Umowa powierzenia przetwarzania danych osobowych (DPA)
Niniejsza umowa stanowi uzupelnienie Regulaminu i Polityki prywatnosci LegalizacjaCRM.
1. Strony i role
1. Usługodawca LegalizacjaCRM działa jako podmiot przetwarzający dane (procesor).
2. Firma korzystająca z CRM działa jako administrator danych.
3. Umowa jest zawierana elektronicznie, przez akceptację podczas zakupu abonamentu lub korzystania z usługi.
2. Przedmiot i czas przetwarzania
1. Przedmiotem powierzenia jest przetwarzanie danych osobowych w zakresie niezbednym do świadczenia usługi SaaS LegalizacjaCRM.
2. Dane są przetwarzane przez czas obowiązywania umowy głównej (Regulaminu), a po jej zakończeniu zgodnie z zasadami retencji opisanymi w dokumentach usługi.
3. Zakres danych i kategorie osob
1. Zakres danych zależy od informacji wprowadzanych do CRM przez administratora.
2. Kategorie osób mogą obejmować m.in. klientów administratora, potencjalnych klientów, pracowników i współpracowników.
3. Kategorie danych mogą obejmować m.in. dane identyfikacyjne, kontaktowe, dane dot. spraw i dokumentów.
4. Cel i charakter przetwarzania
1. Celem przetwarzania jest udostepnienie i utrzymanie systemu CRM, obsługa kont, komunikacji, spraw, dokumentów i integracji.
2. Charakter czynności obejmuje m.in. zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, udostepnianie oraz usuwanie danych na polecenie administratora.
5. Obowiązki administratora
Administrator:
- zapewnia podstawę prawną przetwarzania danych,
- odpowiada za poprawność i legalność danych wprowadzanych do systemu,
- realizuje obowiązki informacyjne i obsługuje prawa osób, których dane dotyczą,
- wydaje procesorowi polecenia zgodne z prawem.
6. Obowiązki procesora
Procesor:
- przetwarza dane wyłącznie na udokumentowane polecenie administratora,
- zapewnia, że osoby upoważnione do przetwarzania danych zachowują poufność,
- stosuje odpowiednie środki techniczne i organizacyjne,
- pomaga administratorowi w realizacji obowiązków wynikających z RODO,
- zgłasza naruszenia ochrony danych bez zbędnej zwłoki po ich stwierdzeniu.
7. Dalsze powierzenie (subprocesorzy)
1. Administrator wyraża ogólną zgodę na korzystanie przez procesora z podmiotów wspierających świadczenie usługi (np. hosting, poczta, płatności), wskazanych w dokumentacji usługi.
2. Procesor zapewnia, że na subprocesorów nałożone są zobowiązania ochrony danych co najmniej równoważne niniejszej umowie.
8. Transfer danych poza EOG
Jeżeli dojdzie do transferu danych poza EOG, odbywa się on na podstawach prawnych przewidzianych w RODO, z zastosowaniem odpowiednich zabezpieczeń.
9. Audyt i informacje
1. Administrator może zwrócić się o informacje potrzebne do wykazania zgodności przetwarzania.
2. Strony mogą ustalić tryb i zakres audytu tak, aby nie naruszać bezpieczeństwa i ciągłości działania usługi.
10. Zakonczenie przetwarzania
Po zakończeniu świadczenia usługi procesor usuwa lub zwraca dane zgodnie z poleceniem administratora i zasadami retencji określonymi w usłudze, chyba że prawo nakłada obowiązek dalszego przechowywania.
11. Postanowienia końcowe
1. W sprawach nieuregulowanych stosuje się RODO i przepisy prawa polskiego.
2. W razie sprzeczności pierwszeństwo mają postanowienia niniejszej umowy dotyczące powierzenia przetwarzania danych.