ekoszykWejdź do panelu

ekoszyk

Umowa powierzenia przetwarzania danych osobowych (DPA)

Wersja 1

⚠️ SZABLON — do przeglądu prawnika. Dane podmiotu ekoszyk [DO UZUPEŁNIENIA] wypełnij przed realnym użyciem. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (DPA) Zawarta między: - Administratorem: Sklepem korzystającym z usługi ekoszyk (dane Sklepu w jego Ustawieniach), oraz - Podmiotem przetwarzającym: [DO UZUPEŁNIENIA — pełna nazwa podmiotu prowadzącego ekoszyk], NIP [DO UZUPEŁNIENIA — NIP], [DO UZUPEŁNIENIA — adres siedziby]. §1. Przedmiot i czas 1. Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych kupujących w zakresie niezbędnym do świadczenia usługi ekoszyk. 2. Powierzenie trwa przez okres obowiązywania umowy o świadczenie usługi. §2. Charakter i cel przetwarzania Przetwarzanie służy obsłudze koszyka, kasy i zamówień Sklepu (zawarcie i realizacja umów sprzedaży zawieranych przez Sklep z kupującymi). §3. Kategorie osób i danych 1. Osoby: kupujący w Sklepie. 2. Dane: imię i nazwisko, adres e-mail, adres (do faktury/wysyłki), NIP (zakup na firmę), dane zamówienia i zgód prawnych. §4. Obowiązki Podmiotu przetwarzającego (art. 28 ust. 3 RODO) 1. Przetwarza dane wyłącznie na udokumentowane polecenie Administratora. 2. Zapewnia poufność osób upoważnionych do przetwarzania. 3. Stosuje środki bezpieczeństwa odpowiednie do ryzyka (art. 32 RODO). 4. Pomaga Administratorowi w realizacji praw osób oraz w zakresie art. 32–36 RODO. 5. Po zakończeniu usuwa lub zwraca dane oraz usuwa istniejące kopie, o ile prawo nie nakazuje ich przechowywania. 6. Udostępnia informacje niezbędne do wykazania zgodności i umożliwia audyty. §5. Podpowierzenie (subprocesorzy) 1. Administrator wyraża ogólną zgodę na korzystanie z subprocesorów. Aktualna lista: - Operator płatności (np. Stripe) — uwaga: w zakresie płatności działa jako odrębny administrator. - Dostawca infrastruktury/hostingu: [DO UZUPEŁNIENIA — np. OVH]. - [DO UZUPEŁNIENIA — pozostali subprocesorzy]. 2. O zmianach na liście Podmiot przetwarzający informuje, umożliwiając sprzeciw. §6. Naruszenia ochrony danych i kontakt 1. Podmiot przetwarzający zgłasza Administratorowi naruszenie bez zbędnej zwłoki po jego stwierdzeniu. 2. Kontakt w sprawach ochrony danych po stronie Podmiotu przetwarzającego: [email protected]. §7. Postanowienia końcowe Stosuje się RODO i prawo polskie. W razie sprzeczności z umową usługi, w zakresie danych pierwszeństwo ma niniejsze DPA.