ZASADY I WARUNKI
Poniżej przedstawiono warunki dostępu i/lub korzystania ze strony internetowej i usługi Sleeknote (zwanej dalej "Usługą"). Akceptując poniższe warunki (zwane dalej "Umową") i/lub korzystając z Usługi, użytkownik oświadcza, że wyraża zgodę na przestrzeganie wszystkich warunków bez modyfikacji, warunków lub powiadomień.
Sleeknote został stworzony przez i jest usługą Sleeknote ApS (dalej "Sleeknote")
Sleeknote oferuje szereg subskrypcji i bezpłatny okres próbny. Po zakończeniu bezpłatnego okresu próbnego użytkownik zgadza się uiścić obowiązujące w tym czasie opłaty lub zaprzestać korzystania z Usługi. Subskrypcje są dostępne w ramach miesięcznych lub rocznych umów przedpłaconych, które nie podlegają zwrotowi.
Wszystkie umowy będą automatycznie odnawiane na ten sam okres przy użyciu zarejestrowanej metody płatności, chyba że użytkownik zmieni lub zaprzestanie korzystania z Usługi. Jeśli użytkownik nie korzysta z usługi, nie zostanie to uznane za zaprzestanie jej świadczenia. Aby zrezygnować z usługi, należy wysłać wiadomość e-mail na adres mail@sleeknote.com. Wszystkie aktualizacje wchodzą w życie ze skutkiem natychmiastowym, podczas gdy obniżki wchodzą w życie z datą następnego odnowienia.
Cena jest oparta na całkowitej dostępnej liczbie sesji w wybranym planie cenowym, niezależnie od tego, czy jakiekolwiek Sleeknotes są aktywne w okresie subskrypcji.
W przypadku przekroczenia dostępnej liczby sesji w wybranym planie cenowym użytkownik jest zobowiązany do subskrypcji planu cenowego z większą liczbą dostępnych sesji miesięcznych.
Powiadomimy użytkownika po wykorzystaniu odpowiednio 80, 90 i 100% całkowitej dostępnej liczby sesji w ramach bieżącego planu cenowego. W przypadku jednokrotnego przekroczenia dostępnej liczby sesji w wybranym planie cenowym, powiadomimy użytkownika pocztą elektroniczną i zachęcimy do zmiany planu cenowego. Jeśli po otrzymaniu tego powiadomienia użytkownik ponownie przekroczy dostępną liczbę sesji, zostanie automatycznie przeniesiony do nowego planu cenowego.
Użytkownik nie zostanie automatycznie przeniesiony do poprzedniego planu cenowego, jeśli nie wykorzysta wszystkich dostępnych sesji w ramach bieżącego planu cenowego. Jeśli chcesz przejść na poprzedni plan cenowy, musisz zmienić ustawienia subskrypcji na swoim koncie Sleeknote.
Polityka prywatności Sleeknote (zwana dalej "Polityką prywatności") jest dostępna na stronie internetowej Sleeknote. Polityka Prywatności obowiązująca w danym czasie ma zastosowanie do Umowy i jest uważana za jej integralną część.
Sleeknote może zmienić strukturę opłat i / lub zapewnić aktualizację w dowolnym momencie z 14-dniowym powiadomieniem, w którym to przypadku nowe stawki będą obowiązywać od następnego okresu odnowienia.
W przypadku anulowania subskrypcji, użytkownik nie otrzyma zwrotu pieniędzy ani wymiany za niewykorzystany czas subskrypcji, opłaty licencyjne lub subskrypcyjne za jakąkolwiek część Usługi, jakąkolwiek zawartość lub dane powiązane z kontem użytkownika, ani za nic innego.
Aby zarejestrować się w Usłudze, użytkownik musi ukończyć proces rejestracji, podając Sleeknote aktualne, kompletne i dokładne informacje wymagane w formularzu rejestracyjnym. Użytkownik ponosi wyłączną odpowiedzialność za wszelkie działania podejmowane w ramach jego konta.
Użytkownik jest odpowiedzialny za ochronę poufności swoich haseł i nazw użytkownika oraz za wszelkie użycie lub niewłaściwe użycie swojego konta wynikające z użycia przez osobę trzecią hasła lub nazwy użytkownika wydanych użytkownikowi. Użytkownik zgadza się niezwłocznie powiadomić Sleeknote o każdym nieautoryzowanym użyciu jego konta lub innym znanym mu naruszeniu bezpieczeństwa. Użytkownik wyraża zgodę na wykorzystanie przez Sleeknote logo swojej organizacji na liście klientów, w innych miejscach na swojej stronie internetowej oraz jako część ogólnej listy klientów Sleeknote do użytku i odniesienia w materiałach korporacyjnych, promocyjnych i marketingowych.
Użytkownik zgadza się zabezpieczyć, chronić i bronić Sleeknote, jej wykonawców, licencjodawców i ich dyrektorów, urzędników, pracowników i agentów, na koszt użytkownika, przed wszelkimi roszczeniami, działaniami, postępowaniami i pozwami stron trzecich, wynikającymi z korzystania z Usługi, w tym między innymi z naruszenia niniejszej Umowy. Użytkownik zgadza się również zabezpieczyć je przed wszelkimi związanymi z tym wydatkami, w tym kosztami obsługi prawnej.
Usługa jest dostarczana w stanie, w jakim się znajduje. Sleeknote i jego wykonawcy niniejszym zrzekają się wszelkich gwarancji jakiegokolwiek rodzaju, wyraźnych lub dorozumianych, w tym między innymi gwarancji przydatności handlowej, przydatności do określonego celu i nienaruszania praw. Ani Sleeknote, ani jego kontrahenci nie udzielają żadnej gwarancji, że Usługa lub strona internetowa będą wolne od błędów, wirusów lub innych szkodliwych elementów, ani że dostęp do nich będzie ciągły lub nieprzerwany. Użytkownik przyjmuje do wiadomości, że korzysta z Usługi według własnego uznania i na własne ryzyko.
