetwarzania danych, że poinformowała i będzie nadal informować Podmioty danych o celu przetwarzania danych i będzie zawsze przestrzegać swoich zobowiązań wynikających z przepisów o ochronie danych.

Firma zachowuje kontrolę nad Danymi w przypadkach, w których Quartix nie sprawuje już kontroli nad Danymi. Quartix zachowa poufność Danych i wyraża zgodę na przetwarzanie Danych wyłącznie zgodnie z Prawem o ochronie danych oraz poniższymi postanowieniami (w zakresie, w jakim są one wymagane przez prawodawstwo dotyczące ochrony danych):

Firma Quartix będzie przetwarzać Dane;

• (i) tylko w zakresie i w sposób niezbędny do świadczenia Usług;
• (ii) wyłącznie w Europejskim Obszarze Gospodarczym lub w Wielkiej Brytanii, chyba że przeniesienie zostało zatwierdzone przez Firmę lub do kraju, w którym Komisja Europejska lub w przypadku przeniesienia z Wielkiej Brytanii, do kraju w stosunku do którego Komisja Europejskia lub właściwy organ nadzoru od czasu do czasu podejmuje decyzję i zapewnia odpowiedni poziom ochrony zgodnie z prawodawstwem dotyczącym ochrony danych lub przekazanie ma odpowiednie gwarancje, jak określono w RODO;
• (iii) w stosownych przypadkach, zgodnie ze standardowymi klauzulami umownymi (Procesorzy) zatwierdzonymi przez Komisję Europejską w decyzji Komisji C(2010)593;
• (iv) w stosownych przypadkach, zgodnie z wymogami Tarczy Prywatności UE-USA (lub każdym innym porozumieniem przyjmowanym od czasu do czasu przez Komisję Europejską) oraz, w stosownych przypadkach, musi w tym celu posiadać ważną rejestrację w Departamencie Handlu USA.

Quartix zapewnia, że ​​wszyscy pracownicy i inni przedstawiciele Dostawcy mający dostęp do Danych

• (i) są świadomi niniejszych Warunków; i
  (ii) odbyli szkolenie w zakresie przepisów dotyczących ochrony danych i związanych z nimi dobrych praktyk; i
  (iii) są zobowiązani do zachowania poufności;

1. Firma Quartix i Firma uzgodniły wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka.
2. Firma przyznaje Quartix prawo do angażowania stron trzecich (w tym agentów i podwykonawców) w przetwarzanie Danych.
3. Biorąc pod uwagę charakter przetwarzania, Quartix przyjmie takie środki techniczne i organizacyjne, jakie są konieczne, aby umożliwić, o ile to możliwe, pomoc Firmie w wypełnieniu obowiązku reagowania na wnioski Podmiotów danych korzystających ze swoich praw ustanowionych w rozdziale III RODO – prawa do usunięcia, poprawienia, dostępu, ograniczenia, przenoszenia, przedmiotu i prawa do niepodlegania automatycznemu podejmowaniu decyzji itp .;
4. Quartix zapewnia Firmie taką pomoc, która jest w stanie umożliwić Firmie wypełnienie zobowiązań wynikających z art. 32-36 RODO – bezpieczeństwo, powiadamianie o naruszeniach danych, przekazywanie naruszeń danych Podmiotom danych, oceny skutków w zakresie ochrony danych oraz w razie potrzeby konsultacje z Biurem Komisarza ds. Informacji (ICO ; lub odpowiednim organem nadzoru);
5. Quartix będzie prowadził pisemny rejestr wszystkich kategorii działań związanych z przetwarzaniem przeprowadzanych w imieniu Firmy, zawierających wszystkie informacje wymagane na mocy prawodawstwa dotyczącego ochrony danych, oraz udostępni tę dokumentację każdemu właściwemu organowi nadzoru Unii Europejskiej lub państwa członkowskiego (i/lub lub jego odpowiednika w Wielkiej Brytanii) na wniosek tego organu nadzoru;
6. W zakresie wymaganym przez prawodawstwo w zakresie ochrony danych, Quartix usunie Dane, gdy tylko Dane nie będą już potrzebne, lub w inny sposób, w dowolnym momencie, w którym zasadnie otrzyma takie polecenie od Firmy.W przypadku, gdy Firma jest klientem zajmującym się lokalizacją floty pojazdów, ma ona możliwość ustawienia okresu przechowywania danych poprzez zalogowanie się w aplikacji do lokalizacjiW przypadku, gdy firma Quartix ma usunąć Dane, usunięcie obejmuje zniszczenie wszystkich istniejących kopii (w zakresie wymaganym przez prawodawstwo dotyczące ochrony danych).

i ) W zakresie wymaganym przez prawodawstwo w zakresie ochrony danych, jeśli w dowolnym czasie, w zasadnym zakresie firma Quartix zostanie o to poproszona przez Firmę, udostępni Firmie informacje niezbędne do wykazania zgodności z obowiązkami określonymi w niniejszych Warunkach i pozwoli na uzasadnione prośby o przeprowadzenie audytów ze strony Firmy, pod warunkiem że Spółka zrekompensuje firmie Quartix za wszystkie poniesione koszty związane z obsługą wymagań audytu (w tym koszty czasu pracy), dostęp do niektórych zapisów może być ograniczony przez Quartix, jeżeli takie zapisy są uważane za wrażliwe komercyjnie dla firmy Quartix (takie osądy będą dokonywane przez Quartix według własnego uznania), nie będą przeprowadzane testy penetracyjne  skanowanie narażenia lub inne testy bezpieczeństwa, nie można wynieść żadnych dokumentów lub ich kopii z siedziby Quartix, firma Quartix ma otrzymać z 30-dniowym wyprzedzeniem zawiadomienie o audycie oraz będą podpisane przez wszystkie strony, które chcą przeprowadzić audyt (w tym wszystkie strony działające w imieniu Firmy) umowy o nieujawnianiu informacji;

