Sp. z .o.o.

Bezpieczna firma
Bezpieczny pracownik
Bezpieczne środowisko

biuro@bhpcare.pl

Napisz do nas

78 106 03 76

Zadzwoń do nas

E-Sklep

Zamów usługi

REGULAMIN POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

§  1.         POSTANOWIENIA OGÓLNE

Celem Regulaminu jest ustalenie zasad i warunków na jakich Usługodawca jako Przetwarzający wykonuje operacje przetwarzania Danych osobowych w imieniu Nabywca jako  Administratora Danych Osobowych, niezbędnych
do skorzystania ze Szkoleń e-learningowych na Platformie e-learningowej pod adresem: www.platformabhpcare.pl

1.     Właścicielem Platformy e-learningowej i podmiotem przetwarzającym dane osobowe jest spółka działająca pod firmą:

BHPCARE  Sp. z o.o.
ul. Dębowa 15 Wilczyn, 55-120 Oborniki Śląskie
wpisana do Krajowego Rejestru Sądowego – Rejestru Przedsiębiorców pod nr KRS 0000763328;
sąd rejestrowy: Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu
IX Wydział Gospodarczy Krajowego Rejestru Sądowego

NIP 9151811741; REGON 382071509

2.     Dane osobowe Użytkowników są przetwarzane przez Usługodawcę zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/676 z 27-04-2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).

3.     Pojęcia takie jak: Usługodawca, Nabywca, Użytkownik, Zamówienie, Zaświadczenie, Platforma e-learningowa, Szkolenie e-learningowe – zdefiniowane są w § 2 Regulaminu korzystania ze szkoleń e-learningowych świadczonych
za pośrednictwem serwisu ww.bhpcare.pl.

§  2.         POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

1.     Na warunkach określonych niniejszym Regulaminem oraz Regulaminem korzystania ze szkoleń e-learningowych świadczonych za pośrednictwem serwisu ww.bhpcare.pl. Nabywca jako Administrator danych osobowych powierza Usługodawcy jako Przetwarzającemu, przetwarzanie (w rozumieniu RODO) poniżej wskazanych danych osobowych Użytkowników (dalej: Dane) w celu:

1)     prowadzenia Szkoleń e-learningowych,

2)     wydania zaświadczenia o odbyciu Szkoleń e-learningowych.

3)     Nabywca składając Zamówienie musi być Administratorem danych osobowych Uzytkowników przekazywanych Usługodawcy, w celu wykonania Zamówienia i musi być uprawniony do przekazania danych osobowych w zakresie
w jakim je powierza Usługodawcy.

2.     Nabywca oświadcza, że w ranach prowadzonej przez siebie działalności gospodarczej profesjonalnie zajmuje się przetwarzaniem danych osobowych posiada w tym zakresie niezbędną wiedzę, środki techniczne i organizacyjne.

§  3.         CHARAKTER I CEL PRZETWARZANIA DANYCH OSOBOWYCH

Charakter i cel przetwarzania wynikają z Zamówienia w szczególności:

1)     charakter przetwarzania określony jest rolą Usługodawcy – jako osoby przeprowadzającej Szkoleń e-learningowych Użytkowników zwłaszcza z zakresu BHP i P.Poż.;

2)     celem przetwarzania danych jest umożliwienie Nabywcy wywiązanie się z prawnych obowiązków ciążących na nim jako na pracodawcy.

§  4.         RODZAJ DANYCH OSOBOWYCH POWIERZONYCH DO PRZETWARZANIA

1.     Przetwarzanie Danych przez Usługodawcę będzie dotyczyć Użytkowników wskazanych przez Nabywcę.

2.     Usługodawca, będzie przetwarzał następujące Dane powierzone mu przez Nabywcę:

1)     imię i nazwisko Użytkownika,

2)     data urodzenia pracownika.

