Umowa o przetwarzaniu danych

Terminy kluczowe

Termin	Wartość
Umowa	Niniejsza umowa DPA stanowi uzupełnienie Terms of Service
Zatwierdzeni podprocesorzy	Cloudflare (USA; dostawca usług DNS, sieci i zabezpieczeń), DataPacket (USA/Wielka Brytania; dostawca hostingu), Digital Ocean (USA; dostawca hostingu), Vultr (USA; dostawca hostingu), Stripe (USA; podmiot przetwarzający płatności), PayPal (USA; podmiot przetwarzający płatności)
Kontakt do dostawcy usług bezpieczeństwa	security@forwardemail.net
Polityka bezpieczeństwa	Wyświetl our Security Policy on GitHub
Państwo rządzące	Stan Delaware, Stany Zjednoczone

Zmiany w Umowie

Niniejszy dokument jest pochodną dokumentu Standardowe warunki umowy DPA (wersja 1.0) i wprowadzono w nim następujące zmiany:

1. Prawo właściwe i wybrane sądy został dodany jako sekcja poniżej, a Governing State został zidentyfikowany powyżej.
2. Relacja z dostawcą usług został dodany jako sekcja poniżej.

1. Relacje między podmiotami przetwarzającymi i podprocesorami

1. Dostawca jako podmiot przetwarzający

W sytuacjach, w których Klient jest Administratorem Danych Osobowych Klienta, Dostawca będzie uznawany za Podmiot Przetwarzający, który Przetwarza Dane Osobowe w imieniu Klienta.

2. Dostawca jako podprocesor

W sytuacjach, gdy Klient jest podmiotem przetwarzającym dane osobowe Klienta, Dostawca będzie uznawany za podwykonawcę podmiotu przetwarzającego dane osobowe Klienta.

2. Przetwarzanie

1. Szczegóły przetwarzania

Załącznik I(B) na stronie tytułowej opisuje przedmiot, charakter, cel i czas trwania przetwarzania, a także Kategorie gromadzonych danych osobowych i Kategorie osób, których dane dotyczą.

2. Instrukcje przetwarzania

Klient zleca Dostawcy Przetwarzanie Danych Osobowych Klienta: (a) w celu świadczenia i utrzymywania Usługi; (b) zgodnie z dalszymi ustaleniami w trakcie korzystania przez Klienta z Usługi; (c) zgodnie z dokumentacją w Umowie; oraz (d) zgodnie z dokumentacją w innych pisemnych instrukcjach udzielonych przez Klienta i potwierdzonych przez Dostawcę dotyczących Przetwarzania Danych Osobowych Klienta na mocy niniejszej Umowy o Ochronie Danych Osobowych. Dostawca będzie przestrzegał tych instrukcji, chyba że zabraniają mu tego obowiązujące przepisy prawa. Dostawca niezwłocznie poinformuje Klienta, jeśli nie będzie w stanie zastosować się do instrukcji Przetwarzania. Klient wydał i będzie wydawał wyłącznie instrukcje zgodne z obowiązującymi przepisami prawa.

3. Przetwarzanie przez dostawcę

Dostawca będzie przetwarzał Dane Osobowe Klienta wyłącznie zgodnie z niniejszą Umową o przetwarzaniu danych (DPA), w tym ze szczegółami zawartymi na Stronie tytułowej. Jeśli Dostawca zaktualizuje Usługę w celu aktualizacji istniejących lub dodania nowych produktów, funkcji lub funkcjonalności, Dostawca może zmienić Kategorie Osób, których Dane dotyczą, Kategorie Danych Osobowych, Dane Szczególnej Kategorii, Ograniczenia lub Zabezpieczenia Danych Szczególnej Kategorii, Częstotliwość Przekazywania, Charakter i Cel Przetwarzania oraz Czas Przetwarzania w zakresie niezbędnym do odzwierciedlenia aktualizacji, powiadamiając Klienta o aktualizacjach i zmianach.

4. Przetwarzanie klienta

W przypadku, gdy Klient jest Podmiotem Przetwarzającym, a Dostawca jest Podmiotem Podprzetwarzającym, Klient będzie przestrzegać wszystkich Obowiązujących Przepisów Prawa mających zastosowanie do Przetwarzania Danych Osobowych Klienta przez Klienta. Umowa Klienta z jego Administratorem będzie również wymagać od Klienta przestrzegania wszystkich Obowiązujących Przepisów Prawa mających zastosowanie do Klienta jako Podmiotu Przetwarzającego. Ponadto Klient będzie przestrzegać wymogów Podmiotu Podprzetwarzającego zawartych w umowie Klienta z jego Administratorem.

