Ochrona danych – Finqware

Sprawdź naszą Polityka ochrony danych poniżej.

Wprowadzenie i zakres

Niniejsza Polityka Ochrony Danych Osobowych ("Polityka") opisuje praktyki ochrony prywatności Finqware w zakresie Przetwarzania Danych Osobowych dyrektorów, pracowników i - w odpowiednim zakresie - klientów Klienta i/lub odpowiednich Podmiotów Powiązanych Klienta, w ramach świadczenia Usług Finqware na rzecz swoich Klientów.

Niniejsza Polityka ma zastosowanie do wszystkich Usług świadczonych przez Finqware na rzecz swoich Klientów na podstawie Umów o Świadczenie Usług, zawartych w dniu wejścia w życie niniejszej Polityki lub po tej dacie, w których Finqware będzie działać jako Podmiot Przetwarzający, przetwarzając Dane Osobowe w imieniu Klienta zgodnie z przepisami o ochronie danych, a Klient będzie działał jako Administrator.

Niniejsza Polityka nie ma zastosowania do gromadzenia Danych Osobowych za pośrednictwem naszej strony internetowej lub plików cookie, w odniesieniu do których dane osobowe Finqware można uznać za administratora; więcej informacji na ten temat można znaleźć w naszym oddzielnym Oświadczeniu o ochronie prywatności na stronie internetowej i polityce dotyczącej plików cookie.

Niniejsza Polityka jest dostępna na stronie internetowej Finqware pod następującym linkiem: www.finqware.com/data-protection/ Finqware zastrzega sobie prawo do aktualizacji niniejszej Polityki bez konsultacji lub wcześniejszego informowania swoich Klientów. Niezależnie od powyższego, wersja Polityki, która ma zastosowanie i będzie miała zastosowanie do konkretnej Umowy o świadczenie usług, będzie wersją Polityki obowiązującą w momencie wejścia w życie takiej Umowy o świadczenie usług, chyba że wymagane są zmiany w celu zapewnienia zgodności z przepisami o ochronie danych, w którym to przypadku zastosowanie ma najnowsza wersja Polityki opublikowana na stronie internetowej.

Definicje

Wymienione poniżej terminy pisane wielką literą mają następujące znaczenie w niniejszej Polityce:

"Klient"

oznacza kontrahenta Umowy o świadczenie usług z Finqware;

"Klient stowarzyszony"

oznacza każdy podmiot prawny powiązany z Klientem;

"Podmioty danych klienta"

oznacza byłych i obecnych dyrektorów, członków zarządu i pracowników oraz klientów Klienta i Podmiotów Powiązanych Klienta;

"Administrator", "Podmiot przetwarzający", "Przetwarzanie", "Naruszenie ochrony danych osobowych"

ma znaczenie wskazane w RODO;

"Audyt ochrony danych"

oznacza audyty, w tym kwestionariusze zgodności w zakresie ochrony danych, przeprowadzane przez Klienta lub stronę trzecią w imieniu Klienta, mające na celu weryfikację zgodności Finqware z obowiązkami w zakresie ochrony danych określonymi w Umowie o świadczenie usług i niniejszej Polityce.

"Przepisy o ochronie danych"

oznacza, w odniesieniu do wszelkich Danych Osobowych przetwarzanych w ramach wykonywania Umowy o Świadczenie Usług, Ogólne Rozporządzenie o Ochronie Danych (UE) 2016/679 ("RODO") wraz ze wszystkimi przepisami wykonawczymi i wszelkimi innymi obowiązującymi przepisami dotyczącymi ochrony danych, prywatności lub prywatności;

"Dane osobowe"

oznacza wszelkie informacje, za pomocą których można bezpośrednio lub pośrednio zidentyfikować osobę, której dane dotyczą;

"Usługi"

oznacza usługi świadczone przez Finqware na rzecz Klienta na podstawie Umowy o świadczenie usług;

"Umowa o świadczenie usług"

oznacza każdą pisemną umowę, każde pisemne oświadczenie o pracy lub każdą inną pisemną wiążącą umowę, w tym wszelkie załączniki do niej, między Finqware a Klientem;

"Podprocesor"

oznacza każdy podmiot przetwarzający dane wyznaczony przez Podmiot przetwarzający do przetwarzania Danych osobowych w imieniu Administratora;

Dane osobowe przetwarzane przez Finqware

Szczegóły dotyczące Danych Osobowych, które będą przetwarzane przez Finqware w imieniu Klienta, w tym czas trwania, cel oraz rodzaje i kategorie Danych Osobowych, a także ewentualnych Podprzetwarzających, zostaną określone w Umowie o świadczenie usług.

