ZalogowaćZalogowaćRejestracjaZarezerwuj demo

Umowa o przetwarzaniu danych

Umowa o przetwarzaniu danych („DPA„) jest włączona i stanowi część Warunków korzystania z usług Adapty (zdefiniowanych poniżej), zawartej pomiędzy Klientem a Adapty, która reguluje korzystanie Klienta oraz świadczenie usług przez Adapty.

Klient i Adapty będą dalej wspólnie określani jako „Strony„, a pojedynczo jako „Strona„. Szczegóły Stron są określone w Załączniku 1.

W przypadku jakichkolwiek konfliktów lub niespójności z warunkami Warunków korzystania z usług Adapty, ta DPA będzie miała pierwszeństwo przed innymi warunkami w Warunkach korzystania z usług Adapty w zakresie tego konfliktu lub niespójności.

Terminy pisane wielką literą, które nie zostały w niniejszym dokumencie inaczej zdefiniowane, mają znaczenie nadane im w Warunkach korzystania z usług Adapty.

TŁO
DPA, wraz z wszystkimi Załącznikami, określa zobowiązania dotyczące ochrony danych Stron w odniesieniu do Danych Osobowych przetwarzanych przez Adapty w imieniu Klienta, jak opisano w Załączniku 1 do tej DPA, zgodnie z Obowiązującym Prawem Ochrony Prywatności.

Spis treści

1. Definicje

1.1. Warunki Usługi Adapty oznacza warunki usługi dostępne pod adresem https://adapty.io/terms/ lub inną pisemną lub elektroniczną umowę między Klientem a Adapty.

1.2. Obowiązujące Prawo Prywatności oznacza wszystkie ustawy, przepisy, regulacje, ordynacje, kody, zasady, wytyczne, nakazy lub inne uprawnienia prawne wydane przez jakikolwiek organ rządowy regulujące zbieranie, używanie, transfer i ujawnianie Danych Osobowych.

1.3. Administrator Danych oznacza osobę fizyczną lub podmiot, który określa cele i środki Przetwarzania Danych Osobowych lub w inny sposób odpowiada za podejmowanie decyzji dotyczących przetwarzania Danych Osobowych.

1.4. Procesor Danych oznacza osobę fizyczną lub prawną, lub inny podmiot, który przetwarza Dane Osobowe w imieniu Administratora.

1.5. Żądanie Osoby, której Dane dotyczą będzie miało znaczenie określone w punkcie 3.2 tej DPA.

1.6. Osoba, której Dane dotyczą oznacza osobę, która jest bezpośrednio lub pośrednio zidentyfikowana lub możliwa do zidentyfikowania, do której odnoszą się Dane Osobowe.

1.7. RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady UE nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych Osobowych oraz swobodnego przepływu takich danych, a także uchylenie dyrektywy 95/46/WE.

1.8. UK RODO oznacza wersję prawa UE dotyczącego Ogólnego Rozporządzenia o Ochronie Danych ((UE) 2016/679) (RODO UE), która stanowi część prawa Anglii i Walii, Szkocji i Irlandii Północnej na mocy sekcji 3 Ustawy z dnia 2018 r. o Wychodzeniu z Unii Europejskiej i zmienioną przez Załącznik 1 do Ustawy o Ochronie Danych, Prywatności i Łączności Elektronicznej (zmiany itp.) (Przepisy dot. Wyjścia z UE) z 2019 r. (SI 2019/419).

1.9. Dane Osobowe oznaczają wszelkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i są regulowane przez Obowiązujące Prawo Prywatności dostarczone przez Klienta do Przetwarzania, w tym informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania jednostki.

1.10. Naruszenie Danych Osobowych będzie miało znaczenie określone w punkcie 6.1 tej DPA.

1.11. Przetwarzanie, procesy, i proces oznaczają jakąkolwiek działalność, która polega na wykorzystywaniu Danych Osobowych lub jak może to zdefiniować Obowiązujące Prawo Prywatności, przetwarzanie, procesy lub proces. Obejmuje to każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, niezależnie od tego, czy są wykonywane za pomocą środków automatycznych, takich jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultacja, użycie, ujawnienie poprzez transmisję, rozpowszechnianie lub w inny sposób udostępnianie, dopasowanie lub połączenie, ograniczenie, usunięcie lub zniszczenie. Przetwarzanie obejmuje także przekazywanie Danych Osobowych osobom trzecim.