5. Zgoda na przetwarzanie

Klient przestrzegał i będzie nadal przestrzegał wszystkich Obowiązujących przepisów o ochronie danych w zakresie udostępniania Danych osobowych Klienta Dostawcy i/lub Usługi, w tym dokonywania wszystkich ujawnień, uzyskiwania wszystkich zgód, zapewniania odpowiednich możliwości wyboru i wdrażania odpowiednich zabezpieczeń wymaganych na mocy Obowiązujących przepisów o ochronie danych.

6. Podprocesory

a. Dostawca nie będzie dostarczał, przekazywał ani przekazywał żadnych Danych Osobowych Klienta Podmiotowi Przetwarzającemu, chyba że Klient zatwierdzi Podmiot Przetwarzający. Aktualna lista Zatwierdzonych Podmiotów Przetwarzających zawiera tożsamość Podmiotów Przetwarzających, ich kraj zamieszkania oraz przewidywane zadania Przetwarzania. Dostawca poinformuje Klienta na piśmie co najmniej 10 dni roboczych wcześniej o wszelkich planowanych zmianach w Zatwierdzonych Podmiotach Przetwarzających, niezależnie od tego, czy nastąpi dodanie, czy zastąpienie Podmiotu Przetwarzającego, co pozwoli Klientowi na wyrażenie sprzeciwu wobec zmian, zanim Dostawca zacznie korzystać z nowych Podmiotów Przetwarzających. Dostawca przekaże Klientowi informacje niezbędne do umożliwienia Klientowi skorzystania z prawa do sprzeciwu wobec zmiany Zatwierdzonych Podmiotów Przetwarzających. Klient ma 30 dni od powiadomienia o zmianie Zatwierdzonych Podmiotów Przetwarzających na zgłoszenie sprzeciwu, w przeciwnym razie uznaje się, że Klient akceptuje zmiany. Jeżeli Klient zgłosi sprzeciw wobec zmiany w ciągu 30 dni od powiadomienia, Klient i Dostawca będą współpracować w dobrej wierze w celu rozwiązania sprzeciwu lub wątpliwości Klienta.

b. W przypadku angażowania Podmiotu Przetwarzającego, Dostawca zawrze z Podmiotem Przetwarzającym pisemną umowę, która zagwarantuje, że Podmiot Przetwarzający będzie uzyskiwał dostęp do Danych Osobowych Klienta i korzystał z nich wyłącznie (i) w zakresie wymaganym do wykonania zobowiązań podzleconych mu podwykonawcom oraz (ii) zgodnie z warunkami Umowy.

c. Jeżeli RODO ma zastosowanie do Przetwarzania Danych Osobowych Klienta, (i) obowiązki ochrony danych opisane w niniejszym DPA (o których mowa w art. 28 ust. 3 RODO, jeśli ma to zastosowanie) są również nakładane na Podmiot Przetwarzający oraz (ii) umowa Dostawcy z Podmiotem Przetwarzającym będzie uwzględniać te obowiązki, w tym szczegółowe informacje o tym, w jaki sposób Dostawca i jego Podmiot Przetwarzający będą współpracować w celu udzielania odpowiedzi na zapytania lub prośby dotyczące Przetwarzania Danych Osobowych Klienta. Ponadto Dostawca udostępni na żądanie Klienta kopię swoich umów (wraz z wszelkimi zmianami) ze swoimi Podmiotami Przetwarzającymi. W zakresie niezbędnym do ochrony tajemnic handlowych lub innych poufnych informacji, w tym danych osobowych, Dostawca może zredagować tekst swojej umowy z Podmiotem Przetwarzającym przed udostępnieniem kopii.

d. Dostawca ponosi pełną odpowiedzialność za wszystkie zobowiązania zlecone podwykonawcom, w tym za działania i zaniechania podwykonawców w zakresie przetwarzania danych osobowych klienta. Dostawca powiadomi Klienta o każdym przypadku niewypełnienia przez podwykonawców istotnych zobowiązań dotyczących danych osobowych klienta wynikających z umowy pomiędzy Dostawcą a podwykonawcą.