§  5.         OBOWIĄZKI USŁUGODAWCY JAKO PRZETWARZAJĄCEGO

W celu wykonania obowiązków wynikających ze złożonego zamówienia na przeprowadzenie Szkoleń e-learningowych Usługodawca jako przetwarzający będzie przetwarzać udostępnione Dane w następujący sposób:

1)     Usługodawca przetwarza Dane wyłącznie z udokumentowanymi zleceniami Nabywcy;

2)     Usługodawca będzie przetwarzał Dane w swojej siedzibie;

3)     Usługodawca oświadcza, że nie przekazuje Danych poza obszar Rzeczpospolitej Polskiej, Unii Europejskiej, Europejskiego Obszaru Gospodarczego oraz do organizacji międzynarodowych;

4)     Usługodawca oświadcza, że nie korzysta z podwykonawców;

5)     Usługodawca ogranicza dostęp do danych wyłącznie do osób, którym dostęp do danych jest potrzebny do realizacji Zamówienia oraz posiadającej odpowiednie upoważnienie;

6)     Usługodawca zobowiązany jest do uzyskania od swoich pracowników lub współpracowników zobowiązania
do przestrzegania tajemnicy Danych;

7)     jeżeli Usługodawca będzie zamierzał lub będzie miał obowiązek prawny przekazywać Dane poza obszar Rzeczpospolitej Polskiej, Unii Europejskiej, Europejskiego Obszaru Gospodarczego lub do organizacji międzynarodowych, musi o tym poinformować Nabywcę – ADO, w celu umożliwienia mu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności z przetwarzania z prawem lub zakończenia powierzenia przetwarzania;

8)     Usługodawca zapewnia zachowanie w tajemnicy wszystkich przekazanych mu Danych,

9)     Usługodawca zapewnia ochronę Danych i podejmuje środki ochrony danych o których mowa w art. 32 RODO,
a w szczególności:

a)     zdolność do ciągłego zapewnienia poufności, integralności i dostępności systemów i usług przetwarzania,

b)     zapewnienia zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

10)  Usługodawca współpracuje z Nabywcą (ADO), przy wykonywaniu przez Nabywcę obowiązków z obszaru ochrony Danych (m.in.: ochrony danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem Danych, oceną skutków ochrony Danych);

11)  w przypadku gdy Usługodawca poweźmie wątpliwości co do zgodności z prawem wydawanych przez Nabywcę poleceń lub instrukcji, Usługodawca ma obowiązek natychmiast poinformować Nabywcę o stwierdzonej wątpliwości;

12)  planując dokonanie zmian w sposobie przetwarzania Danych, Usługodawca ma obowiązek poinformować
z wyprzedzeniem Nabywcę – ADO o planowanych zmianach.

§  6.          POWIADOMIENIE O NARUSZENIACH DANYCH OSOBOWYCH I ŻĄDANIACH UJAWNIENIA DANYCH OSOBOWYCH

Usługodawca powiadomi Nabywcę jako ADO o:

1)     każdym podejrzeniu naruszenia ochrony danych nie później niż w 32 godziny od pierwszego zgłoszenia i umożliwi Nabywcy uczestnictwo w czynnościach wyjaśniających;

2)     każdym prawnie umocowanym żądaniu udostępnienia Danych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia.

§  7.         OKRES PRZETWARZANIA DANYCH OSOBOWYCH. USUNIĘCIE DANYCH OSOBOWYCH

1.     Powierzone Usługodawcy przez Nabywcę Dane osobowe Użytkownika, będą przetwarzane w czasie obowiązywania Zamówienia do czasu wystawienia Zaświadczenia.

2.     Z chwilą odstąpienia od Zamówienia przez Nabywcę, Usługodawca nie ma prawa do dalszego przetwarzania powierzonych Danych i jest zobowiązany do:

1)     usunięcia Danych i poinformowania Nabywcy o dacie i sposobie w jaki usunięto dane;

2)     usunięcia kopii, chyba że prawo Unii Europejskiej albo prawo polskie nakazują dalsze przechowywanie Danych.

3.     Przetwarzający dokona usunięcia Danych po upływie 30 dni od dnia wystawienia Zaświadczenia.

§  8.          POSTANOWIENIA KOŃCOWE

1.     Usługodawca zastrzega sobie prawo do zmiany niniejszego Regulaminu bez uprzedzenia.

Wszelkie dokonane zmiany obowiązują od daty ich publikacji na stronie www.bhpcare.pl.

2.     Zamówienia złożone przed datą wprowadzenia zmian zarówno do Regulaminu oraz oferty są realizowane w oparciu
o zapisy obowiązujące w dniu złożenia Zamówienia.

3.     Regulamin obowiązuje od dnia 01-03-2020 r.