CA | DA | DE | EN | ES | FI | FR | IT | NL | NO | PL | PT | RU | SV
Niniejsza Umowa powierzenia przetwarzania danych („DPA”) odzwierciedla porozumienie partnerów (dalej: „Ty”, „Twoje”, „Twoja firma”) w zakresie przetwarzania danych osobowych przez nas w Twoim imieniu w związku z korzystaniem z usługi Kyero.com zgodnie z Warunkami współpracy dla partnerów Kyero.
Administrator danych: Portal 47 Limited, działająca pod nazwą Kyero.com, spółka zarejestrowana w Wielkiej Brytanii, z siedzibą pod adresem: 12b George Street, Bath, United Kingdom, BA1 2EH („Administrator”).
oraz
Podmiot przetwarzający: Twoja firma, zarejestrowana w Kyero.com w momencie utworzenia konta.
Data wejścia w życie: Strony uzgadniają, że niniejsza Umowa, wraz z korzystaniem z Usługi Subskrypcyjnej zgodnie z Warunkami współpracy dla partnerów, wchodzi w życie z chwilą utworzenia konta w portalu Kyero.com i pozostaje w mocy (z uwzględnieniem ewentualnych zmian) do momentu usunięcia konta.
1.1 Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
1.2 Osoba, której dane dotyczą – osoba fizyczna, której dane osobowe są przetwarzane.
1.3 Przetwarzanie – każda operacja wykonywana na danych osobowych, niezależnie od tego, czy jest wykonywana w sposób zautomatyzowany, taka jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
1.4 Podprzetwarzający – każda osoba trzecia zaangażowana przez Podmiot przetwarzający, która otrzymuje dane osobowe wyłącznie w celu ich przetwarzania w imieniu Administratora.
Niniejsza Umowa określa warunki, na jakich Podmiot przetwarzający będzie przetwarzał dane osobowe w imieniu Administratora.
Umowa wchodzi w życie w dniu wskazanym powyżej i obowiązuje do momentu jej rozwiązania przez którąkolwiek ze stron zgodnie z jej postanowieniami.
4.1 Podmiot przetwarzający przetwarza dane osobowe wyłącznie w zakresie i w sposób niezbędny do realizacji celów określonych przez Administratora oraz zgodnie z jego udokumentowanymi instrukcjami.
4.2 Podmiot przetwarzający nie będzie przetwarzał danych osobowych w innych celach, chyba że jest to wymagane przepisami prawa. W takim przypadku poinformuje Administratora o takim obowiązku prawnym przed rozpoczęciem przetwarzania, o ile prawo nie zabrania takiego powiadomienia ze względu na ważny interes publiczny.
Obie strony zobowiązują się do przestrzegania wszystkich obowiązujących przepisów o ochronie danych, w tym w szczególności RODO (GDPR).
6.1 Podmiot przetwarzający, w miarę możliwości, wspiera Administratora odpowiednimi środkami technicznymi i organizacyjnymi w realizacji obowiązków dotyczących obsługi żądań osób, których dane dotyczą.
6.2 Podmiot przetwarzający niezwłocznie powiadomi Administratora o otrzymaniu jakiegokolwiek żądania od osoby, której dane dotyczą.
7.1 Podmiot przetwarzający wdroży odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, w tym w szczególności:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych w razie incydentu technicznego lub fizycznego;
d) regularne testowanie i ocenę skuteczności zastosowanych środków bezpieczeństwa.
7.2 Przy ocenie poziomu bezpieczeństwa uwzględnione zostaną ryzyka związane z przetwarzaniem, w szczególności ryzyko przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub dostępu do danych.
8.1 Podmiot przetwarzający nie zaangażuje podprzetwarzającego bez uprzedniej pisemnej zgody Administratora.
8.2 Podmiot przetwarzający zapewni, że podprzetwarzający będzie związany obowiązkami ochrony danych równoważnymi z niniejszą Umową.
9.1 Podmiot przetwarzający niezwłocznie poinformuje Administratora o naruszeniu ochrony danych osobowych.
9.2 Zawiadomienie powinno obejmować co najmniej:
a) opis charakteru naruszenia, w tym – o ile to możliwe – kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz rekordów danych;
b) dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego;
c) opis możliwych konsekwencji naruszenia;
d) opis podjętych lub planowanych środków zaradczych.
Po zakończeniu Umowy Podmiot przetwarzający, według wyboru Administratora, usunie lub zwróci wszystkie dane osobowe oraz usunie ich kopie, chyba że obowiązujące prawo wymaga ich dalszego przechowywania.
Podmiot przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania zgodności z niniejszą Umową oraz umożliwi przeprowadzanie audytów i inspekcji.
Niniejsza Umowa podlega prawu Anglii i Walii.
13.1 Wszelkie zmiany Umowy wymagają formy pisemnej.
13.2 Jeżeli którekolwiek postanowienie okaże się nieważne lub niewykonalne, pozostałe pozostają w mocy.
Otwórz zgłoszenie do pomocy technicznej