3. Ograniczone transfery

1. Autoryzacja

Klient wyraża zgodę na to, że Dostawca może przekazywać Dane Osobowe Klienta poza EOG, Wielką Brytanię lub inne odpowiednie terytorium geograficzne, w zakresie niezbędnym do świadczenia Usługi. Jeżeli Dostawca przekaże Dane Osobowe Klienta na terytorium, dla którego Komisja Europejska lub inny właściwy organ nadzorczy nie wydał decyzji stwierdzającej odpowiedni stopień ochrony, Dostawca wdroży odpowiednie zabezpieczenia dotyczące przekazywania Danych Osobowych Klienta na to terytorium, zgodnie z obowiązującymi przepisami o ochronie danych.

2. Transfery z byłego EOG

Klient i Dostawca zgadzają się, że jeśli RODO chroni przekazywanie Danych Osobowych Klienta, przekazywanie odbywa się od Klienta z obszaru EOG do Dostawcy spoza EOG i przekazywanie nie jest regulowane decyzją Komisji Europejskiej w sprawie adekwatności, wówczas poprzez zawarcie niniejszej Umowy o Ochronie Danych, Klient i Dostawca uznawani są za podpisujących Standardy Ubezpieczeń EOG wraz z załącznikami, które są włączone przez odniesienie. Każde takie przekazanie odbywa się zgodnie ze Standardami Ubezpieczeń EOG, które są uzupełniane w następujący sposób:

a. Moduł drugi (Od administratora do podmiotu przetwarzającego) Standardowych Klauzuli Umownych EOG ma zastosowanie, gdy Klient jest administratorem, a Dostawca przetwarza dane osobowe klienta dla Klienta jako podmiot przetwarzający.

b. Moduł trzeci (Podmiot przetwarzający do podprzetwarzającego) Standardowych Klauzuli Umownych EOG ma zastosowanie, gdy Klient jest Podmiotem przetwarzającym, a Dostawca przetwarza Dane osobowe Klienta w imieniu Klienta jako Podprzetwarzający.

c. W przypadku każdego modułu obowiązuje (jeśli ma to zastosowanie):

1. Opcjonalna klauzula dokowania zawarta w klauzuli 7 nie ma zastosowania;

2. W przypadku Klauzuli 9 zastosowanie ma Opcja 2 (ogólne pisemne upoważnienie), a minimalny okres na wcześniejsze powiadomienie o zmianach Podmiotu Przetwarzającego wynosi 10 dni roboczych;

3. W klauzuli 11 język opcjonalny nie ma zastosowania;

4. Usuwa się wszystkie nawiasy kwadratowe w punkcie 13;

5. W punkcie 17 (Opcja 1) Standardowe klauzule umowne EOG będą podlegać prawu Państwa członkowskiego sprawującego władzę;

6. W przypadku postanowień ust. 18 lit. b) spory będą rozstrzygane przez sądy Państwa członkowskiego sprawującego władzę; i

7. Strona tytułowa niniejszej Umowy o ochronie danych osobowych zawiera informacje wymagane w Załączniku I, Załączniku II i Załączniku III Standardów Ubezpieczeń EOG.

3. Transfery poza Wielką Brytanię

Klient i Dostawca zgadzają się, że jeśli brytyjskie rozporządzenie RODO chroni transfer Danych Osobowych Klienta, transfer odbywa się od Klienta z terytorium Zjednoczonego Królestwa do Dostawcy spoza Zjednoczonego Królestwa i transfer nie jest regulowany decyzją o adekwatności podjętą przez Sekretarza Stanu Zjednoczonego Królestwa, wówczas poprzez zawarcie niniejszej Umowy o Ochronie Danych, Klient i Dostawca są uznawani za podpisujących Aneks do Umowy o Ochronie Danych Osobowych Zjednoczonego Królestwa wraz z załącznikami, które są włączone przez odniesienie. Każde takie przeniesienie odbywa się zgodnie z Aneksem do Umowy o Ochronie Danych Osobowych Zjednoczonego Królestwa, który jest uzupełniony w następujący sposób:

a. Sekcja 3.2 niniejszej Umowy o przetwarzaniu danych osobowych zawiera informacje wymagane w Tabeli 2 Aneksu dla Wielkiej Brytanii.

b. Tabela 4 Aneksu dla Wielkiej Brytanii zostaje zmieniona w następujący sposób: Żadna ze stron nie może wypowiedzieć Aneksu dla Wielkiej Brytanii zgodnie z postanowieniami Sekcji 19 Aneksu dla Wielkiej Brytanii; w zakresie, w jakim ICO wyda zmieniony Zatwierdzony Aneks na podstawie Sekcji 18 Aneksu dla Wielkiej Brytanii, strony będą działać w dobrej wierze, aby odpowiednio zmienić niniejszą Umowę o partnerstwie gospodarczym.

c. Strona tytułowa zawiera informacje wymagane w Załączniku 1A, Załączniku 1B, Załączniku II i Załączniku III Dodatku dla Wielkiej Brytanii.

