Privacy Policy - Customers
INFORMATION CLAUSE FOR OUR CUSTOMERS AND PERSONS CONTACTING US
This Information clause ("Clause") is addressed to the persons referred to in §1 clause 2 below and is intended to explain to you the rules for the processing of personal data ("Data"), including in particular the Data obtained through the https://surferseo.com/ website ("Website"). We are committed to ensuring that the Data is processed in accordance with the law, including Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (the "General Data Protection Regulation") ("GDPR").
§1. Controller of Data
1. The controller of your Data is Surfer sp. z o.o. with its registered office in Wrocław (Pl. Solny 14/3, 50-062 Wrocław, Poland), entered in the Register of Entrepreneurs of the National Court Register by the District Court for Wrocław-Fabryczna in Wrocław, 6th Economic Department of the National Court Register under KRS No.: 0000752993, NIP No.: 8971860264, with the share capital of PLN 53,600.00 ("We").
2. We are the controller of your Data, subject to the terms and conditions set out below, if you have the status of: a customer who is an individual who has entered into a contract for the provision of services with us ("Contract") by accepting the terms and conditions available on the Website ("Customer") or a person contacting us via e-mail, contact form or chat box of the Website.
3. We are not the controller of the Data of the Customer's contractors, employees or associates, or any others persons (unless such persons have one of the statuses set out in clause 2 above and have accepted our privacy policy), whose Data will be entered into the Website under the Contract. Such Data, if any, is entrusted to us for processing under the terms referred to in §3-§5 of the Clause.
4. You can contact us:
- 4.1. via e-mail: [email protected]; or
- 4.2. in writing to: Pl. Solny 14/3, 50-062, Wrocław, Poland.
§2. Information on the processing of your Data
1. Depending on the situation, your Data is processed by us for the following purposes and on the following legal bases:
- 1.1. to conclude and perform the Contract, including for the purpose of providing you with the services and functionalities of our Website or to take actions before concluding the Contract, in connection with correspondence (e.g. via e-mail, contact form or Website’s chat box)(Article 6(1)(b) of the GDPR);
- 1.2. to fulfil a legal obligation incumbent upon us, including in connection with the Contract concluded with you (Article 6(1)(c) of the GDPR);
- 1.3. to pursue our legitimate interest, which is: (i) establishment, exercise or defence of legal claims; or – if you are our Customer: (ii) sending you information about the services and their functionalities available on the Website, including marketing information; and (iii) taking action to facilitate your use of our electronically provided services and improve the functionality of those services (Article 6(1)(f) of the GDPR);
- 1.4. for other purposes, where it is lawful to do so, of which you will be informed in advance, and if required by applicable law, we will ask for your consent (Article 6(1)(a) of the GDPR).
2. Your provision of Data is voluntary, but necessary to achieve the purposes referred to above.
3. In accordance with the principle of minimisation, we process only the Data that is necessary to achieve the purposes referred to above.
4. Your Data will be processed by us for the period necessary to achieve the purposes indicated above, i.e. depending on the relationship between us and you, if you are:
- 4.1. a Customer – your Data will be processed for the period necessary for the performance of the Contract, and after the termination of the Contract, for the period necessary for the pursuit of our legitimate interests, i.e. up until the statute of limitations for claims expires or up to 30 (thirty) days after the expiry of the Contract, which is related to the existence of backups of the Website, thanks to which we enable to maintain the integrity of your Data;
- 4.2. a person contacting us, e.g. via e-mail, contact form, or chat box available on the Website – your Data will be processed until the conclusion of the matter to which the correspondence relates or until the statute of limitations for any claims related thereto has expired.
Notwithstanding the foregoing, your Data may be processed in any case until our legal obligation to process it expires.
5. Where the basis for the processing of the Data is your consent, then the Data shall be processed by us until the consent is withdrawn, and after the withdrawal – for a period corresponding to the period of limitation of claims that may be raised thereunder. The withdrawal of consent does not affect the lawfulness of the processing of Data before its withdrawal.
6. Your Data may be transferred to entities cooperating with us, including entities providing IT, PR, accounting, and legal services, as well as to all institutions authorised under applicable laws, in particular courts and tax offices.
7. In justified cases, your Data may be transferred outside the EU. In that case, we ensure their confidentiality and ensure that only Data necessary for the proper performance of the Contract will be transferred and the transfer will be based on appropriate safeguards required by law.
8. You have the right to:
- 8.1. access the Data – you have the right to access and inspect your Data, as well as to obtain information about which Data is processed and how; you also have the right to obtain a copy of your Data, with the first copy being issued free of charge, while any subsequent copies may incur an administrative fee;
- 8.2. correct or update the Data – to ensure that the Data stored by us corresponds to the actual information and is up-to-date; if your Data has changed, is incorrect, or has been incorrectly recorded by us – please inform us;
- 8.3. deletion of Data – you have the right to request that we delete your Data and that we also inform other entities with whom we have shared it of this;
- 8.4. restriction of processing – you can demand that we limit the scope of processing of your Data – until the matter is clarified, we will limit ourselves to storing it;
- 8.5. transfer of Data – you have the right to receive your Data in a format that allows you to view it on your computer, and the right to transfer the Data in such format to another controller;
- 8.6. object to the processing of Data – you have the right to object to the processing of your Data based on our legitimate interests; we will accept your objection unless we demonstrate the existence of valid legitimate grounds for the processing which override your interests;
- 8.7. file a complaint with a supervisory authority – in Poland, the President of the Personal Data Protection Office;
- 8.8. withdraw your consent – in case the processing is based on Article 6(1)(a) of the GDPR.
