UMOWA POWIERZENIA PRZETWARZANIA DANYCH (DPA)

 

§1. Strony umowy

Powierzający / Administrator:
Użytkownik korzystający z usług CEZU (Instruktor lub inny podmiot przetwarzający dane kursantów).

Przetwarzający:
Rupes Nigra Group Sp. z o.o., operator platformy CEZU.

Administrator powierza, a Przetwarzający zobowiązuje się przetwarzać dane osobowe zgodnie z niniejszą umową.

§2. Zakres i cel przetwarzania

  1. Dane przetwarzane są w celu korzystania z usług Platformy CEZU, w szczególności:
    • hostowania kursów,
    • umożliwienia dostępu kursantom,
    • realizacji płatności,
    • rozliczeń,
    • obsługi kont Instruktora i Uczniów.
  2. Przetwarzanie obejmuje dane:
    • imię, nazwisko,
    • adres e-mail,
    • IP,
    • dane konta,
    • historia aktywności,
    • dane rozliczeniowe,
    • dane wynikające z korzystania z Platformy.

§3. Czas przetwarzania

Dane są przetwarzane przez okres korzystania z Platformy oraz przez okres wymagany przepisami prawa (m.in. księgowość, podatki), a także przez czas niezbędny do dochodzenia roszczeń.

§4. Działania techniczne i organizacyjne

Przetwarzający zobowiązuje się zapewnić:

  • szyfrowanie transmisji,
  • zabezpieczenia serwerów,
  • backup danych,
  • kontrolę dostępu,
  • pseudonimizację,
  • minimalizację zakresu danych,
  • zgodność z RODO.

§5. Podpowierzanie (subprocessors)

Przetwarzający może korzystać z podmiotów trzecich, takich jak:

  • hosting,
  • operatorzy płatności,
  • platformy mailingowe,
  • usługodawcy technologiczni.

Lista podprocesorów jest aktualizowana i może być udostępniona na żądanie.

§6. Przekazywanie danych poza UE

Dane mogą być przekazywane poza UE w związku z usługami hostingowymi i technologicznymi, z zastosowaniem zabezpieczeń RODO, w tym:

  • Standard Contractual Clauses (SCC),
  • oceny ryzyka transferu,
  • zabezpieczeń technicznych.

§7. Obowiązki Przetwarzającego

Przetwarzający zobowiązuje się:

  1. przetwarzać dane wyłącznie zgodnie z instrukcjami Administratora,
  2. nie wykorzystywać danych do własnych celów,
  3. zachować poufność,
  4. podejmować środki bezpieczeństwa,
  5. wspierać administratora w realizacji praw osób,
  6. zgłaszać naruszenia,
  7. usuwać lub zwracać dane po zakończeniu świadczenia usług, chyba że prawo wymaga dalszego przechowywania.

§8. Naruszenia i incydenty

Przetwarzający zgłasza incydenty naruszenia bezpieczeństwa danych zgodnie z RODO i bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.

§9. Audyt

Administrator może zażądać informacji technicznych dotyczących bezpieczeństwa, mogąc również przeprowadzić audyt w sposób uzasadniony, bez zakłócania działania Platformy.

§10. Odpowiedzialność

Przetwarzający odpowiada za szkody wynikające z naruszenia niniejszej umowy w zakresie wynikającym z RODO, z wyłączeniem przypadków siły wyższej oraz działań Administratora niezgodnych z instrukcjami.

§11. Postanowienia końcowe

  1. Umowa obowiązuje przez cały okres korzystania z Platformy CEZU.
  2. Niniejsza umowa stanowi integralną część Regulaminu CEZU.
  3. Akceptacja Regulaminu CEZU oznacza akceptację niniejszej Umowy Powierzenia (DPA).

 

Rupes Nigra Group Sp. z o.o.
kontakt: kontakt@cezu.com.pl