Wykorzystanie danych osobowych

Finqware nie przetwarza, nie przekazuje, nie modyfikuje, nie zmienia Danych Osobowych ani nie ujawnia lub nie zezwala na ujawnienie Danych Osobowych osobom trzecim innym niż:

w zakresie niezbędnym do przetwarzania Danych Osobowych w celu świadczenia Usług i/lub w inny sposób zgodnie z udokumentowanymi instrukcjami Klienta, lub

zgodnie z wymogami przepisów o ochronie danych lub innych przepisów, którym podlega Finqware, w którym to przypadku Finqware (w zakresie dozwolonym przez prawo) poinformuje Klienta o tym wymogu prawnym przed rozpoczęciem przetwarzania Danych Osobowych.

Ponadto Finqware może wykorzystywać zagregowane dane - w zakresie, w jakim nie można ich już uznać za dane osobowe - do celów analitycznych, na potrzeby strony internetowej i operacji wewnętrznych, w tym rozwiązywania problemów, analizy danych, testowania, badań, do celów statystycznych i poprawy jakości swoich Usług.

Przetwarzanie podrzędne

Finqware może być zobowiązana do wyznaczenia określonych osób trzecich w celu świadczenia części Usług na rzecz Klienta lub pomocy w zapewnieniu wsparcia technicznego, takich jak dostawcy usług IT lub inni dostawcy. Podpisując Umowę o Świadczenie Usług, Klient upoważnia Finqware do podzlecenia Przetwarzania Danych Osobowych Podprzetwarzającym, którzy w każdym przypadku podlegają warunkom między Finqware a Podprzetwarzającym, które są nie mniej ochronne niż te określone w niniejszej Polityce i Umowie o Świadczenie Usług. Finqware poinformuje Klienta z wyprzedzeniem o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia Podprzetwarzających, dając tym samym Klientowi możliwość wyrażenia sprzeciwu wobec takich zmian. Jeśli Klient nie wyrazi sprzeciwu na piśmie w ciągu piętnastu (15) dni od otrzymania powiadomienia, uznaje się, że Klient zaakceptował nowego Podprocesora. Jeśli Klient wyrazi sprzeciw na piśmie w ciągu piętnastu (15) dni od otrzymania powiadomienia, Finqware i Klient omówią możliwe rozwiązania w rozsądnych ramach czasowych i bez szkody dla Stron oraz ich zgodności z każdym z ich odpowiednich zobowiązań określonych w Umowie o świadczenie usług.

Poufność i bezpieczeństwo

Finqware zachowa poufność Danych Osobowych i zapewni, że jej pracownicy i Podprzetwarzający będą zobowiązani do zachowania takiej samej poufności. Finqware wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa Danych Osobowych odpowiedniego do ryzyka wymaganego zgodnie z art. 32 RODO. Oceniając odpowiedni poziom bezpieczeństwa, Finqware weźmie pod uwagę w szczególności ryzyko związane z Przetwarzaniem, w szczególności z przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do Danych Osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.

Współpraca z żądaniami klienta

Finqware, na żądanie i w zakresie wymaganym przez Przepisy o Ochronie Danych Osobowych, będzie współpracować z żądaniami Klienta dotyczącymi Przetwarzania Danych Osobowych. W szczególności Finqware będzie współpracować z żądaniami, które odnoszą się do praw Podmiotu Danych Klienta, Oceny Skutków dla Ochrony Danych i praw audytu, jak opisano poniżej.

Prawa Podmiotu Danych Klienta: Finqware będzie współpracować zgodnie z żądaniem Klienta, aby umożliwić Klientowi wywiązanie się z jego zobowiązań w zakresie wykonywania praw przez Podmiot Danych Klienta w odniesieniu do Danych Osobowych i pomagać Klientowi w wywiązywaniu się z wszelkich ocen, zapytań, zawiadomień lub dochodzeń wymaganych na mocy przepisów o ochronie danych. Pod warunkiem, że w każdym przypadku Klient zwróci Finqware w całości wszystkie koszty (w tym koszty zasobów wewnętrznych i wszelkie koszty stron trzecich) zasadnie poniesione przez Finqware w celu wypełnienia swojego zobowiązania do pomocy Klientowi w przestrzeganiu niniejszej sekcji.

