Umowa o Przetwarzaniu Danych

Niniejsza Umowa o Przetwarzaniu Danych („Umowa”) stanowi część Warunków i Zasad („Umowa Główna”) pomiędzy:

  • Klientem („Administrator Danych”)
  • Textintel FZE („Podmiot Przetwarzający”)

(łącznie „Strony”).

1. Tło

1.1 Klient działa jako Administrator Danych i pragnie powierzyć Podmiotowi Przetwarzającemu świadczenie niektórych usług związanych z przetwarzaniem danych osobowych.

1.2 Strony zamierzają zawrzeć umowę o przetwarzaniu danych zgodną z obowiązującymi przepisami o ochronie danych, w tym:

  • Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych (RODO).
  • Wszelkie inne obowiązujące przepisy o ochronie danych lub prywatności regulujące przetwarzanie danych osobowych.

1.3 Niniejsza Umowa określa prawa i obowiązki Stron w zakresie ochrony danych i prywatności.

2. Definicje i Interpretacja

2.1 O ile nie określono inaczej, terminy pisane wielką literą w tej Umowie mają następujące znaczenia:

  • „Umowa” – Niniejsza Umowa o Przetwarzaniu Danych, łącznie ze wszystkimi załącznikami i harmonogramami.
  • „Dane Osobowe Klienta” – Wszelkie dane osobowe przetwarzane przez Podmiot Przetwarzający w imieniu Klienta na podstawie Umowy Głównej.
  • „Przepisy o Ochronie Danych” – Wszystkie obowiązujące przepisy o ochronie danych i prywatności, w tym RODO oraz wszelkie przepisy krajowe je uzupełniające lub wdrażające.
  • „Przetwarzanie” – Każda operacja wykonywana na danych osobowych, taka jak zbieranie, przechowywanie, przekazywanie czy usuwanie.
  • „Podmiot Przetwarzający” – Każdy podmiot trzeci upoważniony przez Podmiot Przetwarzający do przetwarzania danych osobowych w imieniu Klienta.

2.2 Terminy nieokreślone w niniejszej Umowie należy rozumieć zgodnie z RODO.

3. Zakres Przetwarzania Danych

3.1 Klient zleca Podmiotowi Przetwarzającemu przetwarzanie Danych Osobowych Klienta wyłącznie zgodnie z:

  • Udokumentowanymi instrukcjami Klienta;
  • Umową Główną i niniejszą Umową;
  • Obowiązującymi Przepisami o Ochronie Danych.

3.2 Podmiot Przetwarzający nie będzie przetwarzać Danych Osobowych Klienta w celach innych niż określone w niniejszej Umowie i Umowie Głównej.

4. Obowiązki Podmiotu Przetwarzającego

4.1 Podmiot Przetwarzający zobowiązuje się do:

  • Zapewnienia zgodności z obowiązującymi Przepisami o Ochronie Danych;
  • Przetwarzania danych w sposób bezpieczny, zgodnie z najlepszymi praktykami branżowymi;
  • Ograniczenia dostępu jedynie do upoważnionego personelu;
  • Zapewnienia, że wszyscy pracownicy przetwarzający Dane Osobowe Klienta są objęci obowiązkiem zachowania poufności.

5. Środki Bezpieczeństwa

5.1 Podmiot Przetwarzający wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa Danych Osobowych Klienta, uwzględniając:

  • Aktualny stan technologii zabezpieczeń;
  • Charakter, zakres i kontekst przetwarzania danych;
  • Potencjalne ryzyka, w tym nieautoryzowany dostęp, naruszenia danych i ich utratę.

5.2 W stosownych przypadkach środki bezpieczeństwa obejmują:

  • Szyfrowanie danych podczas przesyłania i przechowywania;
  • Kontrole dostępu i mechanizmy uwierzytelniania;
  • Regularne audyty bezpieczeństwa i oceny ryzyka.

6. Podwykonawcy

6.1 Podmiot Przetwarzający nie może angażować podwykonawców bez uprzedniej pisemnej zgody Klienta.

6.2 Klient wyraża zgodę i upoważnia Podmiot Przetwarzający do korzystania z następujących zatwierdzonych podwykonawców:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Podmiot Przetwarzający zapewni, że każdy podwykonawca przestrzega tych samych zobowiązań określonych w niniejszej Umowie.

7. Prawa Podmiotów Danych

7.1 Podmiot Przetwarzający będzie wspierać Klienta w wykonywaniu obowiązków związanych z prawami podmiotów danych, w tym:

  • Dostęp do danych osobowych;
  • Korekta lub usunięcie danych nieścisłych;
  • Żądania przenoszenia danych.

7.2 W przypadku otrzymania wniosku od podmiotu danych, Podmiot Przetwarzający:

  • Niezwłocznie poinformuje o tym Klienta;
  • Nie udzieli odpowiedzi bez autoryzacji Klienta.

8. Zgłaszanie Naruszeń Danych

8.1 W przypadku naruszenia danych osobowych Podmiot Przetwarzający:

  • Powiadomi Klienta bez zbędnej zwłoki;
  • Dostarczy wszelkie informacje niezbędne do wypełnienia przez Klienta obowiązków prawnych dotyczących zgłoszeń;
  • Podejmie rozsądne kroki w celu złagodzenia i naprawienia naruszenia.

9. Transfer Danych

9.1 Podmiot Przetwarzający nie będzie przekazywać Danych Osobowych Klienta poza UE/EOG, chyba że:

  • Klient udzielił wcześniejszej pisemnej zgody;
  • Obowiązują odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne (SCC).

10. Przechowywanie i Usuwanie Danych

10.1 Po zakończeniu Umowy Głównej Klient może zażądać:

  • Usunięcia wszystkich Danych Osobowych Klienta w ciągu 10 dni roboczych;
  • Zaświadczenia o usunięciu potwierdzającego zgodność.

11. Prawo do Audytu

11.1 Klient ma prawo do:

  • Żądania informacji potwierdzających zgodność;
  • Przeprowadzania audytów i inspekcji u Podmiotu Przetwarzającego.

12. Poufność

12.1 Każda ze Stron będzie zachowywać poufność wszystkich informacji udostępnionych na mocy niniejszej Umowy i nie ujawni ich bez pisemnej zgody drugiej Strony, z wyjątkiem przypadków, gdy:

  • Ujawnienie jest wymagane przez prawo;
  • Informacje są już publicznie dostępne.

13. Prawo Właściwe i Jurysdykcja

13.1 Niniejsza Umowa podlega prawu Dubaju, Zjednoczonych Emiratów Arabskich.

13.2 Wszelkie spory wynikłe z niniejszej Umowy będą rozpatrywane przez sądy Dubaju.