1.12. Standardowe Klauzule Umowne (SCC) oznaczają standardowe klauzule umowne zatwierdzone przez Komisję Europejską (aktualizowane, zmieniane, zastępowane lub supersedes od czasu do czasu przez Komisję Europejską). Jeśli Komisja Europejska zastąpi Standardowe Klauzule Umowne nowymi lub zmienionymi standardowymi klauzulami umownymi, wówczas w zakresie, w jakim odpowiedni organ nadzorczy zatwierdza użycie takich zmienionych lub nowych standardowych klauzul umownych, odniesienia w niniejszym dokumencie do „Standardowych Klauzul Umownych” będą interpretowane jako odnoszące się do takich zmienionych lub nowych standardowych klauzul umownych.

1.13. Podprocesor oznacza zewnętrznego procesora danych zaangażowanego przez Adapty, który ma lub potencjalnie będzie miał dostęp do, lub przetwarza Dane Osobowe.

1.14. Powiadomienie o Zmianie Podprocesora będzie miało znaczenie określone w punkcie 4.1 tej DPA.

2. Przetwarzanie danych osobowych

2.1. Role Stron. Strony przyznają i zgadzają się, że w odniesieniu do przetwarzania danych osobowych, Klient jest Administratorem, a Adapty jest Procesorem.

2.2. Szczegóły przetwarzania danych. Przedmiot, czas trwania, natura i cel(y) przetwarzania danych osobowych, a także rodzaj danych osobowych i kategorie Podmiotów Danych są określone w Załączniku 1.

2.3. Zakres przetwarzania. Adapty powinna powstrzymać się od przetwarzania danych osobowych, które wykraczają poza zakres określony w udokumentowanych rozsądnych i zwyczajowych instrukcjach Klienta, zgodnie z postanowieniami Warunków korzystania z usługi Adapty lub tej DPA, chyba że takie przetwarzanie jest wymagane przez obowiązujące przepisy, którym podlega Adapty.

2.4. Instrukcje Klienta. Instrukcje Klienta dotyczące przetwarzania danych osobowych muszą być zgodne z obowiązującym prawem ochrony prywatności. Klient ponosi wyłączną odpowiedzialność za dokładność, jakość i legalność danych osobowych oraz środki, za pomocą których Klient pozyskał dane osobowe. Bez ograniczeń, Klient ponosi wyłączną odpowiedzialność za zapewnienie, że ma odpowiednią podstawę prawną i prawo do umożliwienia przetwarzania danych osobowych zgodnie z warunkami Warunków korzystania z usługi Adapty i tej DPA. Klient szczególnie przyznaje i zgadza się, że korzystanie z usług nie naruszy praw żadnego Podmiotu Danych.

2.5. Podstawa prawna przetwarzania. Klient przyznaje i zgadza się, że usługi Adapty są zależne i opierają się na wykazanej podstawie prawnej, którą Klient musi uzyskać i na której Adapty polega. Klient oświadcza, że taka podstawa prawna istnieje.

2.6. Prywatność dzieci. Przy przetwarzaniu danych osobowych dzieci (zgodnie z opisem w obowiązującym prawie ochrony prywatności), Klient jest zobowiązany do przestrzegania dodatkowych wymagań określonych w politykach platformy, przepisach i obowiązującym prawie ochrony prywatności mających na celu ochronę dzieci. Niektóre z tych przepisów koncentrują się konkretnie na dzieciach (takich jak COPPA), podczas gdy inne są szersze, ale obejmują specyficzne środki ochronne dla dzieci (takie jak RODO i podobne przepisy regionalne).

3. Żądania osób, których dane dotyczą

3.1. Odpowiedzi na żądania osób, których dane dotyczą. Klient ponosi wyłącznie odpowiedzialność za przestrzeganie wszelkich ustawowych obowiązków dotyczących żądań wykonania praw osób, których dane dotyczą, zgodnie z obowiązującym prawem ochrony prywatności. Strony zgadzają się i przyznają, że Adapty nie ma możliwości odpowiadania na żądania osób, których dane dotyczą.

3.2. Żądania osób, których dane dotyczą. Adapty, o ile prawo na to zezwala, niezwłocznie powiadomi Klienta, jeśli otrzyma jakiekolwiek żądania od osoby, której dane dotyczą, o wykonanie praw tej osoby zgodnie z obowiązującym prawem ochrony prywatności (każde z nich to „Żądanie osoby, której dane dotyczą”).
Współpraca w realizacji praw osoby, której dane dotyczą. Adapty zapewni rozsądną i terminową pomoc (w tym poprzez odpowiednie środki techniczne i organizacyjne) Klientowi, aby umożliwić Klientowi odpowiedzenie na dane.

3.3. Żądanie. Jeśli Klient poprosi Adapty o pomoc w odpowiedzi na jakiekolwiek żądanie, Adapty podejmie, w miarę możliwości, komercyjnie rozsądne wysiłki, aby pomóc Klientowi w odpowiedzi na takie żądanie, w zakresie, w jakim Adapty ma do tego prawo, a odpowiedź na takie żądanie jest wymagana na mocy obowiązującego prawa ochrony prywatności.