4. Inne przelewy międzynarodowe

W przypadku przekazywania danych osobowych, w przypadku którego do międzynarodowego charakteru przekazywania stosuje się prawo szwajcarskie (a nie prawo żadnego państwa członkowskiego EOG ani Zjednoczonego Królestwa), odniesienia do RODO w klauzuli 4 Standardowych Klauzul Ochronnych EOG zostają, w zakresie wymaganym prawnie, zmienione na odniesienia do szwajcarskiej federalnej ustawy o ochronie danych lub jej następcy, a koncepcja organu nadzorczego będzie obejmować szwajcarskiego federalnego komisarza ds. ochrony danych i informacji.

4. Reakcja na incydenty bezpieczeństwa

1. Po uzyskaniu wiedzy o jakimkolwiek Incydencie Bezpieczeństwa, Dostawca: (a) powiadomi Klienta bez zbędnej zwłoki, jeśli to możliwe, jednak nie później niż 72 godziny po uzyskaniu wiedzy o Incydencie Bezpieczeństwa; (b) przekaże aktualne informacje o Incydencie Bezpieczeństwa, w miarę jak będzie on znany lub na uzasadnione żądanie Klienta; oraz (c) niezwłocznie podejmie uzasadnione kroki w celu ograniczenia i zbadania Incydentu Bezpieczeństwa. Powiadomienie Dostawcy o Incydencie Bezpieczeństwa lub reakcja na Incydent Bezpieczeństwa zgodnie z wymogami niniejszej Umowy o przetwarzaniu danych nie będą interpretowane jako potwierdzenie przez Dostawcę jakiejkolwiek winy lub odpowiedzialności za Incydent Bezpieczeństwa.

5. Audyt i raporty

1. Uprawnienia audytu

Dostawca przekaże Klientowi wszelkie informacje w uzasadniony sposób niezbędne do wykazania zgodności z niniejszą Umową o ochronie danych osobowych (DPA), a także umożliwi i przyczyni się do przeprowadzenia audytów, w tym inspekcji przeprowadzanych przez Klienta, w celu oceny zgodności Dostawcy z niniejszą Umową o ochronie danych osobowych. Dostawca może jednak ograniczyć dostęp do danych lub informacji, jeśli dostęp Klienta do informacji mógłby negatywnie wpłynąć na prawa własności intelektualnej Dostawcy, zobowiązania do zachowania poufności lub inne zobowiązania wynikające z Obowiązujących Przepisów. Klient przyjmuje do wiadomości i zgadza się, że będzie korzystał ze swoich praw do audytu wynikających z niniejszej Umowy o ochronie danych osobowych oraz wszelkich praw do audytu przyznanych przez Obowiązujące Przepisy o Ochronie Danych Osobowych wyłącznie poprzez polecenie Dostawcy przestrzegania poniższych wymogów dotyczących raportowania i należytej staranności. Dostawca będzie przechowywać dokumentację dotyczącą przestrzegania postanowień niniejszej Umowy o przetwarzaniu danych przez 3 lata od zakończenia obowiązywania Umowy o przetwarzaniu danych.

2. Raporty bezpieczeństwa

Klient przyjmuje do wiadomości, że Dostawca jest regularnie audytowany pod kątem standardów określonych w Polityce Bezpieczeństwa przez niezależnych audytorów zewnętrznych. Na pisemną prośbę Dostawca przekaże Klientowi, w sposób poufny, skróconą kopię swojego aktualnego Raportu, aby Klient mógł zweryfikować zgodność Dostawcy ze standardami określonymi w Polityce Bezpieczeństwa.