Ocena wpływu na ochronę danych: Finqware zapewni Klientowi uzasadnioną pomoc w zakresie oceny wpływu na ochronę danych, która jest wymagana na mocy przepisów o ochronie danych, w tym art. 35 RODO, oraz w zakresie uprzednich konsultacji z organem nadzorczym Klienta, które są wymagane na mocy przepisów o ochronie danych, w tym art. 36 RODO, w każdym przypadku w związku z Przetwarzaniem Danych Osobowych przez Finqware w imieniu Klienta oraz z uwzględnieniem charakteru przetwarzania i informacji dostępnych Finqware.

Prawa do audytu: Na uzasadnione żądanie i powiadomienie, Finqware będzie współpracować w prowadzeniu audytu lub kontroli ochrony danych, co jest niezbędne do wykazania zgodności Finqware z obowiązkami podmiotu przetwarzającego określonymi w przepisach o ochronie danych i niniejszej Polityce związanej z Umową o świadczenie usług, pod warunkiem, że wymóg ten nie będzie zobowiązywał Finqware do dostarczania lub zezwalania na dostęp do informacji dotyczących: (i) wewnętrznych informacji cenowych Finqware; (ii) informacji dotyczących innych Klientów Finqware; (iii) jakichkolwiek niepublicznych raportów zewnętrznych Finqware. Klient będzie unikał powodowania jakichkolwiek szkód, obrażeń lub zakłóceń w sprzęcie, personelu i działalności Finqware w trakcie takiego Audytu Ochrony Danych lub inspekcji. Na mocy niniejszej sekcji może zostać uruchomiony maksymalnie jeden Audyt Ochrony Danych w okresie dwunastu (12) miesięcy, chyba że audyt jest następstwem Naruszenia Danych Osobowych spowodowanego przez Finqware w tym samym okresie. Każdy kolejny Audyt Ochrony Danych będzie przeprowadzany na koszt Klienta.

Żądania Klienta określone w niniejszym punkcie 7 będą realizowane w ścisłej współpracy i pod nadzorem Specjalisty ds. bezpieczeństwa informacji Finqware.

Usunięcie lub zwrot danych osobowych klienta

Finqware, zgodnie z wyborem Klienta, usunie lub zwróci Dane Osobowe po zakończeniu świadczenia Usług związanych z Przetwarzaniem, chyba że (i) Przepisy o Ochronie Danych Osobowych, (ii) jakiekolwiek inne prawo lub akt prawny jakiegokolwiek rządu lub organu regulacyjnego, który ma zastosowanie do Usług, lub (iii) właściwy sąd, organ nadzorczy lub regulacyjny, wymagają zatrzymania takich Danych Osobowych przez Finqware.

Zarządzanie incydentami

Finqware powiadomi Klienta bez zbędnej zwłoki po uzyskaniu informacji o naruszeniu Danych Osobowych, dostarczając Klientowi wystarczających informacji, które pozwolą Klientowi wypełnić wszelkie zobowiązania do zgłoszenia naruszenia Danych Osobowych zgodnie z przepisami o ochronie danych (art. 33 (3)).

Międzynarodowe przekazywanie danych osobowych klientów

Zawsze z zastrzeżeniem sekcji 4 niniejszej Polityki oraz w przypadku, gdy Usługi wymagają międzynarodowych transferów Danych Osobowych między Finqware i/lub jakimikolwiek Podprzetwarzającymi, zastosowanie mają następujące zasady (w odpowiednim zakresie):

Przekazywanie danych podprzetwarzającym w UE lub z UE.

Dane Osobowe mogą być przekazywane (i) jednemu lub większej liczbie Podprzetwarzających w jednym lub większej liczbie Państw Członkowskich EOG lub Szwajcarii na podstawie Przepisów o Ochronie Danych zgodnie z pozwoleniem Klienta określonym w sekcji 5 niniejszej Polityki, lub (ii) jednemu lub większej liczbie takich Podprzetwarzających w jednym lub większej liczbie państw trzecich na podstawie wyjątku przewidzianego w Przepisach o Ochronie Danych, lub (iii) na podstawie odpowiednich zabezpieczeń dodanych, w zakresie dozwolonym przez przepisy o ochronie danych, przez Finqware w celu zapewnienia ochrony Danych Osobowych lub przez Klienta, w którym to przypadku Finqware będzie współpracować z Klientem w celu znalezienia odpowiedniej podstawy do transgranicznego przekazywania Danych Osobowych takiemu Podprzetwarzającemu. Na żądanie Klienta, Finqware poinformuje Klienta o mającej zastosowanie podstawie transgranicznego przekazywania Danych Osobowych.

