SLEEKNOTE DPA
Poniżej znajduje się każda sekcja naszej Umowy o Przetwarzaniu Danych i nasza próba ludzkiego przetłumaczenia wypowiedzi prawnej. Należy pamiętać, że przetłumaczone sekcje nie są prawnie wiążące. Jest to nadal mowa prawna i nadal należy przeczytać i zrozumieć DPA w jego oryginalnej formie. Jest to nasza próba pomocy w zrozumieniu DPA, ale nie jesteśmy prawnikami.
Aby pomóc Ci lepiej zrozumieć RODO, musisz zrozumieć 3 słowa:
Podmiot przetwarzającyTo my, Sleeknote, przetwarzamy dane dla administratora danych
AdministratorTo ty, użytkownik Sleeknote, kontrolujesz dane osoby, której dane dotyczą.
Podmiot danychOsoba odwiedzająca witrynę, której dane są gromadzone.
Punkt 1.1
Administrator zasubskrybował usługi zgodnie z warunkami subskrypcji Podmiotu Przetwarzającego ("Umowa Główna"), a Podmiot Przetwarzający świadczy na rzecz Administratora usługę subskrypcji e-mail poprzez dostarczanie formularzy pozyskiwania leadów ("Sleeknotes"). Świadcząc te usługi na rzecz Administratora, Podmiot Przetwarzający przetwarza dane osobowe, za które Administrator ponosi odpowiedzialność, a zatem Podmiot Przetwarzający przetwarza dane osobowe w imieniu Administratora.
W ludzkim tłumaczeniu
Świadczymy usługi na rzecz użytkownika. W związku z tym przetwarzamy w imieniu użytkownika dane osobowe, za które jest on odpowiedzialny (np. adresy e-mail).
Punkt 1.2
Niniejsza Umowa stanowi załącznik do Umowy Głównej zawartej pomiędzy Stronami. W przypadku sprzeczności pomiędzy umowami, niniejsza Umowa ma pierwszeństwo.
Dodaliśmy tę Umowę do naszego Regulaminu. Jeśli obie umowy są sprzeczne, umowa o przetwarzaniu danych (DPA) będzie miała pierwszeństwo przed Regulaminem.
Punkt 1.3
Strony zawarły niniejszą Umowę z Podmiotem Przetwarzającym Dane ("Umowa") w celu spełnienia wymogu pisemnej umowy między administratorem danych a podmiotem przetwarzającym dane osobowe, zgodnie z sekcją 28(3) ogólnego rozporządzenia UE o ochronie danych 2016/679 ("RODO").
Przepisy ogólnego rozporządzenia UE o ochronie danych (RODO) wymagają podpisania umowy DPA między użytkownikiem a nami.
Punkt 2.1
Niniejsza Umowa reguluje stosunki między Administratorem a Podmiotem przetwarzającym.
Punkt 2.2
Niniejsza umowa dotyczy nas obojga i opisuje, co możemy, a czego nie możemy robić z danymi osobowymi użytkownika.
Punkt 3.1
Podmiot przetwarzający może przetwarzać dane osobowe wyłącznie na polecenie Administratora. Instrukcje Administratora w momencie zawierania niniejszej Umowy są określone w Załączniku 1, w związku z czym Podmiot przetwarzający może przetwarzać wyłącznie kategorie danych osobowych i dane dotyczące osób, których dane dotyczą, wymienione w Załączniku 1.
Możemy przetwarzać dane wyłącznie na podstawie instrukcji użytkownika. Instrukcje i opis danych są dostępne w Załączniku 1. Możemy przetwarzać wyłącznie kategorie danych osobowych i dane dotyczące osób, których dane dotyczą, wymienione w Załączniku 1.
Punkt 3.2
Administrator jest odpowiedzialny za uzyskanie zgody osoby, której dane dotyczą, na przetwarzanie przedmiotowych danych zgodnie z art. 7 i art. 8 RODO.
