Umowa Powierzenia Przetwarzania Danych Osobowych

Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych („Umowa”) zostaje zawarta pomiędzy:

MS Media Agency
NIP: 9710734526
adres e-mail: kontakt@serwiso24.pl

właścicielem i operatorem systemu Serwiso24, zwanym dalej „Procesorem”,

a podmiotem korzystającym z usług Serwiso24 na podstawie Regulaminu, zwanym dalej „Administratorem”.

Umowa zostaje zawarta w formie dokumentowej (elektronicznej) z chwilą zaakceptowania Regulaminu lub rozpoczęcia korzystania z systemu Serwiso24.

Procesor oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych spełniało wymagania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług drogą elektroniczną za pośrednictwem systemu Serwiso24.

Powierzenie następuje wyłącznie w celu realizacji funkcjonalności systemu, w szczególności:

• prowadzenia bazy klientów Administratora,
• przechowywania danych klientów,
• planowania terminów przeglądów, serwisów i kontroli,
• wysyłania przypomnień SMS,
• wysyłania przypomnień e-mail,
• prowadzenia historii komunikacji,
• generowania raportów i statystyk,
• zapewnienia prawidłowego działania systemu,
• świadczenia wsparcia technicznego.

Procesor przetwarza dane wyłącznie na udokumentowane polecenie Administratora, za które uznaje się również działania wykonywane przez Administratora za pośrednictwem systemu Serwiso24.

Procesor przetwarza w imieniu Administratora dane osobowe następujących kategorii osób:

• klientów Administratora,
• kontrahentów Administratora,
• pracowników Administratora,
• współpracowników Administratora upoważnionych do korzystania z systemu.

Zakres powierzonych danych może obejmować w szczególności:

• imię i nazwisko,
• numer telefonu,
• adres e-mail,
• adres zamieszkania lub prowadzenia działalności,
• dane dotyczące urządzeń, instalacji, pojazdów, maszyn lub innych obiektów objętych serwisem, przeglądem lub kontrolą,
• historię wykonanych usług,
• historię komunikacji,
• terminy przeglądów i serwisów,
• notatki dodane przez Administratora.

Niniejsza Umowa nie obejmuje danych użytkownika Serwiso24 przetwarzanych przez MS Media Agency jako odrębnego administratora danych osobowych na zasadach określonych w Polityce Prywatności Serwiso24.

Procesor zobowiązuje się do:

1. przetwarzania danych osobowych wyłącznie zgodnie z niniejszą Umową oraz obowiązującymi przepisami prawa;
2. zapewnienia, aby osoby upoważnione do przetwarzania danych osobowych były zobowiązane do zachowania poufności;
3. stosowania odpowiednich środków technicznych i organizacyjnych chroniących dane osobowe;
4. zabezpieczenia danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją;
5. pomagania Administratorowi – poprzez odpowiednie środki techniczne i organizacyjne – w realizacji praw osób, których dane dotyczą;
6. pomagania Administratorowi w realizacji obowiązków wynikających z art. 32–36 RODO;
7. prowadzenia dokumentacji wymaganej przez obowiązujące przepisy prawa dotyczące ochrony danych osobowych.

Procesor stosuje odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku, w szczególności:

• szyfrowanie transmisji danych przy wykorzystaniu protokołu SSL/TLS,
• kontrolę dostępu do danych,
• bezpieczne mechanizmy uwierzytelniania użytkowników,
• bezpieczne przechowywanie haseł,
• regularne wykonywanie kopii zapasowych,
• monitorowanie bezpieczeństwa infrastruktury,
• ochronę przed nieautoryzowanym dostępem,
• korzystanie z renomowanych dostawców infrastruktury technicznej.

Procesor rozwija, utrzymuje i aktualizuje system Serwiso24 zgodnie z zasadami Privacy by Design oraz Privacy by Default.

Ochrona danych osobowych uwzględniana jest już na etapie projektowania nowych funkcjonalności oraz wdrażania zmian w systemie.

Procesor dąży do minimalizacji zakresu przetwarzanych danych oraz ograniczenia dostępu do danych wyłącznie do osób, które potrzebują go do wykonywania swoich obowiązków.

Administrator wyraża ogólną zgodę na korzystanie przez Procesora z usług dalszych podmiotów przetwarzających („Podprocesorów”), jeżeli jest to niezbędne do świadczenia usług Serwiso24.