Sleeknote nie będzie ponosić odpowiedzialności wobec użytkownika ani osób trzecich za jakiekolwiek szkody pośrednie, karne, wtórne (w tym, bez ograniczeń, utracone zyski lub utracone dane zebrane za pośrednictwem Usługi) lub przypadkowe, niezależnie od tego, czy są one oparte na roszczeniu lub działaniu wynikającym z umowy, gwarancji, zaniedbania lub innego czynu niedozwolonego, naruszenia jakiegokolwiek obowiązku ustawowego, odszkodowania lub wkładu, czy też w inny sposób. Wyłączenie zawarte w niniejszym paragrafie ma zastosowanie niezależnie od niepowodzenia wyłącznego środka zaradczego przewidzianego w poniższym paragrafie.
Niektóre jurysdykcje nie zezwalają na ograniczenie lub wyłączenie odpowiedzialności w zakresie określonym powyżej. W takim przypadku całkowita łączna odpowiedzialność Sleeknote i jej wykonawców wobec użytkownika lub jakiejkolwiek innej strony za jakiekolwiek straty lub szkody wynikające z jakichkolwiek roszczeń, żądań lub działań wynikających z niniejszej Umowy lub z nią związanych nie przekroczy całkowitej opłaty uiszczonej przez użytkownika na rzecz Sleeknote w ciągu 12 miesięcy poprzedzających datę pierwszego wniesienia roszczenia przeciwko Sleeknote.
Sleeknote nie gwarantuje, że Usługa będzie działać przez cały czas lub w czasie przestojów, w tym między innymi przerw w dostawie usług internetowych, awarii sprzętu, zaplanowanej konserwacji lub siły wyższej.
Usługa, w tym wszelkie treści w Usłudze i cała podstawowa technologia (w tym wszystkie zawarte w niej prawa własności intelektualnej), jest i pozostanie wyłączną własnością Sleeknote i będzie chroniona zgodnie z obowiązującymi przepisami prawa autorskiego i innymi przepisami. Nie udziela się licencji na żadną technologię bazową. Użytkownik nie będzie, ani nie zezwoli żadnej stronie trzeciej na inżynierię wsteczną i/lub tworzenie pochodnych Usługi przy użyciu jakiejkolwiek możliwej metody. Użytkownik nie będzie modyfikował Usługi w żaden sposób ani nie zezwoli na to osobom trzecim. Użytkownik będzie korzystać z Usługi wyłącznie do użytku komercyjnego i nie będzie udostępniać Usługi dla żadnego rodzaju usług zewnętrznych, takich jak między innymi dostawca usług aplikacji.
Jeśli użytkownik przekaże informacje zwrotne, pomysły lub sugestie dotyczące Usługi, Sleeknote może w pełni wykorzystać takie informacje zwrotne.
Sleeknote może wypowiedzieć Usługę i/lub dostęp do Usługi w dowolnym czasie i z dowolnego powodu bez powiadomienia.Jeśli użytkownik chce wypowiedzieć niniejszą Umowę lub swoją usługę, może po prostu zaprzestać korzystania z Usługi. Jednakże, chociaż niniejsza Umowa może zostać rozwiązana między Usługą a użytkownikiem, niektóre postanowienia niniejszej Umowy będą nadal obowiązywać, w tym, bez ograniczeń, zrzeczenie się gwarancji, odszkodowanie, ograniczenia odpowiedzialności i prawa własności.
Sleeknote zastrzega sobie prawo do zmiany lub zastąpienia dowolnej części niniejszych warunków według własnego uznania. Sleeknote powiadomi użytkownika z wyprzedzeniem na swojej stronie internetowej o wprowadzeniu zmian w Umowie. Dalsze korzystanie z Usługi lub dostęp do strony internetowej Sleeknote po wprowadzeniu zmian w niniejszych warunkach oznacza akceptację tych zmian.
Sleeknote będzie zwolniony z wykonania niniejszej Umowy w zakresie, w jakim wykonanie jest uniemożliwione, opóźnione lub utrudnione z przyczyn pozostających poza jego uzasadnioną kontrolą. Niniejsza Umowa stanowi kompletne porozumienie między użytkownikiem a Sleeknote dotyczące jej przedmiotu i zastępuje wszystkie wcześniejsze oświadczenia, umowy i oświadczenia między stronami.
Użytkownik nie może cedować ani w inny sposób przenosić żadnych swoich praw wynikających z Umowy bez uprzedniej pisemnej zgody Sleeknote, a wszelkie takie próby są nieważne.
Sleeknote ma prawo do cesji i/lub przeniesienia wszelkich swoich praw lub obowiązków wynikających z Umowy na dowolną stronę trzecią. Sleeknote powiadomi użytkownika o takim przeniesieniu.
Relacja między Sleeknote a użytkownikiem nie jest relacją partnerstwa prawnego, ale relacją niezależnych wykonawców. Niniejsza Umowa będzie wiążąca i przyniesie korzyści stronom, ich następcom i cesjonariuszom stron niniejszej Umowy.
Jeśli jakiekolwiek postanowienie niniejszej Umowy zostanie uznane za niewykonalne z jakiegokolwiek powodu, takie postanowienie zostanie zmienione w zakresie niezbędnym do zapewnienia jego wykonalności w maksymalnym możliwym zakresie, aby wpłynąć na intencje stron, a pozostała część niniejszej Umowy pozostanie w pełnej mocy.
Niniejsze warunki mogą być od czasu do czasu zmieniane lub aktualizowane przez Sleeknote. Korzystanie z Usługi po takiej zmianie lub aktualizacji niniejszych warunków oznacza akceptację zmienionych warunków. W związku z tym użytkownik jest odpowiedzialny za okresowe odwiedzanie i przeglądanie niniejszych warunków.