3. Należyta staranność w zakresie bezpieczeństwa

Oprócz Raportu, Dostawca odpowie na uzasadnione prośby o informacje składane przez Klienta w celu potwierdzenia przestrzegania przez Dostawcę niniejszej Umowy o ochronie danych, w tym odpowiedzi na pytania dotyczące bezpieczeństwa informacji, należytej staranności i kwestionariuszy audytowych, lub poprzez udzielenie dodatkowych informacji na temat programu bezpieczeństwa informacji. Wszystkie takie prośby muszą być sporządzone w formie pisemnej i przekazane Kontaktowi ds. Bezpieczeństwa Dostawcy, a ich składanie może odbywać się tylko raz w roku.

6. Koordynacja i współpraca

1. Odpowiedź na zapytania

Jeśli Dostawca otrzyma jakiekolwiek zapytanie lub prośbę od kogokolwiek innego dotyczące Przetwarzania Danych Osobowych Klienta, Dostawca powiadomi Klienta o tym zapytaniu i nie odpowie na nie bez uprzedniej zgody Klienta. Przykładami takich zapytań i próśb są nakaz sądowy, administracyjny lub regulacyjny dotyczący Danych Osobowych Klienta, o ile powiadomienie Klienta nie jest zabronione przez Obowiązujące Prawo, lub żądanie osoby, której dane dotyczą. Jeżeli jest to dozwolone przez Obowiązujące Prawo, Dostawca zastosuje się do uzasadnionych instrukcji Klienta dotyczących tych próśb, w tym do przekazywania aktualizacji statusu i innych informacji zasadnie żądanych przez Klienta. Jeżeli osoba, której dane dotyczą, złoży uzasadniony wniosek na podstawie Obowiązujących Przepisów o Ochronie Danych o usunięciu lub rezygnacji z udostępniania przez Klienta Danych Osobowych Klienta Dostawcy, Dostawca pomoże Klientowi w spełnieniu wniosku zgodnie z Obowiązującymi Przepisami o Ochronie Danych. Dostawca będzie współpracować z Klientem i zapewni mu uzasadnioną pomoc, na koszt Klienta, w przypadku wszelkich odpowiedzi prawnych lub innych działań proceduralnych podejmowanych przez Klienta w odpowiedzi na wniosek strony trzeciej dotyczący przetwarzania przez Dostawcę Danych Osobowych Klienta na mocy niniejszej Umowy o Ochronie Danych.

2. Oceny skutków dla ochrony danych (DPIA) i oceny skutków dla ochrony danych (DTIA)

Jeżeli wymagają tego obowiązujące przepisy o ochronie danych, Dostawca w rozsądnym stopniu pomoże Klientowi w przeprowadzeniu obowiązkowych ocen skutków dla ochrony danych lub ocen skutków dla przekazywania danych oraz konsultacji z właściwymi organami ochrony danych, biorąc pod uwagę charakter Przetwarzania i Danych osobowych Klienta.

7. Usuwanie danych osobowych klienta

1. Usunięcie przez Klienta

Dostawca umożliwi Klientowi usunięcie Danych Osobowych Klienta w sposób zgodny z funkcjonalnością Usług. Dostawca zastosuje się do tego polecenia tak szybko, jak będzie to praktycznie możliwe, chyba że obowiązujące prawo wymaga dalszego przechowywania Danych Osobowych Klienta.

2. Usunięcie po wygaśnięciu DPA

a. Po wygaśnięciu Umowy o przetwarzaniu danych osobowych, Dostawca zwróci lub usunie Dane Osobowe Klienta na polecenie Klienta, chyba że dalsze przechowywanie Danych Osobowych Klienta jest wymagane lub dozwolone przez Obowiązujące Prawo. Jeżeli zwrot lub zniszczenie Danych Osobowych Klienta jest niewykonalne lub zabronione przez Obowiązujące Prawo, Dostawca dołoży uzasadnionych starań, aby zapobiec dalszemu Przetwarzaniu Danych Osobowych Klienta i będzie nadal chronić Dane Osobowe Klienta pozostające w jego posiadaniu, pieczy lub kontroli. Na przykład Obowiązujące Prawo może wymagać od Dostawcy dalszego hostowania lub Przetwarzania Danych Osobowych Klienta.

b. Jeżeli Klient i Dostawca przystąpili do Standardów Ubezpieczeń EOG lub Aneksu dla Wielkiej Brytanii w ramach niniejszej Umowy o ochronie danych osobowych, Dostawca wyda Klientowi certyfikat usunięcia Danych Osobowych opisany w Klauzuli 8.1(d) i Klauzuli 8.5 Standardów Ubezpieczeń EOG wyłącznie na prośbę Klienta.