Do użytkownika należy uzyskanie zgody od odwiedzających witrynę na gromadzenie i przetwarzanie danych.
Punkt 3.3
Podmiot przetwarzający nie jest uprawniony do przetwarzania danych osobowych Administratora w celach innych niż określone w Załączniku nr 1, z późniejszymi zmianami, chyba że Administrator wyraził uprzednią pisemną zgodę na takie przetwarzanie.
Nie możemy wykorzystywać danych użytkownika do celów innych niż opisane w Załączniku 1, chyba że użytkownik wyrazi pisemną zgodę na takie przetwarzanie.
Punkt 3.4
Na pisemny wniosek Administratora Przetwarzający musi poprawić, zablokować lub usunąć dane osobowe, które są nieprawidłowe lub niekompletne.
Na pisemny wniosek użytkownika musimy poprawić, zablokować lub usunąć dane osobowe, które są nieprawidłowe lub niekompletne.
Punkt 3.5
Na pisemne żądanie Administratora Przetwarzający musi przedstawić niezbędną dokumentację potwierdzającą, że przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi przepisami o ochronie danych i RODO, w związku z czym Przetwarzający musi przechowywać dokumentację swoich działań związanych z przetwarzaniem.
Jeśli napiszesz do nas z prośbą o dokumentację potwierdzającą, że przetwarzamy dane zgodnie z RODO, przekażemy Ci ją.
Podmiot przetwarzający musi pomagać Administratorowi w wypełnianiu jego zobowiązań prawnych wynikających z rozdziału 3 RODO dotyczącego praw osoby, której dane dotyczą. Jeśli Podmiot przetwarzający otrzyma od osoby, której dane dotyczą, wniosek o dostęp do zarejestrowanych danych osobowych osoby, której dane dotyczą, lub osoba, której dane dotyczą, sprzeciwi się przetwarzaniu swoich danych osobowych, Podmiot przetwarzający musi bez zbędnej zwłoki poinformować Administratora o takim wniosku lub sprzeciwie.
Jeśli któryś z odwiedzających chce wiedzieć, jakie dane na jego temat zgromadziłeś, musimy pomóc mu je uzyskać.
Podmiot Przetwarzający musi usunąć dane osobowe, ich kopie i zapisy, gdy nie jest to już konieczne do wykonywania obowiązków Podmiotu Przetwarzającego wynikających z Umowy Głównej. W każdym przypadku Podmiot przetwarzający usuwa dane osobowe zebrane w imieniu Administratora, gdy dane te były przechowywane przez Podmiot przetwarzający przez 3 miesiące. Jeśli Administrator chce, aby Podmiot Przetwarzający nadal przetwarzał dane po upływie tych 3 miesięcy, do Administratora należy dostarczenie Podmiotowi Przetwarzającemu niezbędnej dokumentacji potwierdzającej uzasadniony cel przedłużonego przetwarzania.
Jeśli użytkownik przestanie korzystać ze Sleeknote, musimy usunąć jego dane. W każdym przypadku usuniemy zebrane dane po trzech miesiącach. Jeśli nie chcesz, abyśmy usunęli zebrane dane po trzech miesiącach, musisz dostarczyć nam dokumentację wyjaśniającą dlaczego.
Procesor może korzystać z podprocesorów tylko wtedy, gdy jest to autoryzowane przez Administratora.
Podpisując niniejszą umowę, użytkownik wyraża zgodę na korzystanie przez Sleeknote z usług Amazon Cloud i Google Cloud.
Podpisując niniejszą Umowę, użytkownik upoważnia nas do korzystania z podprzetwarzających wymienionych w Załączniku 1.
Punkt 4.3
Zanim Przetwarzający zaangażuje nowego podprzetwarzającego, Przetwarzający powiadomi o tym Administratora oraz przekaże informacje o nazwie i miejscu przetwarzania nowego podprzetwarzającego. Jeśli Administrator ma uzasadnione podstawy, aby sprzeciwić się korzystaniu przez Przetwarzającego z nowego podprzetwarzającego i w związku z tym chce rozwiązać niniejszą Umowę i Umowę główną, Administrator powiadomi Przetwarzającego w ciągu 10 dni roboczych od otrzymania powiadomienia od Przetwarzającego.
