Umowa o przetwarzaniu danych

Umowa o przetwarzanie danych (“DPA”) jest włączona do i stanowi część Warunków korzystania z usług Adapty dostępnych pod adresem https://adapty.io/terms/ lub innej pisemnej lub elektronicznej umowy zawartej między Klientem a Adapty (zwanej dalej “Umową”).

Operator danych i Administrator danych, zwani dalej “Stroną”, a razem “Stronami”. Operator danych i Administrator danych zgadzają się na następujące warunki:

Jeśli akceptujesz te Warunki w imieniu firmy, oświadczasz, że masz uprawnienia do związania takiej podmiotu. Jeśli nie masz takich uprawnień, lub jeśli nie zgadzasz się bezwarunkowo na te Warunki, nie masz prawa do korzystania z Oprogramowania.

1.1. Obowiązujące Prawo Prywatności oznacza wszelkie przepisy, ustawy, regulacje, ordynacje, kody, zasady, wytyczne, zlecenia lub jakiekolwiek inne uprawnienia prawne wydane przez jakikolwiek organ rządowy, regulujące zbieranie, użycie, transfer i ujawnianie Danych Osobowych.
1.2. Administrator Danych oznacza Klienta na mocy Umowy.
1.3. Procesor Danych oznacza Adapty.
1.4. Osoba, której dane dotyczą oznacza osobę bezpośrednio lub pośrednio zidentyfikowaną lub możliwą do zidentyfikowania, do której odnoszą się Dane Osobowe.
1.5. RODO oznacza Rozporządzenie Ogólne o Ochronie Danych (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych.
1.6. UK RODO oznacza zachowane unijne prawo wersji Rozporządzenia Ogólnego o Ochronie Danych ((UE) 2016/679) (RODO UE) jako część prawa Anglii i Walii, Szkocji i Irlandii Północnej na mocy sekcji 3 Ustawy o Wystąpieniu z Unii Europejskiej z 2018 roku oraz zmienionej przez Załącznik 1 do Ustawy o Ochronie Danych, Prywatności i Komunikacji Elektronicznej (Zmiany itp.) (Regulacje Po Wyjściu z UE) 2019 (SI 2019/419).
1.7. Dane Osobowe oznaczają wszelkie informacje regulowane przez Obowiązujące Prawo Prywatności dostarczone przez Administratora Danych, w tym informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby.
1.8. Przetwarzanie, procesy oraz proces oznaczają wszelką działalność, która polega na wykorzystaniu Danych Osobowych lub jak Prawo Prywatności może inaczej zdefiniować przetwarzanie, procesy lub proces. Obejmuje to każdą operację lub zestaw operacji, które są wykonywane na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy są one wykonywane za pomocą środków automatycznych, takich jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, dostosowywanie lub zmienianie, pobieranie, konsultowanie, używanie, ujawnianie przez transmisję, rozpowszechnianie lub udostępnianie, dostosowywanie lub łączenie, ograniczanie, usuwanie lub zniszczenie. Przetwarzanie obejmuje również transfer Danych Osobowych do stron trzecich.
1.9. Standardowe Klauzule Umowne (SCC) oznaczają klauzule umowne ustanowione przez Decyzję Wykonawczą Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących transferu danych osobowych do krajów trzecich na mocy Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady, dostępnej pod adresem: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en.
1.10. Podmiot przetwarzający oznacza zewnętrznego procesora danych zaangażowanego przez Procesora Danych, który ma lub potencjalnie będzie miał dostęp do lub przetwarza Dane Osobowe.

2.1. Przedmiot, czas trwania, charakter i cel(y) przetwarzania Danych Osobowych, jak również rodzaj Danych Osobowych i kategorie Podmiotów Danych są określone w Załączniku I.
2.2. Administrator Danych powstrzyma się od przetwarzania Danych Osobowych, które wykraczają poza zakres określony w Załączniku I.
2.3. Strony niniejszym zgadzają się, że wszystkie aspekty ich relacji w kontekście przetwarzania danych osobowych, w tym te, które muszą być poruszone zgodnie z art. 28 GDPR, są określone i regulowane przez SCC.

3.1. Transfer z UE. W zakresie, w jakim przetwarzanie Danych Osobowych jest chronione przez RODO, Strony niniejszym zgadzają się, że taki transfer podlega SCC, które jest włączone do niniejszej DPA poprzez odniesienie i stanowi integralną część niniejszej umowy. Aneksy SCC są uznawane za wypełnione na podstawie Załącznika 1 do tej DPA. Opcje przewidziane przez SCC uważa się za wybrane na podstawie Załącznika 2 do tej DPA.
3.2. Transfery ze Szwajcarii. W zakresie, w jakim przetwarzanie Danych Osobowych jest chronione przez Federalną Ustawę Szwajcarii z dnia 19 czerwca 1992 r. o Ochronie Danych (“FADP”), Strony niniejszym zgadzają się, że taki transfer podlega SCC z adaptacjami, które są niezbędne, aby SCC były zgodne z przepisami Szwajcarii, a tym samym odpowiednie do zapewnienia adekwatnego poziomu ochrony dla transferów danych ze Szwajcarii do kraju trzeciego zgodnie z Artykułem 6 ustęp 2 litera a FADP. Lista adaptacji jest podana w klauzuli 4.3. transferu danych osobowych do kraju o niewystarczającym poziomie ochrony danych na podstawie uznawanych standardowych klauzul umownych i wzorów umów z dnia 27 sierpnia 2021 r. przez Federalnego Komisarza Ochrony Danych i Informacji (dostępne pod https://www.edoeb.admin.ch/edoeb/en/home/data-protection/handel-und-wirtschaft/transborder-data-flows.html). Opcja 2 z Przypadku 2 ma zastosowanie.
3.3. Transfery z Wielkiej Brytanii. W zakresie, w jakim przetwarzanie Danych Osobowych jest chronione przez RODO UK, Strony niniejszym zgadzają się, że taki transfer podlega międzynarodowemu dodatku do standardowych klauzul umownych Komisji Europejskiej dotyczących międzynarodowych transferów danych, dostępnego pod https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, jak przyjęto, zmieniono lub zaktualizowano przez Biuro Komisarza ds. Informacji w Wielkiej Brytanii, Parlament lub Sekretarza Stanu.