Niniejsza Umowa podlega prawu duńskiemu i będzie interpretowana zgodnie z nim, bez odniesienia do norm kolizyjnych. W przypadku jakichkolwiek konfliktów między zagranicznym prawem, zasadami i przepisami a duńskim prawem, zasadami i przepisami, duńskie prawo, zasady i przepisy będą miały pierwszeństwo i będą obowiązywać. Każda ze stron wyraża zgodę na poddanie się wyłącznej i osobistej jurysdykcji sądów znajdujących się w Aarhus w Danii. Konwencja Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów oraz Uniform Computer Information Transactions Act nie mają zastosowania do niniejszej Umowy. Zrzeczenie się jakiegokolwiek uchybienia nie stanowi zrzeczenia się jakiegokolwiek kolejnego uchybienia. Ostatnia aktualizacja 19-10-2023 (DD-MM-RRRR) Aktualizacja DPA
Standardowe klauzule umowne
Do celów art. 28 ust. 3 rozporządzenia 2016/679 (RODO)
pomiędzy
Klient
(administrator danych)
oraz
Sleeknote ApS
Nr CVR: 35840699
Ankersgade 12C
8000 Aarhus C
Dania
(podmiot przetwarzający dane)
każda z nich jest "stroną"; razem "stronami
UZGODNIŁY następujące klauzule umowne ("Klauzule") w celu spełnienia wymogów RODO i zapewnienia ochrony praw osoby, której dane dotyczą.
1. Spis treści
2. Preambuła
3. Prawa i obowiązki administratora danych
4. Procesor danych działa zgodnie z instrukcjami
5. Poufność
6. Bezpieczeństwo przetwarzania
7. Korzystanie z podwykonawców przetwarzania
8. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych
9. Pomoc dla administratora danych
10. Powiadomienie o naruszeniu ochrony danych osobowych
11. Usuwanie i zwrot danych
12. Audyt i inspekcja
13. Porozumienie stron w sprawie innych warunków
14. Rozpoczęcie i zakończenie
15. Kontakty/punkty kontaktowe administratora danych i podmiotu przetwarzającego dane
Dodatek A Informacje o przetwarzaniu danych
Dodatek B Upoważnieni podwykonawcy przetwarzania
Załącznik C Instrukcja dotycząca wykorzystywania danych osobowych
Załącznik D Warunki porozumienia stron w innych sprawach
1. Niniejsze klauzule umowne ("Klauzule") określają prawa i obowiązki administratora danych i podmiotu przetwarzającego dane podczas przetwarzania danych osobowych w imieniu administratora danych.
2. Klauzule zostały opracowane w celu zapewnienia zgodności działań stron z art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
3. W kontekście świadczenia usługi przetwarzania danych osobowych podmiot przetwarzający dane będzie przetwarzał dane osobowe w imieniu administratora danych zgodnie z klauzulami.
4. Klauzule mają pierwszeństwo przed podobnymi postanowieniami zawartymi w innych umowach pomiędzy stronami. Klauzule stanowią załącznik do wszelkich innych umów.
5. Do Klauzul dołączone są cztery załączniki, które stanowią ich integralną część.
6. Załącznik A zawiera szczegółowe informacje na temat przetwarzania danych osobowych, w tym cel i charakter przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, oraz czas trwania przetwarzania.
7. Załącznik B zawiera warunki administratora danych dotyczące korzystania przez podmiot przetwarzający dane z podprzetwarzających oraz wykaz podprzetwarzających upoważnionych przez administratora danych.
8. Załącznik C zawiera instrukcje administratora danych dotyczące przetwarzania danych osobowych, minimalnych środków bezpieczeństwa, które mają zostać wdrożone przez podmiot przetwarzający dane, oraz sposobu przeprowadzania audytów podmiotu przetwarzającego dane i wszelkich podwykonawców przetwarzania.
9. Załącznik D zawiera postanowienia dotyczące innych działań, które nie są objęte klauzulami.
10. Klauzule wraz z załącznikami będą przechowywane w formie pisemnej, w tym elektronicznej, przez obie strony.
11. Klauzule nie zwalniają podmiotu przetwarzającego dane z obowiązków, którym podlega zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) lub innymi przepisami.
1. Administrator danych jest odpowiedzialny za zapewnienie, że przetwarzanie danych osobowych odbywa się zgodnie z RODO (zob. art. 24 RODO), obowiązującymi przepisami UE lub państwa członkowskiego o ochronie danych oraz niniejszymi klauzulami.
2. Administrator danych ma prawo i obowiązek podejmowania decyzji o celach i środkach przetwarzania danych osobowych.
3. Administrator danych jest odpowiedzialny, między innymi, za zapewnienie, że przetwarzanie danych osobowych, które podmiot przetwarzający dane ma wykonać, ma podstawę prawną.
1. Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora danych, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający. Takie instrukcje są określone w załącznikach A i C. Administrator danych może również wydawać późniejsze instrukcje przez cały okres przetwarzania danych osobowych, ale takie instrukcje muszą być zawsze udokumentowane i przechowywane w formie pisemnej, w tym elektronicznej, w związku z niniejszymi klauzulami.
2. Podmiot przetwarzający dane niezwłocznie informuje administratora danych, jeśli instrukcje wydane przez administratora danych, w opinii podmiotu przetwarzającego dane, naruszają RODO lub obowiązujące przepisy UE lub państwa członkowskiego dotyczące ochrony danych.
Gdy podmiot przetwarzający dane poinformuje administratora danych o możliwym naruszeniu, podmiot przetwarzający dane zaprzestaje przetwarzania, które w opinii podmiotu przetwarzającego dane narusza RODO lub obowiązujące przepisy UE lub państwa członkowskiego dotyczące ochrony danych, dopóki administrator danych nie poinstruuje go inaczej.
1. Podmiot przetwarzający dane udziela dostępu do danych osobowych przetwarzanych w imieniu administratora danych wyłącznie osobom podlegającym podmiotowi przetwarzającemu dane, które zobowiązały się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności, i wyłącznie na zasadzie ograniczonego dostępu. Lista osób, którym przyznano dostęp, podlega okresowemu przeglądowi. Na podstawie tego przeglądu taki dostęp do danych osobowych może zostać wycofany, jeśli dostęp nie jest już konieczny, a dane osobowe nie będą już dostępne dla tych osób.
2. Na żądanie administratora danych podmiot przetwarzający dane wykazuje, że zainteresowane osoby podlegające podmiotowi przetwarzającemu dane podlegają wyżej wymienionym zasadom poufności.