Inne transfery

W przypadku, gdy do Danych Osobowych mają zastosowanie przepisy o ochronie danych lub prywatności jakiegokolwiek kraju spoza EOG lub Szwajcarii, Klient zapewni, że wszelkie transgraniczne przekazywanie Danych Osobowych z Finqware do Podprzetwarzającego będzie dozwolone poprzez wdrożenie dodatkowych zabezpieczeń zgodnie z przepisami o ochronie danych lub w inny sposób dozwolony przez przepisy o ochronie danych.

Odpowiedzialność

Klient gwarantuje, że wszystkie Dane Osobowe przetwarzane przez Finqware w imieniu Klienta były i będą przetwarzane przez Klienta zgodnie z Przepisami o Ochronie Danych, w tym między innymi: (a) zapewnienie, że wszystkie powiadomienia i zgody organów regulacyjnych, które są wymagane przez Przepisy o Ochronie Danych, są dokonywane i utrzymywane przez Klienta; oraz (b) zapewnienie, że wszystkie Dane Osobowe są przetwarzane rzetelnie i zgodnie z prawem, są dokładne i aktualne oraz że Podmiotom Danych Klienta dostarczono rzetelne powiadomienie opisujące przetwarzanie, które ma być podjęte przez Finqware zgodnie z Usługami uzgodnionymi w Umowie o Świadczenie Usług.

Finqware ponosi odpowiedzialność za szkodę spowodowaną Przetwarzaniem wyłącznie w przypadku, gdy nie wypełnił obowiązków wynikających z przepisów o ochronie danych osobowych wyraźnie skierowanych do podmiotów przetwarzających lub gdy działał poza lub wbrew zgodnym z prawem instrukcjom Klienta wskazanym w Umowie o świadczenie usług. Klient ponosi odpowiedzialność za szkody spowodowane Przetwarzaniem przez Klienta, które narusza przepisy o ochronie danych. Klient lub Podmiot przetwarzający będą zwolnieni z odpowiedzialności na mocy niniejszego punktu 11, jeśli udowodnią, że nie są w żaden sposób odpowiedzialni za zdarzenie powodujące szkodę.

W przypadku, gdy więcej niż jeden Administrator lub Podmiot Przetwarzający, lub zarówno Administrator, jak i Podmiot Przetwarzający, są zaangażowani w to samo Przetwarzanie i gdy są oni, zgodnie z Umową o świadczenie usług, odpowiedzialni za wszelkie szkody wyrządzone Podmiotowi Danych Klienta w wyniku Przetwarzania, każdy Administrator lub Podmiot Przetwarzający ponosi odpowiedzialność za całą szkodę w celu zapewnienia skutecznej rekompensaty dla Podmiotu(-ów) Danych Klienta. Jeżeli Administrator lub Podmiot przetwarzający zapłacił pełne odszkodowanie za poniesioną szkodę, ten Administrator lub Podmiot przetwarzający będzie uprawniony do żądania zwrotu od pozostałych Administratorów lub Podmiotów przetwarzających zaangażowanych w to samo Przetwarzanie części odszkodowania odpowiadającej ich części odpowiedzialności za szkodę, zgodnie z warunkami określonymi w poprzednim ustępie.

Z wyjątkiem niniejszego ustępu 11 akapit trzeci, zwolnienia z odpowiedzialności, zobowiązania i ich wyłączenia lub ograniczenia określone w Umowie o świadczenie usług mają również zastosowanie do zobowiązań stron wynikających z niniejszej Polityki i Umowy o świadczenie usług, a w przypadku jakiegokolwiek konfliktu będą miały pierwszeństwo.

Kontakt

W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki ochrony danych lub praktyk ochrony prywatności Finqware, prosimy o przesłanie wiadomości e-mail na adres dpo@finqware.com pamiętając o wskazaniu charakteru zapytania.