Umowa powierzenia przetwarzania danych
1. Strony i przedmiot
Administratorem jest użytkownik biznesowy wskazany na koncie lub w zamówieniu, a podmiotem przetwarzającym jest DEV ERP Marcin Surowiec. Przedmiotem jest hostowanie, synchronizacja, zabezpieczanie, tworzenie dokumentów i wykonywanie poleconych funkcji na danych wprowadzonych przez administratora.
2. Czas, charakter i cel
Przetwarzanie trwa przez okres aktywnego konta i uzgodniony okres usunięcia. Obejmuje zapis, organizowanie, odczyt na polecenie, transmisję między urządzeniami, kopie techniczne, konwersję dokumentów, usunięcie i wybrane analizy AI uruchomione przez administratora.
3. Kategorie osób i danych
Osoby: klienci administratora, pracownicy, współpracownicy, podwykonawcy, dostawcy i osoby związane z budową. Dane: identyfikacyjne, kontaktowe, adresy, dane umów, zdjęcia nieruchomości, podpisy, harmonogramy, płatności, dokumenty i inne dane wprowadzone przez administratora. Dane szczególnych kategorii nie są zamierzonym zakresem i nie powinny być wprowadzane bez odrębnych ustaleń.
4. Polecenia i zgodność
Podmiot przetwarzający działa wyłącznie na udokumentowane polecenie administratora, w tym w zakresie transferów, chyba że obowiązek wynika z prawa. Jeżeli polecenie narusza RODO, informuje administratora. Administrator odpowiada za legalność pozyskania danych, zakres i informowanie osób.
5. Poufność i bezpieczeństwo
Osoby upoważnione są zobowiązane do poufności. Stosowane środki obejmują kontrolę dostępu, rozdzielenie kont, szyfrowanie transmisji, reguły Firebase, kopie techniczne, aktualizacje i procedury incydentów, proporcjonalnie do ryzyka.
6. Dalsi podwykonawcy
Administrator udziela ogólnej zgody na korzystanie z dalszych podmiotów wymienionych w aktualnym wykazie, w szczególności Google Cloud/Firebase, Gemini, dostawcy poczty i operatora płatności w zakresie ich zadań. O planowanej istotnej zmianie administrator jest informowany i może zgłosić uzasadniony sprzeciw.
7. Pomoc administratorowi
W miarę możliwości technicznych podmiot przetwarzający pomaga w realizacji praw osób, bezpieczeństwie, naruszeniach, DPIA i konsultacjach. Może obciążyć administratora uzasadnionymi kosztami niestandardowej pomocy, jeżeli problem nie wynika z naruszenia po stronie DEV ERP.
8. Naruszenia
Po stwierdzeniu naruszenia danych powierzonych DEV ERP informuje administratora bez zbędnej zwłoki, przekazując dostępne informacje o charakterze, zakresie, konsekwencjach i środkach zaradczych. Administrator odpowiada za ocenę i zgłoszenie do organu oraz osób, chyba że DEV ERP występuje w danym zakresie jako administrator.
9. Usunięcie i zwrot
Po zakończeniu usług dane są usuwane lub zwracane zgodnie z wyborem administratora i możliwościami eksportu, z wyjątkiem danych, które prawo nakazuje zachować. Kopie techniczne są usuwane zgodnie z cyklem retencji i pozostają chronione do czasu usunięcia.
10. Audyty
DEV ERP udostępnia informacje niezbędne do wykazania zgodności oraz umożliwia rozsądny audyt po wcześniejszym uzgodnieniu zakresu, terminu, poufności i kosztów. Audyt nie może naruszać bezpieczeństwa innych klientów ani tajemnic dostawców.
ul. Kasprzaka 54/69, 41-303 Dąbrowa Górnicza, Polska
NIP: 6292210887 · REGON: 241509518
Kontakt, reklamacje i ochrona danych: support@creigo.com