3.4. Koszty. O ile prawo na to zezwala, Klient będzie odpowiedzialny za wszelkie koszty wynikające z zapewnienia takiej pomocy przez Adapty, w tym wszelkie opłaty związane z zapewnieniem dodatkowej funkcjonalności. W takich przypadkach Adapty powiadomi Cię o tych kosztach z wyprzedzeniem.

4. Podprocesowanie

4.1. Powierzenie Subprzetwórcy. Klient upoważa Adapty do powoływania Subprzetwórców zgodnie z tym działem oraz wszelkimi ograniczeniami w DPA. Klient przyjmuje do wiadomości i zgadza się, że Adapty może zaangażować Subprzetwórców bez uprzedniej zgody Klienta. Jako warunek dopuszczenia do przetwarzania Danych Osobowych przez zewnętrznego Subprzetwórcę, Adapty zawrze pisemną umowę z każdym Subprzetwórcą, zawierającą zobowiązania dotyczące ochrony danych, które zapewniają przynajmniej taki sam poziom ochrony Danych Osobowych, jak te w DPA. Adapty powiadomi Klienta na piśmie o wszelkich zamierzonych zmianach dotyczących dodania lub wymiany Subprzetwórców przed takimi zmianami Subprzetwórców (zwana dalej „Powiadomieniem o zmianie Subprzetwórcy”). Klient może sprzeciwić się takim zmianom Subprzetwórcy na podstawie klauzuli 4.2 tego DPA.

4.2. Aktualna lista Subprzetwórców. Aktualna lista Subprzetwórców, z którymi Adapty współpracuje w zakresie przetwarzania, jest podana w Załączniku 3 do tego DPA. W ciągu dziesięciu (10) dni od wszelkich zmian dotyczących dodania lub wymiany Subprzetwórcy, Adapty zaktualizuje listę Subprzetwórców w tym DPA.

4.3. Odpowiedzialność. W odniesieniu do każdego Subprzetwórcy, Adapty będzie: (i) podejmować rozsądne kroki, aby zapewnić, że Subprzetwórca zobowiąże się do zapewnienia poziomu ochrony Danych Osobowych wymaganego przez DPA oraz (ii) pozostanie w pełni odpowiedzialne przed Klientem za wykonanie zobowiązań dotyczących ochrony danych przez Subprzetwórcę, jeśli Subprzetwórca nie wypełni takich zobowiązań.

4.4. Prawo do sprzeciwu wobec Subprzetwórców. Klient może rozsądnie sprzeciwić się Adapty wszelkim zamierzonym zmianom dotyczącym dodania lub wymiany Subprzetwórcy (np. jeśli udostępnienie danych osobowych Subprzetwórcy może naruszać obowiązujące przepisy dotyczące ochrony danych osobowych lub osłabiać ochronę takich danych osobowych), powiadamiając Adapty niezwłocznie na piśmie w ciągu dziesięciu (10) dni po otrzymaniu powiadomienia o zmianie Subprzetwórcy. Takie powiadomienie Klienta powinno wyjaśniać racjonalne podstawy dla sprzeciwu.
Jeśli Klient powiadomi Adapty o takim sprzeciwie, Strony omówią kwestię w dobrej wierze w celu osiągnięcia komercyjnie rozsądnego rozwiązania. Jeśli takie sprzeciwy nie mogą być rozwiązane w ciągu piętnastu (15) dni, ponieważ przetwarzanie nie może być kontynuowane w prawidłowy sposób bez zaangażowania takiego Subprzetwórcy, Adapty ma prawo odmówić dalszego przetwarzania na podstawie tego DPA i zakończyć Warunki korzystania z usług Adapty bez odpowiedzialności za takie zakończenie.

5. Transgraniczny transfer danych osobowych

5.1. Transfer z UE. W zakresie, w jakim przetwarzanie Danych Osobowych jest chronione przez RODO, Strony niniejszym zgadzają się, że taki transfer podlega SCC, które jest włączone do tej DPA przez odniesienie i stanowi integralną część niniejszej umowy. Opcje i Aneksy SCC są uważane za wypełnione na podstawie Załącznika 4 do tej DPA.