8. Ograniczenie odpowiedzialności

1. Limity odpowiedzialności i zrzeczenie się odszkodowań

W maksymalnym zakresie dozwolonym na mocy obowiązujących przepisów o ochronie danych, całkowita skumulowana odpowiedzialność każdej ze stron wobec drugiej strony wynikająca z niniejszej Umowy o ochronie danych osobowych lub z nią związana będzie podlegać zrzeczeniom, wyłączeniom i ograniczeniom odpowiedzialności określonym w Umowie.

2. Roszczenia podmiotów powiązanych

Wszelkie roszczenia wobec Dostawcy lub jego Podmiotów stowarzyszonych wynikające z niniejszej Umowy o partnerstwie gospodarczym lub z nią związane mogą być wnoszone wyłącznie przez Klienta będącego stroną Umowy.

3. Wyjątki

1. Niniejsza Umowa o Ochronie Danych Osobowych nie ogranicza odpowiedzialności osoby fizycznej za jej prawa do ochrony danych osobowych wynikające z Obowiązujących Przepisów o Ochronie Danych Osobowych. Ponadto, niniejsza Umowa o Ochronie Danych Osobowych nie ogranicza odpowiedzialności stron za naruszenia Standardów Ubezpieczeń EOG ani Dodatku dla Wielkiej Brytanii.

9. Konflikty między dokumentami

1. Niniejsza Umowa o Porozumieniu o Poufności stanowi część Umowy i ją uzupełnia. W przypadku jakichkolwiek rozbieżności między niniejszą Umową o Poufności, Umową lub którąkolwiek z ich części, część wymieniona wcześniej będzie miała pierwszeństwo przed częścią wymienioną później w zakresie tych rozbieżności: (1) Standardami Umów EOG lub Dodatkiem dla Wielkiej Brytanii, (2) niniejszą Umową o Porozumieniu o Poufności, a następnie (3) Umową.

10. Okres obowiązywania umowy

Niniejsza Umowa o Porozumieniu ...

11. Prawo właściwe i wybrane sądy

Niezależnie od prawa właściwego lub podobnych klauzul Umowy, wszelkie interpretacje i spory dotyczące niniejszej Umowy DPA będą podlegać prawu Państwa Właściwego, bez względu na jego przepisy kolizyjne. Ponadto, niezależnie od wyboru forum, jurysdykcji lub podobnych klauzul Umowy, strony zgadzają się wnosić wszelkie pozwy, działania lub postępowania dotyczące niniejszej Umowy DPA do sądów Państwa Właściwego, a każda ze stron nieodwołalnie poddaje się wyłącznej jurysdykcji sądów Państwa Właściwego.

12. Relacja dostawcy usług

W zakresie, w jakim ma zastosowanie ustawa California Consumer Privacy Act, Kodeks cywilny Kalifornii § 1798.100 i następne („CCPA”), strony przyjmują do wiadomości i zgadzają się, że Dostawca jest dostawcą usług i otrzymuje Dane Osobowe od Klienta w celu świadczenia Usługi zgodnie z postanowieniami Umowy, co stanowi cel biznesowy. Dostawca nie będzie sprzedawał żadnych Danych Osobowych przekazanych przez Klienta na mocy Umowy. Ponadto Dostawca nie będzie przechowywał, wykorzystywał ani ujawniał żadnych Danych Osobowych przekazanych przez Klienta na mocy Umowy, z wyjątkiem sytuacji niezbędnych do świadczenia Usługi dla Klienta, zgodnie z postanowieniami Umowy lub zgodnie z obowiązującymi przepisami o ochronie danych. Dostawca oświadcza, że rozumie ograniczenia zawarte w niniejszym paragrafie.

13. Definicje

1. Obowiązujące przepisy prawa oznaczają przepisy prawa, zasady, regulacje, zarządzenia sądowe i inne wiążące wymogi właściwych organów rządowych, które mają zastosowanie do strony lub regulują jej działalność.

2. Obowiązujące przepisy o ochronie danych oznaczają obowiązujące przepisy, które regulują sposób, w jaki Usługa może przetwarzać lub wykorzystywać dane osobowe danej osoby, dane osobowe, dane umożliwiające identyfikację osoby lub inne podobne terminy.