Jeśli chcemy korzystać z innej usługi, takiej jak Amazon Cloud, musimy powiadomić o tym użytkownika i poinformować go, kim jest i gdzie ma siedzibę. Jeśli użytkownik nie chce, abyśmy korzystali z nowej usługi, ma 10 dni na poinformowanie nas o tym i zaprzestanie korzystania ze Sleeknote jako usługi.
Punkt 4.4
Podmiot przetwarzający nie korzysta z podprzetwarzających mających siedzibę poza UE/EOG.
Nie korzystamy z usług spoza UE.
Punkt 4.5
Przetwarzający zapewnia, że każdy podprzetwarzający zaangażowany przez Przetwarzającego do wykonywania określonych czynności przetwarzania w imieniu Administratora jest związany obowiązkami ochrony danych nie mniej rygorystycznymi niż te określone w niniejszej Umowie. Jeśli podprzetwarzający nie wywiąże się ze swoich obowiązków w zakresie ochrony danych, Przetwarzający ponosi odpowiedzialność wobec Administratora za wykonanie obowiązków podprzetwarzającego.
Zapewniamy, że każdy podwykonawca przetwarzający dane, z którego usług korzystamy w celu wykonywania określonych czynności przetwarzania danych w imieniu użytkownika, jest związany zobowiązaniami w zakresie ochrony danych tak rygorystycznymi, jak te określone w niniejszej Umowie. Jeśli podprzetwarzający nie wywiąże się ze swoich zobowiązań w zakresie ochrony danych, ponosimy odpowiedzialność wobec użytkownika za wykonanie zobowiązań podprzetwarzającego.
Punkt 4.6
Na żądanie Administratora Przetwarzający musi dostarczyć Administratorowi wystarczających informacji, aby zapewnić Administratora, że podprzetwarzający zaangażowani przez Przetwarzającego podjęli niezbędne techniczne i organizacyjne środki bezpieczeństwa.
Możesz poprosić nas o dostarczenie dokumentacji potwierdzającej, że Amazon i Google posiadają niezbędne zabezpieczenia.
Punkt 5.1
Wszyscy pracownicy zatrudnieni przez Podmioty Przetwarzające przechodzą odpowiednie szkolenia, otrzymują odpowiednie instrukcje i wytyczne dotyczące przetwarzania danych osobowych.
Punkt 5.2
Podmiot przetwarzający musi ograniczyć dostęp do danych osobowych do odpowiednich pracowników i upewnić się, że są oni upoważnieni do przetwarzania danych osobowych.
Punkt 5.3
Podmiot przetwarzający musi zapewnić, że pracownicy Podmiotu przetwarzającego, którzy przetwarzają dane osobowe, są związani odpowiednimi zobowiązaniami do zachowania poufności. Takie zobowiązania pozostają w mocy po rozwiązaniu niniejszej Umowy.
Szkolimy wszystkich pracowników Sleeknote, aby właściwie obchodzili się z danymi osobowymi użytkowników.Tylko odpowiedni pracownicy Sleeknote mają dostęp do danych użytkowników. Obejmuje to menedżerów ds. obsługi klienta i starszych programistów w dziale rozwoju.Musimy zapewnić, że wszyscy pracownicy Sleeknote traktują Twoje dane z zachowaniem poufności - nawet jeśli nie korzystasz już ze Sleeknote.
Punkt 6.1
Administrator ma prawo, na własny koszt, podjąć proporcjonalne i komercyjnie uzasadnione środki w celu sprawdzenia zgodności Podmiotu przetwarzającego z niniejszą Umową, samodzielnie lub za pośrednictwem strony trzeciej w celu przeprowadzenia audytu.