5.2. Transfery ze Szwajcarii. W zakresie, w jakim przetwarzanie Danych Osobowych jest chronione przez Federalną Ustawę Szwajcarii z dnia 19 czerwca 1992 r. o Ochronie Danych (“FADP”), Strony niniejszym zgadzają się, że taki transfer podlega SCC z dostosowaniami, które są niezbędne, aby SCC były zgodne z ustawodawstwem szwajcarskim, a tym samym odpowiednie do zapewnienia odpowiedniego poziomu ochrony transferów danych z Szwajcarii do kraju trzeciego zgodnie z Artykułem 6 ustęp 2 litera a FADP. Lista dostosowań jest podana w klauzuli 4.3. transferu danych osobowych do kraju o niewystarczającym poziomie ochrony danych w oparciu o datowane normy umowne i wzorcowe umowy z dnia 27 sierpnia 2021 r. przez Federalnego Komisarza Ochrony Danych i Informacji (dostępne pod adresem https://www.edoeb.admin.ch/edoeb/en/home/data-protection/handel-und-wirtschaft/transborder-data-flows.html). Opcja 2 przypadku 2 ma zastosowanie.

5.3. Transfery z Wielkiej Brytanii. W zakresie, w jakim przetwarzanie Danych Osobowych jest chronione przez UK GDPR, Strony niniejszym zgadzają się, że taki transfer podlega międzynarodowemu dodatkowemu porozumieniu do standardowych klauzul umownych Komisji Europejskiej dotyczących międzynarodowych transferów danych dostępnych pod adresem https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, jak przyjęte, zmienione lub zaktualizowane przez Biuro Komisarza Informacyjnego w Wielkiej Brytanii, Parlament lub Sekretarza Stanu.

6. Środki techniczne i organizacyjne

6.1. Środki techniczne i organizacyjne. Adapty wprowadzi i utrzyma odpowiednie środki techniczne i organizacyjne, aby zapewnić odpowiedni poziom bezpieczeństwa, poufności i integralności Danych Osobowych, w tym, w stosownych przypadkach, środki określone w Artykule 32 RODO, jak przedstawiono w Załączniku 2 do tej DPA, aby chronić Dane Osobowe przed:

  1. przypadkowym lub bezprawnym zniszczeniem, oraz
  2. utratą, zmianą, nieautoryzowanym ujawnieniem lub dostępem do Danych Osobowych (każdy określany jako „Naruszenie Danych Osobowych”).

6.2. Kontrola zgodności. Adapty regularnie monitoruje zgodność ze środkami przewidzianymi w Załączniku 2 do tej DPA.6.3. Pomoc w zapewnieniu zgodności. Uwzględniając charakter przetwarzania i dane osobowe dostępne dla Adapty, Adapty pomaga Klientowi w zapewnieniu zgodności z obowiązkami wynikającymi z Artykułów 32 do 36 RODO.

7. Naruszenie danych osobowych

7.1. Powiadomienie o naruszeniu danych osobowych. Jeśli Adapty dowie się o naruszeniu danych osobowych, Adapty powiadomi Klienta, w zakresie dozwolonym przez prawo, bez zbędnej zwłoki za pośrednictwem e-maila, gdy Adapty lub jakikolwiek Podwykonawca dowie się o naruszeniu danych osobowych wpływających na dane osobowe Klienta, oraz dostarczy rozsądne informacje (w zakresie posiadanym i/lub kontrolowanym przez Adapty).

7.2. Współpraca. Adapty zapewni współpracę, biorąc pod uwagę charakter przetwarzania oraz dostępne informacje, aby pomóc Klientowi w spełnieniu wszelkich zobowiązań do informowania osób, których dane dotyczą, lub organów ochrony danych o naruszeniu danych osobowych zgodnie z Obowiązującym Prawem Prywatności. Adapty podejmie również wszelkie rozsądnie konieczne środki i działania w celu naprawienia lub złagodzenia skutków naruszenia danych osobowych oraz będzie informować Klienta o wszystkich istotnych wydarzeniach związanych z naruszeniem danych osobowych.

8. Audyt

8.1. Prawo Klienta do przeprowadzenia audytu. Adapty udostępnia Klientowi wszystkie informacje, które są w rozsądny sposób konieczne do wykazania zgodności z obowiązkami określonymi w tym DPA i umożliwia oraz przyczynia się do audytów, w tym inspekcji, przeprowadzanych przez Klienta lub innego audytora wyznaczonego przez Klienta, w związku z wykonywaniem obowiązków na mocy tego DPA.

8.2. Współpraca Adapty przy przeprowadzaniu audytu. Adapty udostępni Klientowi wszystkie informacje, systemy i personel, które są w rozsądny sposób konieczne dla Klienta lub jego zewnętrznych audytorów do przeprowadzenia takiego audytu, pod warunkiem że Klient:

8.2.1. przekaże czterdzieści pięć (45) dni wcześniejszego powiadomienia o audytach; i

8.2.2. przeprowadzi audyt w normalnych godzinach pracy; i

8.2.3. podejmie wszelkie rozsądne środki, aby zapobiec niepotrzebnemu zakłóceniu działalności Adapty. Taki audyt będzie ściśle ograniczony do informacji związanych z przetwarzaniem danych osobowych.

