Docsafe Limited („Dostawca”) – Umowa powierzenia przetwarzania danych.

DEFINICJE

Administrator, Podmiot przetwarzający, Osoba, której dane dotyczą, Dane osobowe, Naruszenie ochrony danych osobowych, przetwarzanie oraz odpowiednie środki techniczne i organizacyjne – zgodnie z definicjami z przepisów o ochronie danych.

Przepisy o ochronie danych: brytyjskie przepisy o ochronie danych oraz inne przepisy Unii Europejskiej dotyczące danych osobowych, a także wszelkie obowiązujące regulacje dotyczące korzystania z danych osobowych (w tym prywatności komunikacji elektronicznej).

Brytyjskie przepisy o ochronie danych: wszystkie obowiązujące w UK przepisy dotyczące ochrony danych i prywatności, w tym Data Protection Act 2018 oraz Privacy and Electronic Communications Regulations 2003 (SI 2003/2426), z późniejszymi zmianami.

1. Każda ze stron będzie przestrzegać wszystkich mających zastosowanie wymogów przepisów o ochronie danych. Niniejsze postanowienia uzupełniają obowiązki i prawa stron wynikające z tych przepisów i ich nie zastępują.

2. Strony potwierdzają, że na potrzeby przepisów o ochronie danych Klient jest Administratorem, a Dostawca jest Podmiotem przetwarzającym. Zakres, charakter i cel przetwarzania przez Dostawcę, czas trwania przetwarzania oraz rodzaje danych osobowych i kategorie osób, których dane dotyczą, określa Polityka prywatności, chyba że strony postanowią inaczej na piśmie.

3. Klient zapewnia, że posiada wszystkie niezbędne zgody i informacje wymagane do zgodnego z prawem przekazania danych osobowych Dostawcy oraz/lub zgodnego z prawem pozyskiwania danych osobowych przez Dostawcę w imieniu Klienta przez okres obowiązywania umowy.

4. Bez uszczerbku dla postanowień ogólnych Dostawca, w odniesieniu do danych osobowych przetwarzanych w związku z realizacją umowy:

• przetwarza dane wyłącznie na udokumentowane, pisemne polecenie Klienta, chyba że obowiązujące prawo wymaga innego przetwarzania;
• stosuje odpowiednie środki techniczne i organizacyjne chroniące przed nieuprawnionym lub bezprawnym przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem danych;
• zapewnia, że wszystkie osoby upoważnione do przetwarzania danych są zobowiązane do zachowania poufności;
• nie przekazuje danych osobowych poza UK/EOG bez uprzedniej pisemnej zgody Klienta, chyba że spełnione są odpowiednie warunki prawne i zabezpieczenia transferu;
• wspiera Klienta, na koszt Klienta, w realizacji praw osób, których dane dotyczą, oraz w wypełnianiu obowiązków dotyczących bezpieczeństwa, zgłaszania naruszeń i ocen skutków;
• niezwłocznie informuje Klienta o stwierdzonym naruszeniu ochrony danych osobowych;
• na pisemne polecenie Klienta usuwa lub zwraca dane osobowe oraz ich kopie po zakończeniu umowy, chyba że obowiązujące prawo wymaga dalszego przechowywania;
• prowadzi kompletne i rzetelne rejestry potwierdzające zgodność z niniejszą umową.

5. Klient wyraża zgodę na korzystanie przez Dostawcę z podmiotów podprzetwarzających wskazanych poniżej. Dostawca potwierdza, że zawarł lub zawrze z każdym takim podmiotem umowę pisemną zapewniającą poziom ochrony wymagany przez przepisy o ochronie danych. Dostawca pozostaje odpowiedzialny wobec Klienta za działania i zaniechania podprzetwarzających.

6. Każda ze stron może, z co najmniej 30-dniowym wyprzedzeniem, zaktualizować niniejsze postanowienia poprzez zastąpienie ich odpowiednimi standardowymi klauzulami administrator-podmiot przetwarzający lub równoważnymi postanowieniami wynikającymi z właściwego schematu certyfikacji.

PODMIOTY PODPRZETWARZAJĄCE

Amazon Web Services – hosting
Mandrill – bramka email
Stripe – obsługa płatności
GoCardless – obsługa płatności
Apollo – platforma email marketingu
Yoti – weryfikacja tożsamości
Verifile – weryfikacja tożsamości