← Wróć do CreigoWersja 2026-07-17

Umowa powierzenia przetwarzania danych

Załącznik do Regulaminu dla kont biznesowych korzystających z chmury Premium.

Załącznik B2B: dokument znajduje zastosowanie, gdy użytkownik biznesowy wprowadza do Premium dane osób trzecich, a DEV ERP przetwarza je w jego imieniu.

1. Strony i przedmiot

Administratorem jest użytkownik biznesowy wskazany na koncie lub w zamówieniu, a podmiotem przetwarzającym jest DEV ERP Marcin Surowiec. Przedmiotem jest hostowanie, synchronizacja, zabezpieczanie, tworzenie dokumentów i wykonywanie poleconych funkcji na danych wprowadzonych przez administratora.

2. Czas, charakter i cel

Przetwarzanie trwa przez okres aktywnego konta i uzgodniony okres usunięcia. Obejmuje zapis, organizowanie, odczyt na polecenie, transmisję między urządzeniami, kopie techniczne, konwersję dokumentów, usunięcie i wybrane analizy AI uruchomione przez administratora.

3. Kategorie osób i danych

Osoby: klienci administratora, pracownicy, współpracownicy, podwykonawcy, dostawcy i osoby związane z budową. Dane: identyfikacyjne, kontaktowe, adresy, dane umów, zdjęcia nieruchomości, podpisy, harmonogramy, płatności, dokumenty i inne dane wprowadzone przez administratora. Dane szczególnych kategorii nie są zamierzonym zakresem i nie powinny być wprowadzane bez odrębnych ustaleń.

4. Polecenia i zgodność

Podmiot przetwarzający działa wyłącznie na udokumentowane polecenie administratora, w tym w zakresie transferów, chyba że obowiązek wynika z prawa. Jeżeli polecenie narusza RODO, informuje administratora. Administrator odpowiada za legalność pozyskania danych, zakres i informowanie osób.

5. Poufność i bezpieczeństwo

Osoby upoważnione są zobowiązane do poufności. Stosowane środki obejmują kontrolę dostępu, rozdzielenie kont, szyfrowanie transmisji, reguły Firebase, kopie techniczne, aktualizacje i procedury incydentów, proporcjonalnie do ryzyka.

6. Dalsi podwykonawcy

Administrator udziela ogólnej zgody na korzystanie z dalszych podmiotów wymienionych w aktualnym wykazie, w szczególności Google Cloud/Firebase, Gemini, dostawcy poczty i operatora płatności w zakresie ich zadań. O planowanej istotnej zmianie administrator jest informowany i może zgłosić uzasadniony sprzeciw.

7. Pomoc administratorowi

W miarę możliwości technicznych podmiot przetwarzający pomaga w realizacji praw osób, bezpieczeństwie, naruszeniach, DPIA i konsultacjach. Może obciążyć administratora uzasadnionymi kosztami niestandardowej pomocy, jeżeli problem nie wynika z naruszenia po stronie DEV ERP.

8. Naruszenia

Po stwierdzeniu naruszenia danych powierzonych DEV ERP informuje administratora bez zbędnej zwłoki, przekazując dostępne informacje o charakterze, zakresie, konsekwencjach i środkach zaradczych. Administrator odpowiada za ocenę i zgłoszenie do organu oraz osób, chyba że DEV ERP występuje w danym zakresie jako administrator.

9. Usunięcie i zwrot

Po zakończeniu usług dane są usuwane lub zwracane zgodnie z wyborem administratora i możliwościami eksportu, z wyjątkiem danych, które prawo nakazuje zachować. Kopie techniczne są usuwane zgodnie z cyklem retencji i pozostają chronione do czasu usunięcia.

10. Audyty

DEV ERP udostępnia informacje niezbędne do wykazania zgodności oraz umożliwia rozsądny audyt po wcześniejszym uzgodnieniu zakresu, terminu, poufności i kosztów. Audyt nie może naruszać bezpieczeństwa innych klientów ani tajemnic dostawców.

DEV ERP Marcin Surowiec
ul. Kasprzaka 54/69, 41-303 Dąbrowa Górnicza, Polska
NIP: 6292210887 · REGON: 241509518
Kontakt, reklamacje i ochrona danych: support@creigo.com