Dane mogą być powierzane podmiotom świadczącym usługi:

• hostingowe,
• chmurowe,
• pocztowe,
• SMS,
• płatnicze,
• analityczne,
• związane z bezpieczeństwem systemów informatycznych.

Podprocesorami mogą być w szczególności:

• Supabase,
• OVHcloud,
• CyberFolks,
• Przelewy24,
• Google Analytics,
• Google reCAPTCHA,
• operatorzy usług SMS.

Procesor zobowiązuje się korzystać wyłącznie z podmiotów zapewniających odpowiedni poziom ochrony danych osobowych.

Procesor poinformuje Administratora o planowanym dodaniu lub zastąpieniu podprocesora za pośrednictwem wiadomości e-mail lub komunikatu w systemie.

Administrator może wnieść uzasadniony sprzeciw wobec planowanej zmiany podprocesora w terminie 7 dni od dnia otrzymania informacji.

Brak zgłoszenia sprzeciwu w powyższym terminie oznacza akceptację zmiany.

Jeżeli zgłoszony sprzeciw jest uzasadniony, a Procesor nie jest w stanie zapewnić alternatywnego rozwiązania z przyczyn technicznych lub organizacyjnych, Administrator może wypowiedzieć umowę o świadczenie usług Serwiso24 ze skutkiem na koniec bieżącego okresu rozliczeniowego.

W przypadku stwierdzenia naruszenia ochrony powierzonych danych osobowych Procesor poinformuje Administratora bez zbędnej zwłoki, nie później niż w terminie 72 godzin od wykrycia naruszenia.

Informacja będzie zawierała – w miarę dostępnych danych:

• charakter naruszenia,
• możliwe konsekwencje naruszenia,
• zastosowane lub planowane środki naprawcze,
• dane kontaktowe umożliwiające uzyskanie dodatkowych informacji.

Procesor współpracuje z Administratorem w celu wyjaśnienia okoliczności naruszenia i ograniczenia jego skutków.

Na uzasadnione żądanie Administratora Procesor może udzielić informacji dotyczących stosowanych środków bezpieczeństwa oraz zgodności przetwarzania danych z niniejszą Umową.

Weryfikacja zgodności może odbywać się w formie zdalnej poprzez analizę dokumentacji, oświadczeń lub informacji przekazanych przez Procesora.

Obowiązek ten nie obejmuje udostępniania informacji, których ujawnienie mogłoby naruszyć bezpieczeństwo infrastruktury Serwiso24, tajemnicę przedsiębiorstwa lub prawa innych użytkowników.

Administrator oświadcza, że posiada podstawę prawną do przetwarzania danych osobowych powierzonych Procesorowi.

Administrator odpowiada za:

• legalność pozyskania danych,
• spełnienie obowiązków informacyjnych,
• posiadanie wymaganych zgód, jeżeli są wymagane przez przepisy prawa,
• zgodność prowadzonych działań z obowiązującymi przepisami.

Administrator ponosi pełną odpowiedzialność za zgodność z prawem przetwarzania danych swoich klientów, kontrahentów, pracowników i współpracowników.

Administrator odpowiada za legalność treści wiadomości SMS i e-mail wysyłanych przy wykorzystaniu systemu Serwiso24.

Procesor nie odpowiada za treść wiadomości tworzonych, planowanych lub wysyłanych przez Administratora przy wykorzystaniu systemu Serwiso24.

Procesor nie odpowiada za sposób wykorzystania danych przez Administratora.

Umowa obowiązuje przez cały okres korzystania z usług Serwiso24.

Po zakończeniu świadczenia usług dane są przechowywane przez okres do 365 dni w celu umożliwienia ponownego aktywowania konta Administratora oraz przywrócenia danych zgromadzonych w systemie.

Administrator może w każdym czasie zażądać wcześniejszego usunięcia danych.

Po upływie okresu wskazanego powyżej lub na żądanie wcześniejszego usunięcia danych Procesor usuwa lub anonimizuje dane osobowe przetwarzane w imieniu Administratora, wraz z ich istniejącymi kopiami.

Powyższe postanowienia nie mają zastosowania w zakresie, w jakim bezwzględnie obowiązujące przepisy prawa Unii Europejskiej lub prawa krajowego nakazują dalsze przechowywanie danych osobowych.

Niniejsza Umowa stanowi integralną część Regulaminu Serwiso24.

W sprawach nieuregulowanych zastosowanie mają przepisy RODO oraz powszechnie obowiązujące przepisy prawa polskiego.

Aktualna wersja Umowy publikowana jest na stronie internetowej Serwiso24.