4.1. Administrator danych oświadcza i zapewnia, że: (i) jego instrukcje przetwarzania będą zgodne z obowiązującym prawem o ochronie prywatności; oraz (ii) będzie przestrzegać obowiązującego prawa o ochronie prywatności, w szczególności w odniesieniu do podstawy prawnej przetwarzania danych osobowych. Administrator danych przyznaje i zgadza się, że usługi procesora danych są uzależnione i oparte na zgodzie użytkownika końcowego lub innej wykazanej podstawie prawnej, która zostanie uzyskana przez administratora danych i na której polega procesor danych. Administrator danych oświadcza, że taka zgoda lub inna wykazana podstawa prawna istnieje.

5.1. „Informacje osobiste”, „Konsument” oraz inne terminy pisane wielką literą w niniejszym punkcie 5 mają znaczenie określone w Ustawie o prywatności konsumentów w Kalifornii z 2018 roku, Kal. Civ. Code §§ 1798.100 et. Seq, z późniejszymi zmianami („CCPA”).
5.2. Zgadza się, że jakiekolwiek udostępnienie Danych Osobowych pomiędzy Stronami następuje wyłącznie w celu realizacji Celu Biznesowego, a Adapty nie otrzymuje ani nie przetwarza żadnych Danych Osobowych jako wynagrodzenia za Usługi.
5.3. Administrator Danych ponosi wyłącznie odpowiedzialność za przestrzeganie CCPA w odniesieniu do korzystania z Usług. To wyłączna odpowiedzialność Administratora Danych, aby ustalić, czy udostępnienie lub przekazanie Danych Osobowych Konsumentów w trakcie świadczenia Usług stanowi sprzedaż Danych Osobowych.
5.4. Przetwarzający Dane nie może zachować, używać ani ujawniać Danych Osobowych w celach komercyjnych innych niż świadczenie usług określonych w Umowie.

6.1. Niniejsza DPA wejdzie w życie w dniu wejścia w życie Umowy. Niniejsza DPA będzie obowiązywać tak długo, jak długo Umowa będzie w mocy.

7.1. Jeśli jakiekolwiek postanowienie tej DPA jest lub stanie się w całości lub w części nieważne, nieskuteczne lub niewykonalne, to ważność, skuteczność i wykonalność pozostałych postanowień tej DPA pozostaną nienaruszone.
7.2. Jakiekolwiek takie nieważne, nieskuteczne lub niewykonalne postanowienie, w zakresie dozwolonym przez prawo, zostanie uznane za zastąpione przez takie ważne, skuteczne i wykonalne postanowienie, które najbliżej odzwierciedla ekonomiczny zamiar i cel nieważnego, nieskutecznego lub niewykonalnego postanowienia dotyczącego jego przedmiotu, zakresu, czasu, miejsca i zakresu zastosowania.
7.3. Powyższa zasada będzie miała zastosowanie mutatis mutandis w celu wypełnienia wszelkich luk, które mogą zostać uznane za istniejące w tej DPA.

8.1. Strony wyraźnie oświadczają, że niniejsza DPA oraz dokumenty, do których odnosi się w niniejszym dokumencie, stanowią całość porozumienia pomiędzy Stronami i zastępują wszelkie wcześniejsze projekty, umowy, zobowiązania, ustalenia, warunki i umowy, niezależnie od jakichkolwiek sprzecznych porządków pierwszeństwa, niezależnie od ich charakteru pomiędzy Stronami, bez względu na to, czy są na piśmie, w związku z przedmiotem niniejszej DPA.

9.1. DPA będzie regulowane prawem określonym w Umowie.
9.2. Strony niniejszym poddają się wyborowi jurysdykcji określonej w Umowie w odniesieniu do wszelkich sporów lub roszczeń, które mogą powstać w związku z niniejszym DPA, w tym sporów dotyczących jego istnienia, ważności lub rozwiązania, lub skutków jego nieważności.

10.1. W przypadku konfliktu lub niejednoznaczności między:
10.1.1. jakimkolwiek postanowieniem DPA a jakimkolwiek postanowieniem Umowy, obowiązują postanowienia DPA;
10.1.2. jakimkolwiek postanowieniem zawartym w treści niniejszej Umowy a jakimkolwiek postanowieniem zawartym w Załącznikach, obowiązują postanowienia w treści niniejszej Umowy;
10.1.3. jakimkolwiek postanowieniem niniejszej Umowy a jakimkolwiek podpisanym SCC, obowiązują postanowienia podpisanego SCC.

Dodatek 1