Powrót do strony głównej

UMOWA POWIERZENIA PRZETWARZANIA DANYCH (DPA)

1. Strony

Administratorem danych jest Twórca. Procesorem jest Cashly Finance sp. z o.o.

2. Zakres danych

DPA obejmuje dane:

  • uczestników webinarów,
  • zapisów,
  • aktywności webinarowej,
  • danych technicznych,
  • danych marketingowych i analitycznych.

3. Cel przetwarzania

Przetwarzanie odbywa się wyłącznie w celu świadczenia usług Platformy Webivio.

4. Obowiązki procesora

Procesor zobowiązuje się:

  • działać wyłącznie na polecenie administratora,
  • stosować odpowiednie środki bezpieczeństwa,
  • zgłaszać incydenty bezpieczeństwa,
  • zapewniać poufność,
  • prowadzić rejestry przetwarzania.

5. Podpowierzenie

Administrator wyraża zgodę na korzystanie z podprocesorów wskazanych w Polityce Prywatności.

6. Retencja

Po usunięciu konta dane są usuwane z systemów operacyjnych oraz backupów zgodnie z polityką retencji.

8. Prawa osób, których dane dotyczą

Procesor zobowiązuje się do niezwłocznego przekazywania Administratorowi wszelkich wniosków i żądań osób, których dane dotyczą (w szczególności dotyczących dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych lub sprzeciwu), oraz do udzielania Administratorowi niezbędnej pomocy technicznej i organizacyjnej w celu wywiązania się z obowiązku odpowiedzi na te żądania w terminie określonym przez RODO.

9. Naruszenia ochrony danych osobowych

Procesor zobowiązuje się do niezwłocznego — nie później niż w ciągu 24 godzin od wykrycia — poinformowania Administratora o stwierdzonym naruszeniu ochrony danych osobowych oraz do udzielenia wszelkiej niezbędnej pomocy w celu realizacji obowiązków Administratora wynikających z art. 33 i art. 34 RODO (zgłoszenie do organu nadzorczego oraz zawiadomienie osób, których dane dotyczą).

10. Ocena skutków dla ochrony danych (DPIA)

Procesor zobowiązuje się do udzielania Administratorowi wszelkiej niezbędnej pomocy w przeprowadzeniu oceny skutków dla ochrony danych (art. 35 RODO) oraz uprzednich konsultacji z organem nadzorczym (art. 36 RODO), w zakresie dotyczącym obszarów opanowanych przez Procesora.

11. Audyt i kontrola

Administrator ma prawo do weryfikacji zgodności działań Procesora z niniejszą Umową, w tym poprzez audyty i inspekcje przeprowadzane przez Administratora lub upoważnionego przez niego audytora. Procesor zobowiązuje się udostępniać wszelkie informacje niezbędne do wykazania spełnienia obowiązków wynikających z art. 28 RODO oraz do współpracy przy przeprowadzaniu audytów.

12. AI i przyszłe funkcje

Platforma może w przyszłości wykorzystywać funkcje AI wspierające analizę webinarów, generowanie treści i automatyzację komunikacji zgodnie z RODO.