Regulamin usług Polityka prywatności Umowa powierzenia

Umowa powierzenia przetwarzania danych

1. Definicje pojęć

1.1. Pojęcia „Usługodawca” i „Klient” mają takie samo znaczenie, jak określono w Regulaminie świadczenia usług, a terminy „RODO”, „administrator danych”, „podmiot przetwarzający”, „dane osobowe”, „przetwarzanie”, „odpowiednie środki techniczne i organizacyjne” mają znaczenie określone w przepisach o ochronie danych osobowych.

1.2. Niniejsza Umowa powierzenia przetwarzania danych określa sposób przetwarzania danych osobowych partnerów biznesowych Klienta zgodnie z wymogami RODO.

1.3. Usługodawca w stosunku do danych osobowych partnerów biznesowych Klienta jest podmiotem przetwarzającym (procesorem), a Klient jest administratorem tych danych.

1.4. Usługodawca nie jest uprawniony do przetwarzania danych osobowych niezgodnie z niniejszymi warunkami lub poza ich zakresem bez bezpośredniej, wyraźnej zgody. Klient może wyrazić taką zgodę na przykład w wiadomości e-mail lub innej komunikacji z Usługodawcą.

2. Jakie dane Usługodawca przetwarza

2.1. Usługodawca zarządza danymi, które Klient przesyła na serwer Usługodawcy za pomocą protokołów SSH, SFTP, FTP lub za pośrednictwem interfejsu programistycznego obsługiwanego przez Klienta bądź narzędzia do pracy z bazami danych. Dane te mogą zawierać również dane osobowe użytkowników Klienta.

2.2. Usługodawca nie manipuluje danymi przesłanymi przez Klienta w sposób opisany w punkcie 2.1, z wyjątkiem przypadków opisanych w punktach 3.3 i 3.4.

3. Co Usługodawca robi z danymi i jak je przetwarza

3.1. Dane osobowe są przetwarzane w celu wykonywania wszelkich czynności niezbędnych do świadczenia przestrzeni na aplikacje internetowe.

3.2. Klient udziela Usługodawcy ogólnego upoważnienia do zaangażowania innego podmiotu przetwarzającego dane osobowe w proces przetwarzania. Usługodawca musi nałożyć na swoich podwykonawców, występujących w charakterze podmiotów przetwarzających dane, takie same obowiązki w zakresie ochrony danych osobowych, jakie zostały określone w niniejszych warunkach.

3.3. Lista podwykonawców Usługodawcy:

  • DigitalOcean – serwery z danymi i kopie zapasowe
  • AWS – kopie zapasowe
  • BackBlaze – kopie zapasowe
  • Fakturoid – przetwarzanie danych do fakturowania
  • Slack – komunikacja wewnętrzna
  • Mailgun – komunikacja e-mailowa
  • Google – komunikacja e-mailowa i dokumenty
  • Trello – komunikacja wewnętrzna
  • SmartSupp – czat online

3.4. Usługodawca wykonuje następujące operace na danych Klienta, uzyskanych w sposób opisany w punkcie 2.1:

  • Kopiowanie między serwerami Usługodawcy,
  • przechowywanie szyfrowanych kopii zapasowych tych danych do 60 dni,
  • usuwanie.

3.5. Usługodawca zobowiązuje się nie wkraczać w przestrzeń zarezerwowaną dla Klienta, z wyjątkiem:

  • Testowania funkcjonalności usługi,
  • na wyraźne życzenie Klienta,
  • podczas modyfikacji konfiguracji usługi.

3.6. Usługodawca zobowiązuje się, że przetwarzanie danych osobowych będzie zabezpieczone w szczególności w następujący sposób:

  • Usługodawca wdrożył i będzie utrzymywał środki techniczne i organizacyjne odpowiadające poziomowi ryzyka, aby zapobiec nieuprawnionemu lub przypadkowemu dostępowi do danych, ich modyfikacji, zniszczeniu, utracie, nieuprawnionym transferom, innemu nieuprawnionemu przetwarzaniu, a także innemu nadużyciu.
  • Upoważnione osoby Usługodawcy, które przetwarzają dane osobowe na podstawie niniejszych warunków, są zobowiązane do zachowania poufności w odniesieniu do danych osobowych oraz środków bezpieczeństwa, których ujawnienie mogłoby zagrażać ich bezpieczeństwu. Usługodawca zapewni ich wykazane zobowiązanie do tego obowiązku. Usługodawca zapewni, że obowiązek ten będzie trwał dla upoważnionej osoby również po zakończeniu stosunku pracy lub innego stosunku prawnego z Usługodawcą.
  • Usługodawca przekaże Klientowi wszelkie informacje niezbędne do wykazania, że obowiązki wynikające z niniejszej umowy oraz RODO zostały spełnione, a także umożliwi audyty, w tym inspekcje, przeprowadzane przez Klienta lub innego audytora upoważnionego przez Klienta.

4. Prawo Klienta do eksportu danych

4.1. Klient ma prawo w dowolnym momencie wyeksportować dane przechowywane przez Usługodawcę.

5. Usuwanie danych

5.1. Dane na serwerach są usuwane natychmiast po anulowaniu usług w panelu administracyjnym.

5.2. W ciągu 60 dni od anulowania usługi Usługodawca usuwa dane również z kopii zapasowych aplikacji.