8.3. Parametry audytu. Strony wspólnie ustalą zakres, czas i trwałość audytu lub inspekcji.

8.4. Poufność. Wszystkie audyty na podstawie tego DPA będą podlegały obowiązkom poufności. Klient przekaże pełny raport audytowy Adapty i nie przekaże go żadnej osobie trzeciej z wyjątkiem swoich księgowych i doradców prawnych, którzy są zobowiązani do zachowania poufności. Klient nie będzie używał takiego raportu audytowego w żadnym innym celu niż ocena zgodności Adapty z tym DPA.

8.5. Koszty. Klient poniesie koszty takiego audytu, chyba że strony uzgodnią inaczej.

8.6. Częstotliwość audytu. Klient nie może wykonywać swoich praw audytu więcej niż raz w dowolnym okresie dwunastu (12) miesięcy kalendarzowych, z wyjątkiem:

8.6.1. jeżeli i gdy będzie to wymagane na polecenie właściwego organu ochrony danych; lub

8.6.2. jeżeli jest to konieczne z powodu naruszenia danych osobowych, których doznał Adapty i (lub) podmioty przetwarzające.

9. Poufność

9.1. Adapty podejmie wszelkie rozsądne kroki, aby zapewnić niezawodność wszelkiego personelu upoważnionego do przetwarzania danych osobowych oraz zapewni, że personel ten podlega odpowiednim obowiązkom poufności i że zawsze działa zgodnie z obowiązującym prawem ochrony prywatności.

10. Usunięcie lub zwrot danych osobowych

10.1. Po (i) rozwiązaniu niniejszej DPA, lub (ii) pisemnej prośbie Klienta, lub (iii) braku dalszej konieczności przetwarzania Danych Osobowych przez Adapty w celu wypełnienia swoich zobowiązań na mocy Warunków Usługi Adapty i niniejszej DPA, lub (iv) odmowie przetwarzania przez Adapty na podstawie klauzuli 4.4 niniejszej DPA, Adapty, według uznania Klienta, usunie, zniszczy lub zwróci wszystkie Dane Osobowe Klientowi oraz zniszczy lub zwróci wszelkie istniejące kopie, z wyjątkiem sytuacji, gdy Adapty jest zobowiązane na mocy Obowiązującego Prawa Ochrony Prywatności do zachowania kopii Danych Osobowych przez określony czas. Po upływie takiego okresu przechowywania, Adapty niezwłocznie usunie lub zniszczy wszystkie pozostałe Dane Osobowe.

10.2. W przypadku, gdy Dane Osobowe były przetwarzane przez jakichkolwiek Podprzetwórców, Adapty zapewni, że w określonych przypadkach tacy Podprzetwórcy również zwrócą, usuną lub zniszczą wszystkie Dane Osobowe, które posiadają, zgodnie z warunkami określonymi w tej sekcji.

11. Prawa konsumentów w Kalifornii dotyczące prywatności

11.1. “Dane osobowe”, “Konsument” i inne kapitalizowane terminy w tej sekcji 11 mają znaczenia określone w Ustawie z Kalifornii o prywatności konsumentów z 2018 roku, Cal. Civ. Code §§ 1798.100 et. Seq, w brzmieniu zmienianym od czasu do czasu (“CCPA”).

11.2. Zgadza się, że jakiekolwiek udostępnienie Danych Osobowych pomiędzy Stronami ma miejsce wyłącznie w celu wypełnienia Celów Biznesowych, a Adapty nie otrzymuje ani nie przetwarza żadnych Danych Osobowych jako wynagrodzenia za Usługi.

11.3. Klient jest zatem wyłącznie odpowiedzialny za przestrzeganie CCPA w odniesieniu do korzystania z Usług. To odpowiedzialność i obowiązek Klienta, aby określić, czy udostępnienie lub przeniesienie Danych Osobowych Podmiotów Danych w trakcie korzystania z Usług stanowi Sprzedaż Danych Osobowych.

11.4. Adapty nie będzie przechowywać, używać ani ujawniać Danych Osobowych w celach komercyjnych innych niż świadczenie Usług określonych w Warunkach Usługi Adapty.

12. Warunek

12.1. Niniejsze DPA wchodzi w życie z dniem obowiązywania Warunków korzystania z usług Adapty. Niniejsze DPA pozostanie w mocy tak długo, jak długo Warunki korzystania z usług Adapty będą obowiązywać.