Możesz nas skontrolować, aby upewnić się, że wywiązujemy się z tej umowy.
Punkt 6.2
Jeżeli Administrator zleci przeprowadzenie audytu w imieniu Administratora osobie trzeciej, Administrator musi dopilnować, aby osoba trzecia przeprowadzająca audyt zawarła umowę o zachowaniu poufności oraz aby taka osoba trzecia podjęła niezbędne środki bezpieczeństwa podczas przeprowadzania audytu.
Jeśli płacisz stronie trzeciej za przeprowadzenie audytu, musisz upewnić się, że jest ona objęta umową o zachowaniu poufności (NDA). Ponadto podczas przeprowadzania audytu muszą oni bezpiecznie obchodzić się z danymi użytkownika.
Punkt 6.3
Audyty muszą być przeprowadzane w godzinach pracy Przetwarzającego, a Przetwarzający musi zostać powiadomiony o planowanych audytach w rozsądnym czasie przed audytem. Audyt nie zapewni Administratorowi dostępu do tajemnic handlowych lub informacji zastrzeżonych Przetwarzającego, chyba że jest to wymagane w celu zapewnienia przez Administratora zgodności z obowiązującymi przepisami o ochronie danych.
Audyt musi zostać przeprowadzony między 08:00 a 16:00 w dni robocze. Ponadto należy poinformować nas o audycie w rozsądnym terminie. Nie uzyskasz dostępu do naszych tajemnic biznesowych, chyba że dotyczą one Twoich danych. Są one przeznaczone wyłącznie dla nas.
Punkt 7.1
Podmiot przetwarzający nie jest uprawniony do przekazywania lub przekazywania danych osobom trzecim lub podwykonawcom przetwarzania bez uprzedniego pisemnego polecenia Administratora, chyba że takie przekazanie lub przekazanie jest przewidziane przez prawo.
Nie jesteśmy uprawnieni do przekazywania lub przekazywania danych stronom trzecim lub podwykonawcom przetwarzania bez uprzedniej pisemnej instrukcji użytkownika, chyba że takie przekazanie lub przekazanie jest przewidziane przez prawo.
Punkt 7.2
Podmiot przetwarzający nie przekazuje danych osobowych do krajów spoza UE/EOG.
Dane użytkownika nie są przekazywane do krajów spoza UE.
Punkt 8.1
Podmiot przetwarzający musi podjąć niezbędne techniczne i organizacyjne środki bezpieczeństwa, aby zapewnić poziom bezpieczeństwa zgodny z RODO i odpowiedni do ryzyka związanego z przetwarzaniem i charakterem danych osobowych, które mają być chronione, z uwzględnieniem aktualnego stanu wiedzy i kosztów ich wdrożenia. Środki te powinny uwzględniać wymogi określone w art. 32 RODO i obejmować między innymi
Musimy upewnić się, że dane użytkownika nie zostaną zniszczone, utracone, zmienione lub udostępnione osobom nieupoważnionym.Oraz że dane użytkownika nie są przekazywane osobom nieupoważnionym, że rejestrujemy dostęp do danych i że dane użytkownika pozostają dostępne dla niego.
Punkt 8.2
Środki bezpieczeństwa podjęte przez Podmiot przetwarzający zostały określone w Załączniku 2.
Więcej informacji o tym, co robimy, aby chronić dane użytkowników, można znaleźć w Załączniku 2.
Punkt 8.3
Przetwarzający dokonuje okresowej oceny zagrożeń bezpieczeństwa danych związanych ze świadczeniem usług na rzecz Administratora.
Zawsze będziemy szukać zagrożeń bezpieczeństwa w naszej usłudze.
Punkt 8.4
Na żądanie Administratora Przetwarzający musi dostarczyć Administratorowi wystarczających informacji, aby zapewnić Administratora, że Przetwarzający podjął niezbędne techniczne i organizacyjne środki bezpieczeństwa.
Użytkownik może poprosić o dokumentację dotyczącą kroków, jakie podejmujemy w celu zabezpieczenia jego danych.