1. Quartix będzie przestrzegać odpowiednich ustaleń dotyczących bezpiecznego przekazywania Danych z Firmy do Quartix i bezpiecznego przechowywania Danych przez Quartix;
2. Firma Quartix będzie dbała o integralność danych, bez wprowadzania zmian, zapewniając możliwość oddzielenia danych od wszelkich innych utworzonych informacji;
3. W zakresie wymaganym przez ustawodawstwo dotyczące ochrony danych, Quartix, na uzasadnioną prośbę Firmy, niezwłocznie zwróci, poprawi, przekaże, skopiuje lub usunie wszelkie Dane.

Obowiązki powiadomienia, itp

W zakresie wymaganym przez prawodawstwo w zakresie ochrony danych, Quartix niezwłocznie powiadomi Firmę o uzyskaniu informacji o rzeczywistej, domniemanej lub zagrożonej utracie, wycieku lub nieautoryzowanym przetwarzaniu lub ujawnianiu jakichkolwiek danych; niezwłocznie po otrzymaniu zawiadomienia od dowolnego organu nadzoru, który odnosi się bezpośrednio lub pośrednio do przetwarzania danych osobowych Firmy i współpracuje z tym organem nadzoru; niezwłocznie, jeśli jakiekolwiek dane osobowe Firmy będące w posiadaniu i/lub kontrolowane przez firmę Quartix zostaną utracone, uszkodzone lub uczynione bezużytecznymi z jakiegokolwiek powodu.

Wypowiedzenie

Po wygaśnięciu lub rozwiązaniu niniejszych Warunków, firma Quartix natychmiast zaprzestanie korzystania z Danych i zapewni, że jego agenci i podwykonawcy zaprzestaną korzystania z nich oraz zapewni ich bezpieczny powrót lub zniszczenie (według uznania Firmy) w odpowiednim czasie (chyba że prawo Unii Europejskiej, Państwa Członkowskiego i/lub Wielkiej Brytanii wymaga przechowywania danych osobowych).

Prawa do danych osobowych

Quartix gromadzi dane zebrane w ramach Usług w zagregowanej i zanonimizowanej formie (“Dane zagregowane”), a Firma udziela na to pozwolenia firmie Quartix. Quartix nabywa pełne prawa i prawo własności danych zagregowanych w momencie, w którym te dane są zestawiane i nie ma obowiązku zachowania poufności, usuwania, zwrotu lub wprowadzania zmian w zbiorczych danych lub jakiejkolwiek ich części.

Firma udziela firmie Quartix pozwolenia na bieżący kontakt z pracownikami, dyrektorami, członkami zarządu i innymi przedstawicielami w celu realizacji Usług oraz do celów marketingowych, pod warunkiem, że Firma może na dowolnym etapie cofnąć takie pozwolenie z 30-dniowym wyprzedzeniem.

Ogólne

Z zastrzeżeniem klauzuli 7b niniejsze Warunki pozostają w mocy nawet po rozwiązaniu Umowy, ale mogą zostać rozwiązane przez Quartix w dowolnym momencie po rozwiązaniu Umowy.

Niniejsze Warunki mogą od czasu do czasu być zmieniane przez firmę Quartix (w uzasadnionych przypadkach), pod warunkiem, że powiadomienia o tym fakcie Firmy, a Firma ma prawo i możliwość zgłoszenia sprzeciwu wobec takich zmian. W przypadku, gdy Firma sprzeciwi się zmianom, firma Quartix będzie może rozwiązać Warunki, powiadamiając o tym Firmę z co najmniej 30-dniowym wyprzedzeniem.

Każda ze Stron nieodwołalnie zgadza się z tym, że do rozstrzygania wszelkich sporów lub roszczeń (w tym sporów lub roszczeń pozaumownych) wynikających z niniejszych Warunków lub ich przedmiotu lub powstania wyłączną jurysdykcję mają sądy Anglii i Walii
Nagłówki i podtytuły w ramach niniejszych Warunków mają na celu ułatwienie odniesienia i nie stanowią części ani nie wpływają na interpretację niniejszych Warunków.

Jeżeli którekolwiek z postanowień niniejszych Warunków zostanie uznane za niewykonalne lub nieracjonalne, to w zakresie, w jakim jest to niezgodne z prawem, nieważne, nieobowiązujące, nieskuteczne, nieegzekwowalne lub nieracjonalne, uznaje się je za oddzielne. Pozostałe postanowienia Warunków i pozostała część takiego postanowienia będą zatem nadal obowiązywać z pełną mocą.

Język

Jeśli jakakolwiek część niniejszych Warunków zostanie przetłumaczona na język inny niż angielski, zostanie to zrobione w dobrej wierze i wyłącznie w celu wyjaśnienia. W zakresie, w jakim znaczenie w tłumaczonej wersji tych Warunków różni się od znaczenia wersji angielskiej, wersja angielska będzie wersją, na której należy polegać i która będzie miała pierwszeństwo we wszystkich przypadkach. Wersja angielska dostępna na stronie www.quartix.com/en-gb/data-processing-terms/.