13. Podzielność

13.1. Jeśli jakiekolwiek postanowienie niniejszej DPA jest lub stanie się, w całości lub częściowo, nieważne, nieskuteczne lub niewykonalne, wtedy ważność, skuteczność i wykonalność pozostałych postanowień niniejszej DPA pozostaną niezmienione.

13.2. Jakiekolwiek takie nieważne, nieskuteczne lub niewykonalne postanowienie, w zakresie dozwolonym przez prawo, uznaje się za zastąpione takim ważnym, skutecznym i wykonalnym postanowieniem, które w największym stopniu odzwierciedla ekonomiczny zamiar i cel nieważnego, nieskutecznego lub niewykonalnego postanowienia dotyczącego jego przedmiotu, skali, czasu, miejsca i zakresu zastosowania.

13.3. Powyższa zasada ma zastosowanie mutatis mutandis do wypełnienia wszelkich luk, które mogą zostać stwierdzone w niniejszej DPA.

14. Całość umowy

14.1. Strony wyraźnie oświadczają, że niniejsza DPA (w tym harmonogramy, do których się odnosi) oraz dokumenty, do których się odnosi, stanowią całkowitą umowę między Stronami i zastępują wszelkie wcześniejsze projekty, umowy, zobowiązania, uzgodnienia, warunki i ustalenia, niezależnie od wszelkich sprzecznych zamówień priorytetowych, niezależnie od ich charakteru między Stronami, niezależnie od tego, czy były one na piśmie, w odniesieniu do przedmiotu niniejszej DPA.

15. Prawo właściwe i jurysdykcja

15.1. DPA będzie regulowany prawem zgodnie z zapisami w Warunkach korzystania z Usług Adapty.

15.2. Strony niniejszym poddają się wyborowi jurysdykcji określonej w Umowie w odniesieniu do wszelkich sporów lub roszczeń w jakikolwiek sposób wynikających z tego DPA, w tym sporów dotyczących jego istnienia, ważności lub rozwiązania, a także konsekwencji jego nieważności.

16. Różne

16.1. W przypadku konfliktu lub niejasności pomiędzy:

16.1.1. jakimkolwiek postanowieniem DPA a jakimkolwiek postanowieniem Warunków korzystania z usług Adapty, obowiązują postanowienia DPA;

16.1.2. jakimkolwiek postanowieniem niniejszej Umowy a jakimkolwiek podpisanym SCC, obowiązują postanowienia podpisanego SCC.

Harmonogram 1. Parametry przetwarzania danych

Część A. Lista Stron
Kontroler
Nazwa
Podmiot Klienta zidentyfikowany w Warunkach Usługi Adapty, podczas rejestracji lub na oddzielnym Formularzu Zamówienia
Adres
Adres Klienta zidentyfikowany podczas rejestracji lub na osobnym Formularzu Zamówienia
Oficjalny numer rejestracyjny
Numer rejestracyjny Klienta zidentyfikowany podczas rejestracji lub na osobnym formularzu zamówienia
Imię i nazwisko osoby kontaktowej, stanowisko i dane kontaktowe
Przedstawiciel Klienta zidentyfikowany podczas rejestracji lub na osobnym formularzu zamówienia
Rola
Kontroler
Procesor
Nazwa
Adapty Tech Inc.
Adres
2093 Philadelphia Pike #9181 Claymont, DE 19703 US
Imię, stanowisko i dane kontaktowe osoby kontaktowej
Kirill Potekhin, Dyrektor Techniczny, [email protected]
Rola
Procesor
Część B. Opis przetwarzania
Kategorie podmiotów danych
Użytkownicy końcowi aplikacji mobilnej(-ych) obsługiwanej(-ych) przez Klienta
Kategorie przekazywanych danych osobowych
Kategorie danych przetwarzanych przez Adapty w trakcie świadczenia swoich usług mogą obejmować następujące, w zależności od konfiguracji i instrukcji Klienta:

i.Informacje techniczne
Ta kategoria obejmuje dane techniczne związane z urządzeniem używanym przez Użytkownika Końcowego do uzyskania dostępu do cyfrowych usług Klienta (takich jak mobilne gry lub aplikacje). Takie informacje mogą obejmować, na przykład, adres IP, model urządzenia, system operacyjny oraz ustawienia językowe.

ii. Identyfikatory
Ta kategoria obejmuje różne identyfikatory związane z urządzeniem lub instancją aplikacji Użytkownika Końcowego. Takie identyfikatory mogą obejmować, na przykład, identyfikator Apple dla reklamodawców (IDFA), identyfikator dla dostawców (IDFV), identyfikator reklamowy Google oraz inne podobne identyfikatory.