1. Artykuł 32 RODO stanowi, że uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator danych i podmiot przetwarzający dane wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
Administrator danych ocenia ryzyko dla praw i wolności osób fizycznych nieodłącznie związane z przetwarzaniem i wdraża środki w celu ograniczenia tego ryzyka. W zależności od ich znaczenia, środki te mogą obejmować następujące elementy:
a. Pseudonimizacja i szyfrowanie danych osobowych;
b. zdolność do zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c. zdolność do przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego;
d. proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa przetwarzania.
2. Zgodnie z art. 32 RODO podmiot przetwarzający dane - niezależnie od administratora danych - ocenia również ryzyko naruszenia praw lub wolności osób fizycznych związane z przetwarzaniem i wdraża środki ograniczające to ryzyko. W tym celu administrator danych dostarcza podmiotowi przetwarzającemu wszelkie informacje niezbędne do zidentyfikowania i oceny takiego ryzyka.
3. Ponadto podmiot przetwarzający dane pomaga administratorowi danych w zapewnieniu zgodności z obowiązkami administratora danych wynikającymi z art. 32 RODO, między innymi poprzez dostarczanie administratorowi danych informacji dotyczących środków technicznych i organizacyjnych już wdrożonych przez podmiot przetwarzający dane zgodnie z art. 32 RODO wraz z wszelkimi innymi informacjami niezbędnymi administratorowi danych do wypełnienia obowiązku administratora danych wynikającego z art. 32 RODO.
Jeżeli następnie - w ocenie administratora danych - złagodzenie zidentyfikowanych ryzyk wymaga wdrożenia przez podmiot przetwarzający dane dodatkowych środków niż te, które zostały już wdrożone przez podmiot przetwarzający dane zgodnie z art. 32 RODO, administrator danych określa te dodatkowe środki, które mają zostać wdrożone w dodatku C.
1. Podmiot przetwarzający dane musi spełniać wymogi określone w art. 28 ust. 2 i 4 RODO w celu zaangażowania innego podmiotu przetwarzającego (podprzetwarzającego).
2. Podmiot przetwarzający dane nie może zatem angażować innego podmiotu przetwarzającego (podprzetwarzającego) w celu wypełnienia klauzul bez uprzedniej ogólnej pisemnej zgody administratora danych.
3. Podmiot przetwarzający dane posiada ogólne upoważnienie administratora danych do angażowania podwykonawców przetwarzania. Podmiot przetwarzający dane informuje na piśmie administratora danych o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podwykonawców przetwarzania z co najmniej miesięcznym wyprzedzeniem, dając tym samym administratorowi danych możliwość wyrażenia sprzeciwu wobec takich zmian przed zaangażowaniem danego podwykonawcy lub podwykonawców przetwarzania. Dłuższe okresy uprzedniego powiadomienia w odniesieniu do konkretnych usług podprzetwarzania można podać w Załączniku B. Lista podprzetwarzających już upoważnionych przez administratora danych znajduje się w Załączniku B.
4. Jeżeli podmiot przetwarzający dane angażuje podwykonawcę przetwarzania do wykonywania określonych czynności przetwarzania w imieniu administratora danych, na podwykonawcę przetwarzania nakłada się takie same obowiązki w zakresie ochrony danych, jak określone w Klauzulach, w drodze umowy lub innego aktu prawnego na mocy prawa UE lub prawa państwa członkowskiego, w szczególności zapewniając wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie spełniało wymogi Klauzul i RODO.
Podmiot przetwarzający dane jest zatem odpowiedzialny za wymaganie, aby podwykonawca przetwarzania co najmniej spełniał obowiązki, którym podlega podmiot przetwarzający dane zgodnie z Klauzulami i RODO.
5. Kopia takiej umowy z podprzetwarzającym oraz jej kolejne zmiany są - na żądanie administratora danych - przedkładane administratorowi danych, co daje administratorowi danych możliwość zapewnienia, że na podprzetwarzającego nałożone są takie same obowiązki w zakresie ochrony danych, jak określone w niniejszych klauzulach. Klauzule dotyczące kwestii biznesowych, które nie mają wpływu na prawną treść umowy podpowierzenia w zakresie ochrony danych, nie wymagają przedłożenia administratorowi danych.
6. Podmiot przetwarzający dane uzgadnia z podprzetwarzającym klauzulę beneficjenta będącego osobą trzecią, zgodnie z którą - w przypadku upadłości podmiotu przetwarzającego dane - administrator danych jest beneficjentem będącym osobą trzecią w stosunku do umowy podpowierzenia i ma prawo egzekwować umowę od podprzetwarzającego zaangażowanego przez podmiot przetwarzający dane, np. umożliwiając administratorowi danych nakazanie podprzetwarzającemu usunięcia lub zwrotu danych osobowych.
7. Jeżeli podwykonawca przetwarzania nie wypełnia swoich obowiązków w zakresie ochrony danych, podmiot przetwarzający dane pozostaje w pełni odpowiedzialny wobec administratora danych w zakresie wypełniania obowiązków podwykonawcy przetwarzania. Nie ma to wpływu na prawa osób, których dane dotyczą, wynikające z RODO - w szczególności te przewidziane w art. 79 i 82 RODO - wobec administratora danych i podmiotu przetwarzającego dane, w tym podprzetwarzającego.
1. Wszelkie przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych przez podmiot przetwarzający dane odbywa się wyłącznie na podstawie udokumentowanych instrukcji administratora danych i zawsze odbywa się zgodnie z rozdziałem V RODO.
2. W przypadku gdy przekazywanie danych do państw trzecich lub organizacji międzynarodowych, którego administrator danych nie zlecił podmiotowi przetwarzającemu dane, jest wymagane na mocy prawa UE lub prawa państwa członkowskiego, któremu podlega podmiot przetwarzający dane, podmiot przetwarzający dane informuje administratora danych o tym wymogu prawnym przed rozpoczęciem przetwarzania, chyba że prawo to zabrania przekazywania takich informacji z uwagi na ważny interes publiczny.