Punkt 9.1
Podmiot przetwarzający musi powiadomić Administratora o naruszeniach bezpieczeństwa danych osobowych, awariach operacyjnych lub podejrzewanych naruszeniach bezpieczeństwa związanych z przetwarzaniem danych osobowych bez zbędnej zwłoki i w ciągu 24 godzin od wykrycia naruszenia bezpieczeństwa, chyba że Podmiot przetwarzający jest w stanie wykazać, że naruszenie bezpieczeństwa danych najprawdopodobniej nie spowoduje ryzyka dla praw i wolności osób, których dane dotyczą.
W przypadku wykrycia naruszeń bezpieczeństwa, takich jak włamania hakerskie lub niedostępność naszej usługi, musimy poinformować o tym użytkownika w ciągu 24 godzin. Chyba że możemy wykazać, że jest mało prawdopodobne, aby problem miał wpływ na osoby, których dane kontrolujesz.
Punkt 9.2
9.2 Zgłoszenie, o którym mowa w punkcie 9.1, musi (w stosownych przypadkach) zawierać:
Jeżeli i w zakresie, w jakim nie jest możliwe przekazanie informacji w tym samym czasie, informacje mogą być przekazywane etapami bez zbędnej dalszej zwłoki.
Musimy powiadomić Cię o danych, kto, co, ile i możliwe konsekwencje naruszenia danych. Otrzymasz również dane kontaktowe osoby, z którą powinieneś porozmawiać na ten temat. Opiszemy również, co robimy, aby zaradzić naruszeniu.
Jeśli nie możemy przekazać informacji w tym samym czasie, możemy przekazać je w częściach, gdy tylko będą gotowe.
Punkt 9.3
Przetwarzający dokumentuje wszelkie naruszenia bezpieczeństwa danych. Dokumentacja obejmuje wyłącznie informacje niezbędne Administratorowi do weryfikacji zgodności z obowiązującymi przepisami o ochronie danych przed odpowiednim organem nadzorczym.
Będziemy dokumentować wszelkie naruszenia bezpieczeństwa. Dokumentacja będzie zawierać wyłącznie informacje potwierdzające, że przestrzegamy prawa i przepisów nadzorczych Datatilsynet w Danii.
Punkt 9.4
Administrator jest odpowiedzialny za powiadomienie odpowiedniego organu nadzorczego o naruszeniu bezpieczeństwa danych.
Użytkownik musi poinformować Datatilsynet w Danii o wszelkich naruszeniach bezpieczeństwa.
Punkt 10.1
Zgodnie z art. 82(2) RODO, Podmiot przetwarzający ponosi odpowiedzialność za szkody spowodowane przetwarzaniem wyłącznie w przypadku, gdy Podmiot przetwarzający nie wypełnił obowiązków wynikających z RODO skierowanych w szczególności do podmiotów przetwarzających lub gdy Podmiot przetwarzający działał poza niniejszą Umową lub wbrew niej.
Ponosimy odpowiedzialność za szkody spowodowane przetwarzaniem wyłącznie w przypadku, gdy nie wypełniliśmy obowiązków wynikających z RODO skierowanych konkretnie do nas lub gdy działaliśmy poza niniejszą Umową lub wbrew niej.
Punkt 10.2
Podmiot przetwarzający będzie zwolniony z odpowiedzialności, jeśli udowodni, że nie jest w żaden sposób odpowiedzialny za zdarzenie powodujące szkodę.
Nie ponosimy odpowiedzialności za szkody, jeśli możemy udowodnić, że nie jesteśmy za nie odpowiedzialni.
Punkt 10.3
Łączna odpowiedzialność Przetwarzającego wobec Administratora lub jakiejkolwiek innej strony z tytułu jakichkolwiek strat lub szkód wynikających z roszczeń, żądań lub działań wynikających z niniejszej Umowy nie przekroczy całkowitej opłaty wniesionej przez Administratora na rzecz Przetwarzającego w ciągu 12 miesięcy poprzedzających datę pierwszego wniesienia roszczenia przeciwko Przetwarzającemu.
