Leadmo
Prawne

Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)

zawarta zgodnie z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)

§1. Strony umowy

Administratorem danych osobowych jest Użytkownik Aplikacji, korzystający z aplikacji Leadmo (dalej: „Administrator"). Dane identyfikujące Administratora wynikają z danych podanych przez Użytkownika podczas rejestracji konta lub zawarcia umowy o świadczenie usług.

Podmiotem przetwarzającym dane osobowe jest NEOFETCH Sp. z o.o., z siedzibą w ul. Stefana Batorego 18/108, 02-591 Warszawa, Polska, NIP: 7011245039, REGON: 540850275 (dalej: „Procesor").

Administrator i Procesor zwani są dalej łącznie „Stronami".

§2. Przedmiot i czas trwania przetwarzania

Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług drogą elektroniczną za pośrednictwem aplikacji Leadmo.

Przetwarzanie danych odbywa się przez czas trwania umowy o świadczenie usług oraz przez okres wynikający z zasad retencji określonych w Regulaminie lub przepisach prawa.

Po zakończeniu świadczenia usług dane osobowe zostaną usunięte lub zanonimizowane zgodnie z §9 niniejszej Umowy.

§3. Charakter i cel przetwarzania

Dane osobowe przetwarzane są w sposób zautomatyzowany, w szczególności w ramach:

  • przechowywania danych,
  • organizowania, porządkowania i strukturyzowania,
  • analizy i przetwarzania technicznego,
  • generowania raportów i eksportów danych.

Celem przetwarzania danych jest wyłącznie realizacja usług świadczonych na rzecz Administratora oraz prawidłowe funkcjonowanie Aplikacji.

§4. Rodzaj danych i kategorie osób

Przetwarzanie może obejmować w szczególności następujące kategorie danych osobowych:

  • dane identyfikacyjne (np. imię, nazwisko),
  • dane kontaktowe (np. adres e-mail, numer telefonu),
  • dane biznesowe i zawodowe,
  • inne dane wprowadzane lub przetwarzane przez Administratora w ramach korzystania z Aplikacji.

Dane dotyczą w szczególności:

  • klientów Administratora,
  • kontrahentów,
  • potencjalnych klientów (leads),
  • użytkowników końcowych systemów Administratora.

§5. Obowiązki Procesora

Procesor zobowiązuje się przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora.

Procesor zapewnia, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności.

Procesor stosuje odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku przetwarzania danych.

Procesor wspiera Administratora, w miarę możliwości technicznych, w realizacji obowiązków wynikających z RODO, w szczególności w zakresie:

  • realizacji praw osób, których dane dotyczą,
  • zgłaszania naruszeń ochrony danych osobowych.

§6. Obowiązki Administratora

Administrator oświadcza, że posiada odpowiednią podstawę prawną do przetwarzania danych osobowych i ich powierzenia Procesorowi.

Administrator ponosi wyłączną odpowiedzialność za legalność danych przetwarzanych za pośrednictwem Aplikacji.

Administrator zobowiązuje się do realizacji obowiązków informacyjnych wobec osób, których dane dotyczą.

§7. Subprocesorzy

Administrator wyraża ogólną zgodę na korzystanie przez Procesora z podwykonawców (subprocesorów) wyłącznie w zakresie niezbędnym do świadczenia usług.

Aktualna lista subprocesorów może być udostępniana w Polityce prywatności lub na żądanie Administratora.

Procesor ponosi odpowiedzialność za działania subprocesorów jak za własne.

§8. Lokalizacja danych

Dane osobowe przetwarzane są wyłącznie na terytorium Unii Europejskiej.

Procesor nie dokonuje transferu danych osobowych do państw trzecich ani organizacji międzynarodowych.

§9. Usunięcie danych po zakończeniu umowy

Po zakończeniu świadczenia usług Procesor usuwa lub anonimizuje dane osobowe zgodnie z zasadami retencji określonymi w Regulaminie.

Procesor nie przechowuje danych dłużej, niż jest to niezbędne, chyba że obowiązek taki wynika z przepisów prawa.

§10. Audyt i kontrola

Administrator ma prawo do uzyskania informacji potwierdzających spełnianie przez Procesora obowiązków wynikających z niniejszej Umowy.

Audyt może być przeprowadzony w formie dokumentacyjnej, z poszanowaniem tajemnicy przedsiębiorstwa Procesora.

§11. Odpowiedzialność

Odpowiedzialność Procesora wobec Administratora ogranicza się zgodnie z postanowieniami Regulaminu Aplikacji.

Procesor nie odpowiada za naruszenia wynikające z niezgodnych z prawem poleceń Administratora.

§12. Postanowienia końcowe

Niniejsza Umowa stanowi integralną część Regulaminu Aplikacji.

Umowa zostaje zawarta z chwilą akceptacji Regulaminu przez Administratora.

W sprawach nieuregulowanych zastosowanie mają przepisy RODO oraz prawa Rzeczypospolitej Polskiej.

Niniejsza DPA stanowi integralną część Regulaminu Świadczenia Usług