3. Bez udokumentowanych instrukcji administratora danych podmiot przetwarzający dane nie może zatem działać w ramach klauzul:
a. przekazania danych osobowych administratorowi danych lub podmiotowi przetwarzającemu dane w państwie trzecim lub organizacji międzynarodowej
b. przekazanie przetwarzania danych osobowych podprzetwarzającemu w państwie trzecim
c. przetwarzanie danych osobowych przez podmiot przetwarzający dane w państwie trzecim
4. Instrukcje administratora danych dotyczące przekazywania danych osobowych do państwa trzeciego, w tym, w stosownych przypadkach, narzędzia przekazywania zgodnie z rozdziałem V RODO, na których się opierają, są określone w dodatku C.6.
5. Klauzul nie należy mylić ze standardowymi klauzulami ochrony danych w rozumieniu art. 46 ust. 2 lit. c) i d) RODO, a strony nie mogą powoływać się na Klauzule jako na narzędzie przekazywania danych zgodnie z rozdziałem V RODO.
1. Biorąc pod uwagę charakter przetwarzania, podmiot przetwarzający dane pomaga administratorowi danych za pomocą odpowiednich środków technicznych i organizacyjnych, o ile jest to możliwe, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.Oznacza to, że podmiot przetwarzający dane pomaga administratorowi danych, o ile jest to możliwe, wywiązać się z obowiązku przestrzegania przepisów RODO:
a. prawo do uzyskania informacji podczas gromadzenia danych osobowych od osoby, której dane dotyczą
b. prawo do informacji, gdy dane osobowe nie zostały uzyskane od osoby, której dane dotyczą
c. prawo dostępu przysługujące osobie, której dane dotyczą
d. prawo do sprostowania
e. prawo do usunięcia danych ("prawo do bycia zapomnianym")
f. prawo do ograniczenia przetwarzania
g. obowiązek powiadomienia dotyczący sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania
h. prawo do przenoszenia danych
i. prawo do sprzeciwu
j. prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu
2. Oprócz obowiązku podmiotu przetwarzającego dane do udzielania pomocy administratorowi danych zgodnie z klauzulą 6.3, podmiot przetwarzający dane powinien ponadto, biorąc pod uwagę charakter przetwarzania i informacje dostępne podmiotowi przetwarzającemu dane, pomagać administratorowi danych w zapewnieniu zgodności z:
a. Obowiązek administratora danych polegający na zgłoszeniu naruszenia ochrony danych osobowych właściwemu organowi nadzorczemu bez zbędnej zwłoki i w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych;
b. obowiązek administratora danych do bezzwłocznego zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych;
c. obowiązek administratora danych do przeprowadzenia oceny wpływu planowanych operacji przetwarzania na ochronę danych osobowych (ocena skutków dla ochrony danych);
d. obowiązek administratora danych do skonsultowania się z właściwym organem nadzorczym przed przetwarzaniem, jeżeli ocena skutków dla ochrony danych wskazuje, że przetwarzanie skutkowałoby wysokim ryzykiem w przypadku braku środków podjętych przez administratora danych w celu ograniczenia ryzyka.
3. Strony określą w Załączniku C odpowiednie środki techniczne i organizacyjne, za pomocą których podmiot przetwarzający dane jest zobowiązany wspierać administratora danych, a także zakres i zasięg wymaganej pomocy. Dotyczy to obowiązków przewidzianych w punktach 9.1 i 9.2.
1. W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający dane bez zbędnej zwłoki po powzięciu o nim wiadomości zawiadamia administratora danych o naruszeniu ochrony danych osobowych.
2. Zawiadomienie administratora danych przez podmiot przetwarzający dane powinno w miarę możliwości nastąpić w ciągu 24 godzin od powzięcia przez podmiot przetwarzający dane wiadomości o naruszeniu ochrony danych osobowych, aby umożliwić administratorowi danych wywiązanie się z obowiązku zawiadomienia właściwego organu nadzorczego o naruszeniu ochrony danych osobowych, por. art. 33 RODO.
3. Zgodnie z klauzulą 9(2)(a) podmiot przetwarzający dane pomaga administratorowi danych w zgłoszeniu naruszenia ochrony danych osobowych właściwemu organowi nadzorczemu, co oznacza, że podmiot przetwarzający dane jest zobowiązany do pomocy w uzyskaniu wymienionych poniżej informacji, które zgodnie z art. 33(3) RODO należy podać w zgłoszeniu administratora danych do właściwego organu nadzorczego:
a. Charakter danych osobowych, w tym, w miarę możliwości, kategorie i przybliżona liczba osób, których dane dotyczą, oraz kategorie i przybliżona liczba rekordów danych osobowych, których dane dotyczą;
b. prawdopodobne konsekwencje naruszenia ochrony danych osobowych;
c. środki podjęte lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie jego ewentualnych negatywnych skutków.
4. Strony zdefiniują w Załączniku C wszystkie elementy, które podmiot przetwarzający dane musi dostarczyć, pomagając administratorowi danych w zawiadomieniu właściwego organu nadzorczego o naruszeniu ochrony danych osobowych.
1. Po zakończeniu świadczenia usług przetwarzania danych osobowych podmiot przetwarzający dane ma obowiązek usunąć wszystkie dane osobowe przetwarzane w imieniu administratora danych i zaświadczyć administratorowi danych, że to zrobił, chyba że prawo Unii lub prawo państwa członkowskiego wymaga przechowywania danych osobowych.
1. Podmiot przetwarzający udostępnia administratorowi danych wszelkie informacje niezbędne do wykazania zgodności z obowiązkami określonymi w art. 28 i klauzulach oraz umożliwia administratorowi danych lub innemu audytorowi upoważnionemu przez administratora danych przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.
2. Procedury mające zastosowanie do audytów administratora danych, w tym inspekcji, podmiotu przetwarzającego dane i podprzetwarzających dane są określone w dodatkach C.7. i C.8.