Jeśli ponosimy odpowiedzialność, możemy zostać zobowiązani do zwrotu do 12 miesięcy subskrypcji.
Punkt 11.1
Jeżeli Administrator, wbrew przepisom określonym w Załączniku nr 1, gromadzi wrażliwe dane osobowe i w związku z tym zmusza Podmiot przetwarzający do przetwarzania takich informacji, Administrator zobowiązuje się zwolnić Podmiot przetwarzający z odpowiedzialności za wszelkie szkody i straty poniesione przez Podmiot przetwarzający w związku z naruszeniem Umowy przez Administratora.
Użytkownik nie może używać Sleeknote do gromadzenia wrażliwych danych osobowych. Jeśli to zrobisz, zostaniesz pociągnięty do odpowiedzialności za straty Sleeknote spowodowane takim gromadzeniem.
Punkt 12.1
Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej i podpisu Stron, aby były wiążące.
Jeśli cokolwiek zmieni się w tej umowie, zmiany te również muszą zostać sporządzone na piśmie i podpisane.
Punkt 13.1
Niniejsza Umowa wchodzi w życie z dniem podpisania i pozostaje w mocy tak długo, jak Podmiot Przetwarzający przetwarza dane osobowe w imieniu Administratora.
Niniejsza Umowa wchodzi w życie z dniem jej podpisania przez użytkownika. Ponadto będzie ona obowiązywać tak długo, jak długo będziemy przetwarzać dane osobowe w imieniu użytkownika.
Punkt 13.2
Po rozwiązaniu Umowy Głównej, niniejsza Umowa zostanie odpowiednio rozwiązana.
Zakończenie subskrypcji Sleeknote spowoduje również anulowanie niniejszej umowy.
Punkt 13.3
Jeśli jedna ze Stron naruszy postanowienia niniejszej Umowy, druga Strona będzie uprawniona do rozwiązania niniejszej Umowy z zachowaniem 10-dniowego okresu wypowiedzenia. Jeśli Strona naruszająca postanowienia nie naprawi naruszenia w ciągu 10 dni roboczych, Strona nienaruszająca postanowień Umowy ma prawo rozwiązać Umowę w dniu określonym w 10-dniowym powiadomieniu.
Jeśli którykolwiek z nas naruszy umowę, drugi może ją rozwiązać w ciągu 10 dni.
Punkt 13.4
Po rozwiązaniu niniejszej Umowy Administrator musi powiadomić Podmiot przetwarzający o usunięciu lub zwrocie danych osobowych. Podmiot przetwarzający jest zobowiązany do zniszczenia lub zwrotu danych osobowych zgodnie z żądaniem, chyba że przepisy nałożone na Podmiot przetwarzający uniemożliwiają mu zniszczenie lub zwrot całości lub części danych osobowych. Administrator musi zapewnić Podmiotowi Przetwarzającemu okres 30 dni na całkowite usunięcie danych osobowych.
Jeśli użytkownik zakończy subskrypcję Sleeknote, musi poinformować nas o tym, abyśmy również usunęli jego dane. (Nastąpi to również automatycznie po trzech miesiącach). Jesteśmy wówczas zobowiązani do usunięcia danych użytkownika, chyba że jest to wymagane przez prawo. Jeśli poprosisz nas o usunięcie danych, może to potrwać do 30 dni.
Punkt 14.1
Wszelkie spory wynikające z niniejszej Umowy muszą być rozstrzygane i regulowane zgodnie z ustaleniami zawartymi w sekcji 12 Umowy Głównej, przy czym jedyną zmianą jest to, że niniejsza Umowa podlega przepisom RODO w uzupełnieniu do prawa duńskiego.
W przypadku sporu dotyczącego niniejszej umowy, spór zostanie rozstrzygnięty przez sąd w Aarhus w Danii.