iii. Dane o użytkowaniuTa kategoria odnosi się do informacji o tym, jak Użytkownicy Końcowi wchodzą w interakcję z usługami Klienta. Obejmuje to, ale nie ogranicza się do następujących danych: wydarzenia w aplikacji; działania Użytkownika Końcowego, takie jak kliknięcia w reklamy Klienta; wyświetlenia (impressions) reklam Klienta; znaczniki czasowe pobierania i instalacji aplikacji; uruchomienia aplikacji; zakupy w aplikacji (w tym czas zakupu i kwotę); wszelkie dodatkowe dane o wydarzeniach lub interakcjach, które Klient zdecyduje się śledzić i analizować w zależności od charakteru swojej usługi.

iv. Informacje kontaktowe
Ta kategoria obejmuje dane osobowe, które bezpośrednio identyfikują lub odnoszą się do indywidualnego Użytkownika Końcowego i są niezbędne do komunikacji lub funkcji specyficznych dla użytkownika. Takie dane mogą obejmować, na przykład adres e-mail, imię, nazwisko oraz inne atrybuty, które Klient celowo przesyła do Adapty.
Przesyłanie danych wrażliwych (jeśli dotyczy) i wprowadzone ograniczenia lub zabezpieczenia, które w pełni uwzględniają charakter danych oraz związane z nimi ryzyka, takie jak na przykład ścisłe ograniczenie celu, ograniczenia dostępu (w tym dostęp tylko dla pracowników, którzy ukończyli specjalistyczne szkolenie), prowadzenie rejestru dostępu do danych, ograniczenia dla dalszych transferów lub dodatkowe środki bezpieczeństwa
N/A
Charakter przetwarzania (zakres działalności przetwarzania)
Paragon, użycie, przechowywanie, usunięcie
Cel(e) przetwarzania danych
Dane osobowe mogą być przetwarzane tylko w następujących celach: świadczenie usług zgodnie z Warunkami korzystania z Adapty.
Adapty nie sprzeda danych osobowych Klienta
Okres, w którym Dane Osobowe będą przetwarzane, lub, jeśli to nie jest możliwe, kryteria używane do określenia tego okresu
Dane nie będą przechowywane po wygaśnięciu/rozwiązaniu Warunków usługi Adapty

Harmonogram 2. Środki techniczne i organizacyjne, w tym środki techniczne i organizacyjne, mające na celu zapewnienie bezpieczeństwa danych

Miary dla
Podjęte środki (T/N)
Jeśli tak, proszę podać szczegółowe informacje
pseudonimizacja i szyfrowanie danych osobowych
Dane osobowe są szyfrowane podczas transferu.
zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania
Wszystkie dane są przechowywane i przetwarzane w wewnętrznej sieci chronionej zaporą. Dane są nieprzerwanie replikowane w wielu centrach danych. Adapty przechowuje również przyrostowe kopie zapasowe.
zapewnienie możliwości przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego
Dane są ciągle replikowane w wielu centrach danych. Adapty przechowuje również przyrostowe kopie zapasowe.
procesy regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania
Cały kod wdrażany do produkcji jest recenzowany przez innych programistów. Testy automatyczne (w tym testy bezpieczeństwa) są częścią procesu wdrażania. Oprogramowanie stron trzecich regularnie aktualizowane do najnowszej stabilnej wersji, w tym, ale nie tylko: system operacyjny, bazy danych, pamięci podręczne, IDE, usługi orkiestracji itp.
Identyfikacja i autoryzacja klienta
Klient jest autoryzowany za pomocą adresu e-mail i hasła. Wszystkie hasła są przechowywane w zaszyfrowanej formie z losową solą.
ochrona danych podczas przesyłania
Wszystkie dane są przesyłane szyfrowane dzięki certyfikatom SSL.
ochrona danych podczas przechowywania
Wszystkie dane są przechowywane i przetwarzane w wewnętrznej sieci zamkniętej przez zaporę ogniową.
zapewnienie fizycznego bezpieczeństwa miejsc, w których przetwarzane są dane osobowe
Centra danych Tier 1 są wykorzystywane do przechowywania i przetwarzania danych.
zapewnienie rejestrowania zdarzeń
System rozproszonych dzienników jest używany, który dodatkowo przechowuje dane za zaporą ogniową.
zapewnienie konfiguracji systemu, w tym konfiguracji domyślnej
Konfiguracja systemu, w tym konfiguracja domyślna, jest recenzowana przez współpracowników i stale monitorowana. Domyślne porty i hasła są zawsze zmieniane.
wewnętrzne zarządzanie IT i bezpieczeństwem IT
Adapty wdraża różne oraz zróżnicowane środki zabezpieczeń infrastruktury, aby chronić informacje klientów przed nieautoryzowanym dostępem, utratą, zmianą, wirusami, trojanami oraz innym podobnym szkodliwym kodem. To obejmuje:
• Regularne aktualizacje systemów operacyjnych, sprzętu oraz wszelkiego oprogramowania stron trzecich, aby uniknąć podatności na ataki.
• Użycie zapór ogniowych oraz systemów zapobiegania włamaniom (IPS), aby ograniczyć dostęp i chronić serwery Adapty.
• Zabezpieczenie komunikacji zdalnej za pomocą uwierzytelniania wieloskładnikowego.
• Codzienne tworzenie kopii zapasowych danych klientów, według obrotowego harmonogramu.
certyfikacja/zapewnienie procesów i produktów
Nie
zapewnienie minimalizacji danych
Zbierane są tylko dane osobowe, które są niezbędne do świadczenia Usług. Żadne dane osobowe nie są wykorzystywane do celów innych niż te, które zostały określone w DPA oraz w Warunkach korzystania z usług Adapty, i są przechowywane tylko tak długo, jak to konieczne do zrealizowania tych celów.
zapewnienie jakości danych
Klient może zażądać zmiany lub usunięcia danych końcowego użytkownika.
zapewnienie ograniczonej retencji danych
Dane osobowe są przechowywane zgodnie z warunkami umowy uzgodnionymi z Klientem oraz zgodnie z wymaganiami prawa.
zapewnienie odpowiedzialności
Dane osobowe są unikalne, przypisane do konkretnego Klienta i nie są udostępniane między użytkownikami. Zdarzenia i ścieżki audytowe związane z dostępem do platformy i systemu są rejestrowane, monitorowane i okresowo przeglądane.
umożliwiając przenoszenie danych i zapewniając ich usunięcie
Adapty gwarantuje przenoszenie i usuwanie danych na pisemne żądanie.