3. Termin „Administrator” ma znaczenie nadane mu w obowiązujących przepisach o ochronie danych osobowych w odniesieniu do spółki, która ustala cel i zakres przetwarzania danych osobowych.

4. „Strona tytułowa” oznacza dokument podpisany lub elektronicznie zaakceptowany przez strony, który zawiera niniejsze Standardowe warunki DPA i identyfikuje Dostawcę, Klienta oraz przedmiot i szczegóły przetwarzania danych.

5. „Dane osobowe Klienta” oznaczają Dane osobowe, które Klient przesyła lub dostarcza Dostawcy w ramach Usługi i które podlegają niniejszej Umowie o przetwarzaniu danych.

6. „DPA” oznacza niniejsze Standardowe Warunki DPA, Stronę tytułową pomiędzy Dostawcą a Klientem oraz zasady i dokumenty, do których odniesiono się na Stronie tytułowej lub które są do niej załączone.

7. „Standardowe klauzule umowne EOG” oznaczają standardowe klauzule umowne załączone do decyzji wykonawczej Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679.

8. „Europejski Obszar Gospodarczy” lub „EOG” oznacza państwa członkowskie Unii Europejskiej, Norwegię, Islandię i Liechtenstein.

9. „RODO” oznacza Rozporządzenie Unii Europejskiej 2016/679 wdrożone prawem lokalnym w danym państwie członkowskim EOG.

10. Termin „Dane osobowe” ma znaczenie nadane mu w obowiązujących przepisach o ochronie danych osobowych w odniesieniu do informacji osobowych, danych osobowych lub innych podobnych terminów.

11. Termin „Przetwarzanie” lub „Proces” ma znaczenie nadane w obowiązujących przepisach o ochronie danych w odniesieniu do jakiegokolwiek wykorzystania lub wykonania operacji komputerowej na Danych osobowych, w tym przy użyciu metod automatycznych.

12. Termin „Podmiot przetwarzający” ma znaczenie nadane mu w obowiązujących przepisach o ochronie danych osobowych w odniesieniu do firmy przetwarzającej dane osobowe w imieniu Administratora.

13. „Raport” oznacza raporty z audytu sporządzone przez inną firmę zgodnie ze standardami określonymi w Polityce Bezpieczeństwa w imieniu Dostawcy.

14. „Ograniczone przekazywanie” oznacza (a) w przypadku zastosowania RODO, przekazywanie danych osobowych z EOG do kraju spoza EOG, który nie podlega ustaleniu odpowiedniego stopnia ochrony przez Komisję Europejską; oraz (b) w przypadku zastosowania brytyjskiego RODO, przekazywanie danych osobowych ze Zjednoczonego Królestwa do dowolnego innego kraju, który nie podlega przepisom dotyczącym odpowiedniego stopnia ochrony przyjętym zgodnie z Sekcją 17A Ustawy o ochronie danych osobowych w Wielkiej Brytanii z 2018 r.

15. Incydent bezpieczeństwa oznacza naruszenie danych osobowych w rozumieniu artykułu 4 RODO.

16. Usługa oznacza produkt i/lub usługi opisane w Umowie.

17. Dane szczególnej kategorii mają znaczenie nadane w artykule 9 RODO.

18. Termin „Podprocesor” ma znaczenie nadane mu w obowiązujących przepisach o ochronie danych w odniesieniu do firmy, która za zgodą i akceptacją Kontrolera pomaga Podmiotowi Przetwarzającemu w Przetwarzaniu Danych Osobowych w imieniu Kontrolera.

19. „RODO w Wielkiej Brytanii” oznacza Rozporządzenie Unii Europejskiej 2016/679 wdrożone na mocy sekcji 3 Ustawy Zjednoczonego Królestwa o wystąpieniu z Unii Europejskiej z 2018 r. w Zjednoczonym Królestwie.

20. „Dodatek brytyjski” oznacza międzynarodowy dodatek dotyczący transferu danych do Standardów Umownych EOG, wydany przez Komisarza ds. Informacji dla Stron dokonujących ograniczonych transferów danych na mocy art. 119A(1) Ustawy o ochronie danych z 2018 r.

Kredyty

Niniejszy dokument jest pochodną dokumentu Standardowe warunki umowy DPA (wersja 1.0) i jest licencjonowany na zasadach CC BY 4.0.