3. Podmiot przetwarzający dane jest zobowiązany do zapewnienia organom nadzorczym, które zgodnie z obowiązującymi przepisami mają dostęp do obiektów administratora danych i podmiotu przetwarzającego dane, lub przedstawicielom działającym w imieniu takich organów nadzorczych, dostępu do fizycznych obiektów podmiotu przetwarzającego dane po okazaniu odpowiedniego dokumentu tożsamości.
1. Strony mogą uzgodnić inne klauzule dotyczące świadczenia usługi przetwarzania danych osobowych określające np. odpowiedzialność, o ile nie są one sprzeczne bezpośrednio lub pośrednio z Klauzulami lub nie naruszają podstawowych praw lub wolności osoby, której dane dotyczą, oraz ochrony zapewnianej przez RODO.
1. Klauzule wchodzą w życie z dniem akceptacji Regulaminu świadczenia usługi, do którego Klauzule stanowią załącznik.
2. Obie strony będą uprawnione do żądania renegocjacji Klauzul, jeżeli zmiany w prawie lub niecelowość Klauzul spowodują taką renegocjację.
3. Klauzule obowiązują przez okres świadczenia usług przetwarzania danych osobowych. W okresie świadczenia usług przetwarzania danych osobowych niniejsze klauzule nie mogą zostać wypowiedziane, chyba że strony uzgodniły inne klauzule regulujące świadczenie usług przetwarzania danych osobowych.
4. Jeśli świadczenie usług przetwarzania danych osobowych zostanie zakończone, a dane osobowe zostaną usunięte lub zwrócone administratorowi danych zgodnie z klauzulą 11.1 i załącznikiem C.4, klauzule mogą zostać rozwiązane za pisemnym wypowiedzeniem przez każdą ze stron.
1. Strony mogą kontaktować się ze sobą przy użyciu następujących kontaktów/punktów kontaktowych: Informacje o punktach kontaktowych podane są w innych umowach stron.
2. Strony są zobowiązane do ciągłego wzajemnego informowania się o zmianach osób kontaktowych/punktów kontaktowych.
Informacje kontaktowe:
E-mail privacy@sleeknote.com
A.1. Celem przetwarzania danych osobowych przez podmiot przetwarzający dane w imieniu administratora danych jest:
Patrz poniżej w punkcie C.1.
A.2. Przetwarzanie danych osobowych przez podmiot przetwarzający dane w imieniu administratora danych dotyczy głównie (charakter przetwarzania):
A.3. Przetwarzanie obejmuje następujące rodzaje danych osobowych osób, których dane dotyczą:
Dane kontaktowe: imię i nazwisko, adres e-mail, adres i numer telefonu.
Dane segmentacji: wiek, data urodzenia, płeć, rozmiar (ubrania), preferencje (informacje, produkty)
Dane analityczne: Dane analityczne obejmują Dane osobowe do celów analitycznych związanych ze szczegółami zachowania osoby, której dane dotyczą. Dane analityczne mogą obejmować między innymi:
- szczegóły zachowania (w tym odwiedzane adresy URL, zdarzenia wyzwalane przez określone działania, takie jak ładowanie strony, kliknięcia, logowania, czas spędzony na stronie lub witrynie),
- dane geolokalizacyjne (zagregowane dane szacunkowe na podstawie zebranych adresów IP)
- Wydarzenia specyficzne dla Sleeknote (zapisanie się do newslettera, przesłanie danych kontaktowych, przekierowanie do innych stron lub witryn, wyświetlenie/zamknięcie Sleeknotes)
Rodzaj danych osobowych przetwarzanych przez Sleeknote zależy w dużej mierze od sposobu korzystania z usługi przez Klienta. Klient nie może jednak przetwarzać żadnych wrażliwych danych osobowych (art. 9 RODO) za pomocą usługi.
A.4. Przetwarzanie obejmuje następujące kategorie osób, których dane dotyczą:
Klient określa, kim są osoby, których dane dotyczą, poprzez korzystanie z usługi. Są to zazwyczaj osoby odwiedzające stronę internetową lub Klienci Administratora Danych.
A.5. Przetwarzanie danych osobowych przez podmiot przetwarzający dane w imieniu administratora danych może mieć miejsce po rozpoczęciu obowiązywania klauzul. Przetwarzanie ma następujący czas trwania:
Przetwarzanie odbywa się tak długo, jak długo obowiązują umowy między stronami dotyczące świadczenia usługi.
B.1. Zatwierdzeni podwykonawcy przetwarzania
Z chwilą wejścia w życie niniejszych klauzul administrator danych zezwala na zaangażowanie następujących podwykonawców przetwarzania:
Opcjonalne podprocesory
Klient może dodatkowo zdecydować się na korzystanie z następującego podprocesora w celu włączenia różnych funkcji w ramach usługi:
Administrator danych z chwilą wejścia w życie niniejszych klauzul upoważnia wyżej wymienionych podwykonawców przetwarzania do przetwarzania opisanego dla tej strony. Podmiot przetwarzający dane nie jest uprawniony - bez wyraźnego pisemnego upoważnienia administratora danych - do angażowania podprzetwarzającego do "innego" przetwarzania niż to, które zostało uzgodnione, ani do zlecania innemu podprzetwarzającemu wykonania opisanego przetwarzania.
B.2. Uprzednie powiadomienie w celu autoryzacji podprzetwarzających
Podmiot przetwarzający dane informuje na piśmie administratora danych o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podwykonawców przetwarzania z co najmniej miesięcznym wyprzedzeniem, dając tym samym administratorowi danych możliwość wyrażenia sprzeciwu wobec takich zmian przed zaangażowaniem danego podwykonawcy lub podwykonawców przetwarzania.