Harmonogram 3. Lista podwykonawców

Klient autoryzował korzystanie z następujących podprzetwórców:
Nazwa
Adres
Opis przetwarzania
Amazon Web Services, Inc.
410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A.
Infrastruktura hostingu w chmurze
OVH US, LLC
11480 Commerce Park Dr Ste 500 Reston, VA, 20191-1556 Stany Zjednoczone
Infrastruktura hostingu w chmurze

Harmonogram 4. Warunki SCC

Warunki Standardowych Klauzul Umownych UE określone w Harmonogramie Decyzji Wykonawczej Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. („SCC UE”) zostaną włączone przez odniesienie do DPA w następujący sposób:
1. Moduł mający zastosowanie do transferu Danych Osobowych Kontrolera pochodzących z UE na podstawie Umowy to Moduł 2 – „Kontroler do Procesora”.
2. Dokonano następujących wyborów, gdzie Decyzja Wykonawcza Komisji (UE) 2021/914 zezwala na wybór opcji w Klauzulach SCC UE:
Klauzula 7: Klauzula dokująca
Opcjonalna klauzula dokująca nie będzie miała zastosowania.
Klauzula 9: Wykorzystanie podwykonawców
Opcja 2. Okres czasu wynosi 30 dni roboczych.
Klauzula 11: Odszkodowanie
Opcjonalny język nie będzie miał zastosowania.
Klauzula 17: Prawo właściwe
Opcja 1. Prawo Irlandii
Klauzula 18. Wybór forum i jurysdykcji
Sądy Irlandii

3. Aneks IA do SCC będzie uważany za wypełniony w następujący sposób:

  • Eksporter Danych to Klient, a dane Eksportera są takie same jak te przedstawione w Harmonogramie 1 (Część A) do DPA.
    Działania związane z danymi przekazywanymi zgodnie z SCC: transfer Danych Osobowych do Importera Danych, aby umożliwić Importérze Danych świadczenie Usług zgodnie z Warunkami Usługi Adapty.
  • Importer Danych to Adapty, a dane Adapty są takie same jak te przedstawione w Harmonogramie 1 (Część A) do DPA.
    Działania związane z danymi przekazywanymi zgodnie z SCC: odbiór Danych Osobowych od Eksportera Danych w celu świadczenia Usług zgodnie z Warunkami Usługi Adapty.

4. Aneks IB do SCC będzie taki sam jak Harmonogram 1 do DPA, a dodatkowo następujące szczegóły są zawarte w celu uzupełnienia Aneksu IB: częstotliwość transferu jest ciągła.

5. Aneks IC jest uzupełniony w następujący sposób: Organy Nadzoru Republiki Irlandii.

6. Aneks II do SCC będzie taki sam jak Harmonogram 2 do DPA.

7. Aneks III do SCC będzie taki sam jak Harmonogram 3 do DPA.

Ostatnia aktualizacja: .

Inne dokumenty Adapty