C.1. Przedmiot/instrukcja przetwarzania
Przetwarzanie danych osobowych przez podmiot przetwarzający dane w imieniu administratora danych odbywa się w następujący sposób:
- Gromadzenie danych na stronach internetowych Administratora za pośrednictwem bezpośrednich zgłoszeń od osób odwiedzających strony internetowe Administratora (przesłane dane),
- Zbieranie danych analizy behawioralnej związanych z wyskakującymi okienkami na stronie internetowej Administratora (dane analityczne),
- Systematyzacja i analiza danych (dane analityczne)
- Prezentacja danych analitycznych w pulpitach nawigacyjnych dostępnych dla kontrolera
Analiza i raportowanie oraz dostęp Przetwarzającego w celu konserwacji, globalnej analizy lub wsparcia Administratora danych
Usługę można ogólnie podsumować w następujący sposób:
Sleeknote zapewnia wyskakujące okienka, formularze i kreator grywalizacji jako narzędzie do konwersji dla klienta, które obejmuje analizę zebranych danych. Usługa umożliwia klientowi tworzenie wyskakujących okienek na swojej stronie internetowej w celu przekształcenia odwiedzających w subskrybentów lub klientów.
C.2. Bezpieczeństwo przetwarzania
Przetwarzanie obejmuje dużą ilość danych osobowych, które podlegają art. 6 RODO, dlatego należy ustanowić "średni" poziom bezpieczeństwa.
Podmiot przetwarzający dane wdrożył oparte na ryzyku podejście do bezpieczeństwa IT i ochrony danych osobowych przetwarzanych w imieniu administratora danych.
Podmiot przetwarzający dane jest uprawniony i zobowiązany do podejmowania decyzji dotyczących technicznych i organizacyjnych środków bezpieczeństwa, które mają być stosowane w celu zapewnienia niezbędnego (i uzgodnionego) poziomu bezpieczeństwa danych.
Podmiot przetwarzający dane powinien jednak - w każdym przypadku i co najmniej - wdrożyć następujące środki, które mają zastosowanie i zostały uzgodnione z administratorem danych:
FIZYCZNA KONTROLA DOSTĘPU
Środki zapobiegające fizycznemu dostępowi osób nieupoważnionych do systemów informatycznych obsługujących Dane Osobowe:
Budynki i systemy wykorzystywane do przetwarzania danych są bezpieczne. Nośniki służące do przetwarzania danych są przechowywane w odpowiedni sposób i nie są dostępne dla nieupoważnionych osób trzecich, w związku z czym takie nośniki są zamykane, gdy pozostają bez nadzoru. Podmiot przetwarzający korzysta wyłącznie z wysokiej jakości sprzętu i oprogramowania oraz aktualizuje je w razie potrzeby.
KONTROLA DOSTĘPU DO SYSTEMU
Środki zapobiegające korzystaniu z systemów informatycznych przez osoby nieupoważnione:
Podmiot przetwarzający utrzymuje system uwierzytelniania w celu uzyskania dostępu do systemów przetwarzania danych osobowych. Konta pracowników nie są udostępniane, a Przetwarzający przechowuje dzienniki sieciowe i dziennik wykrywania włamań.
KONTROLA DOSTĘPU DO DANYCH
Środki mające na celu zapewnienie, że pracownicy Podmiotu Przetwarzającego mają dostęp do Danych Osobowych wyłącznie zgodnie z ich prawami dostępu:
Dostęp do danych osobowych jest oparty na rolach. Dostęp do danych może uzyskać wyłącznie podmiot przetwarzający lub administrator. Dostęp do baz danych jest ograniczony przez IP. Podmiot Przetwarzający wprowadził również procedury logowania i hasła zapewniające, że tylko pracownicy z prawami dostępu mają dostęp do danych osobowych. Przetwarzający prowadzi listę pracowników, którzy mają dostęp do danych Administratora, a dostęp do baz danych mają wyłącznie kluczowi pracownicy.
KONTROLA DOSTĘPU DO TRANSMISJI
Środki mające na celu zapewnienie, że Dane Osobowe nie mogą być odczytywane, kopiowane, zmieniane lub usuwane przez osoby nieupoważnione podczas transmisji elektronicznej lub podczas transportu lub przechowywania na nośnikach danych oraz że te obszary mogą być kontrolowane i identyfikowane, w których transmisja Danych Osobowych ma odbywać się za pośrednictwem systemów transmisji:
Wszystkie dane przekazane przez Administratora są przesyłane do Podmiotu Przetwarzającego w postaci zaszyfrowanej, jeśli strona internetowa Administratora działa w bezpiecznym połączeniu HTTPS. Wszystkie dane są szyfrowane podczas przechowywania.
KONTROLA WEJŚCIA I IDENTYFIKOWALNOŚĆ
Środki zapewniające możliwość późniejszego sprawdzenia i ustalenia, czy i od kogo Dane Osobowe zostały wprowadzone, zmienione lub usunięte z systemów informatycznych, a także środki zapewniające rozliczalność i identyfikowalność przetwarzania Danych Osobowych:
Procesory stosują rozwiązanie do monitorowania dzienników w celu gromadzenia i porównywania zarejestrowanych zdarzeń. Procesor przechowuje dzienniki sieciowe i dziennik wykrywania włamań. Wszystkie usługi świadczone przez podmioty przetwarzające są zatem rejestrowane i przechowywane przez rok. Dzienniki zawierają informacje o tym, kto uzyskał dostęp do danych, z jakiego adresu IP uzyskano dostęp do danych, do jakich danych uzyskano dostęp i kiedy uzyskano dostęp do danych. Przetwarzający przeprowadza wewnętrzne audyty w celu zapewnienia, że wszystkie środki bezpieczeństwa określone w niniejszym Załączniku zostały podjęte oraz że każda nowa funkcja lub zmiana usług świadczonych przez Przetwarzającego spełnia te standardy.
KONTROLA DOSTĘPNOŚCI
Środki zapewniające ochronę danych osobowych przed przypadkowym zniszczeniem lub utratą:
Procesor skonfigurował i utrzymuje zaporę sieciową aplikacji i oprogramowanie antywirusowe, a także procedury tworzenia kopii zapasowych jako warstwy bezpieczeństwa. Usługa świadczona przez Processor działa na połączeniu serwerów równoważących obciążenie i CDN. CDN to Amazon Web Services Cloudfront, który działa z przepustowością 40 Gbps i 100 000 żądań na sekundę. Usługa świadczona przez procesor działa w środowisku zrównoważonym pod względem obciążenia, dzięki czemu na żądanie można dodać większą przepustowość. Procesor utrzymuje procesy odzyskiwania, aby umożliwić kontynuację przetwarzania danych oraz zapewnić skuteczne i dokładne odzyskiwanie danych osobowych.
PRZEJRZYSTOŚĆ
Środki zapewniające opis wszelkich procedur ustanowionych w celu zapewnienia Administratorowi odpowiedniego poziomu przejrzystości w odniesieniu do przetwarzania Danych Osobowych przez Podmiot Przetwarzający i Podprzetwarzających:
Administrator zawsze będzie mógł uzyskać dostęp do przesłanych danych. Zarówno Procesor, jak i Administrator będą mogli pobierać dane. Dane analityczne będą widoczne w Sleeknote Dashboard dostarczonym przez Procesora.
INTERWENCYJNOŚĆ
Środki zapewniające Administratorowi możliwość dostępu do Danych osobowych, ich poprawiania, usuwania, blokowania i zarządzania sprzeciwami wobec ich przetwarzania:
Administrator może pobierać dane przesłane przez odwiedzających stronę internetową Administratora w formacie CSV za pośrednictwem pulpitu nawigacyjnego Sleeknote udostępnionego przez Podmiot przetwarzający. Jeśli Administrator chce sprostować, usunąć lub zablokować dane lub w jakikolwiek inny sposób chce zarządzać sprzeciwem wobec przetwarzania danych osobowych, musi powiadomić Podmiot przetwarzający o takich życzeniach, kontaktując się z zespołem ds. obsługi klienta Sleeknote. Zespół ds. obsługi klienta Sleeknote zweryfikuje własność danych i wykona żądane działania. Podmiot przetwarzający nie umożliwia edycji danych osobowych. Nieprawidłowe dane osobowe zostaną zatem usunięte i muszą zostać ponownie przesłane w prawidłowej formie przez osobę, której dane dotyczą.
PRZENOŚNOŚĆ
Środki zapewniające możliwość przenoszenia danych osobowych, jeżeli migracja danych jest wymagana przez Administratora lub osoby, których dane dotyczą:
Dane przesłane przez osoby, których dane dotyczą (odwiedzających strony internetowe Administratora), będzie można pobrać za pośrednictwem Sleeknote Dashboard dostarczonego przez Procesora
C.3. Pomoc dla administratora danych
Podmiot przetwarzający dane w miarę możliwości pomaga administratorowi danych zgodnie z klauzulą 9.1 i 9.2, wdrażając odpowiednie środki techniczne i organizacyjne.
C.4. Okres przechowywania/procedury pomiaru
Dane osobowe przetwarzane przez serwis są przechowywane i usuwane zgodnie z polityką administratora danych. Dane klientów są przechowywane przez 90 dni od momentu pierwszej rejestracji.
Po zakończeniu świadczenia usług przetwarzania danych osobowych podmiot przetwarzający dane usunie dane osobowe zgodnie z klauzulą 11.1, chyba że administrator danych - po podpisaniu umowy - zmodyfikował pierwotny wybór administratora danych. Taka modyfikacja powinna być udokumentowana i przechowywana w formie pisemnej, w tym elektronicznej, w związku z klauzulami.
C.5. Miejsce przetwarzania
Przetwarzanie danych osobowych na podstawie niniejszych klauzul nie może odbywać się w innych lokalizacjach niż wymienione poniżej bez uprzedniej pisemnej zgody administratora danych:
W lokalizacji procesorów (Dania) i w dowolnej lokalizacji podprocesorów (patrz załącznik B.1).
C.6. Instrukcja przekazywania danych osobowych do państw trzecich
Dane klientów są przechowywane w centrach hostingowych na terenie Unii Europejskiej przy użyciu podmiotów przetwarzających wymienionych w załączniku B. Dane mogą być jednak w niektórych przypadkach dostępne z krajów trzecich, np. w celu zapewnienia wsparcia. Przekazywanie danych podlega odpowiednim zabezpieczeniom przy użyciu najnowszego SCC UE w korelacji z rozdziałem V RODO. Alternatywnie, opiera się na decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, która weryfikuje obecność odpowiednich zabezpieczeń. Aby uzyskać kopię niniejszej decyzji, prosimy o kontakt. Niniejszą sekcję uznaje się za zezwolenie na przekazywanie danych do państw trzecich zgodnie z sekcją C.5.
C.7. Procedury przeprowadzania przez administratora danych audytów, w tym inspekcji, przetwarzania danych osobowych przez podmiot przetwarzający dane
Strony uzgodniły, że zgodnie z Klauzulami mogą być stosowane następujące elementy:
Podmiot przetwarzający jest zobowiązany do przedłożenia na żądanie rocznego sprawozdania, które ocenia skuteczność technicznych i organizacyjnych środków ochrony danych, zapewniając stałą zgodność z RODO.
Administrator danych lub przedstawiciel administratora danych ma ponadto dostęp do inspekcji, w tym inspekcji fizycznej, miejsc, w których przetwarzanie danych osobowych odbywa się przez podmiot przetwarzający dane, w tym obiektów fizycznych, a także systemów wykorzystywanych do przetwarzania i związanych z przetwarzaniem. Taka inspekcja zostanie przeprowadzona, gdy administrator danych uzna to za konieczne.
Ewentualne koszty administratora danych związane z fizyczną inspekcją pokrywa administrator danych. Podmiot przetwarzający dane jest jednak zobowiązany do zarezerwowania zasobów (głównie czasu) wymaganych przez administratora danych do przeprowadzenia kontroli.
C.8. Procedury audytów, w tym inspekcji, przetwarzania danych osobowych przez podwykonawców przetwarzania
Podmiot przetwarzający będzie przeprowadzać coroczne audyty podprzetwarzających zgodnie z najnowszymi wytycznymi Duńskiej Agencji Ochrony Danych (Datatilsynet).
Warunki porozumienia stron w innych kwestiach znajdują się w umowach, do których Klauzule stanowią załącznik.