9. Your Data is not subject to automated decision-making, including profiling.
§3. Determination of the purpose, nature and duration of entrustment of processing
1. If you have the status of a Customer and, as part of the Contract concluded with us, you provide us with the data of your employees or associates, in order to perform the Contract concluded with us, by accepting the Clause, you enter into a Data processing agreement ("DPA") under the terms and conditions outlined in §3-§5 of the Clause.
2. Under the DPA, you entrust us with the Data of your employees and associates who have been authorized to use your account on the Website and whose Data has been entered into the Website under the Contract. The Data entrusted to us includes: e-mail address, first and last name, IP address, domain name, browser type, access time, operating system type, actions taken on surfeseo.com including information about links and references clicked on ("Entrusted Data").
3. The processing of the Entrusted Data under the DPA shall be carried out at your instruction and solely for the purpose of our performance of the Contract, which shall constitute a documented instruction.
4. The Entrusted Data shall be processed by us on a permanent or occasional basis, depending on the specific nature of the activities involved in the provision of our services.
5. Within 30 (thirty) days from the date of termination of the Contract or receipt of a written request for deletion of the Entrusted Data, at your option, we will delete or return the Entrusted Data to you, unless the obligation to continue processing is imposed by law. This period is due to the existence of backups of our Website, which enable us to maintain the integrity of the Data during the provision of our service.
6. The DPA is terminated upon the termination of the Contract.
§4. Rights and obligations of the Parties under the DPA
1. You are obligated to ensure that any Entrusted Data is processed by you on one of the appropriate legal bases outlined in Article 6(1) of the GDPR or that you are authorized to entrust the Entrusted Data to us.
2. You are obligated to have a proper legal basis also for the Entrusted Data entered by persons authorized by you to use the account.
3. Any person performing the DPA on our behalf will be obligated to maintain the confidentiality of the Entrusted Data to which he or she will have access and, in particular, not to transfer, disclose or share such data with unauthorized persons.
4. We will apply the technical and organizational measures required by Article 32 of the GDPR, i.e., in particular, adequate to the identified risk of violation of the rights or freedoms of the Entrusted Data.
5. We will cooperate with you in responding to requests from the person to whom the Entrusted Data relates (described in Chapter III of the GDPR).
6. We will assist you in complying with the obligations outlined in Articles 32-36 of the GDPR, in particular with regard to ensuring the security of the processing of the Entrusted Data, reporting breaches of protection of the Entrusted Data to the supervisory authority, notifying the data subject of a breach of protection of the Entrusted Data.
7. We will provide you with the information necessary to demonstrate compliance with the obligations outlined in Article 28 of the GDPR, and will allow you or an auditor authorized by you to conduct and contribute to audits, including inspections. We will inform you promptly if, in our opinion, an instruction provided constitutes a violation of the GDPR or other European Union or Member State data protection laws.
8. Your right to conduct the aforementioned audits may be exercised during our business hours, i.e., Monday through Friday from 10:00 to 16:00, excluding public holidays, and with a minimum of seven days' notice, and must not interfere with our work. During the audit, we will provide you with the information necessary to demonstrate compliance with the obligations outlined in Article 28 of the GDPR. You will bear all costs associated with the aforementioned audits on your own. If any deficiencies are identified in the course of the audit, we undertake to rectify them within the timeframe agreed with you.
9. We undertake to grant authorisations to process Entrusted Data to all persons who will process Entrusted Data for the purpose of performing the DPA.
10. Upon discovery of a breach of the protection of the Entrusted Data, we will notify you without undue delay. The information provided to you will include at least: (i) a description of the nature of the breach and, if possible, an indication of the category and an approximate number of persons whose Entrusted Data has been breached, as well as the amount/type of Entrusted Data affected by the breach; (ii) a description of the possible consequences of the breach; and (iii) a description of the measures applied or proposed to be applied to remedy the breach, including the minimisation of its negative effects.
§5. Use of Subprocessors’ services
1. By accepting the Clause, you accept that, in order to properly perform the Contract, we use the services of third parties providing services to us, including: IT, telecommunications, data security, marketing, legal, and accounting services ("Subprocessor"). Accordingly, you consent, i.e. generally consent, to our use of Subprocessors and to further entrust them with the processing of the Entrusted Data in accordance with the Clause.
List of Subprocessors:
I. Google Cloud Regions:
- Europe
- United States
II. SaaS Data Tools:
1. Data Integration and Analytics:
- Segment
- PowerBI
- dbt Cloud
- Metabase
2. Customer Engagement and Analysis:
- Stripe (Payment Processing)
- Amplitude (Product Analytics)
- Bliinx (Customer Relationship)
- Hotjar (User Behavior Analytics)
- Intercom (Customer Communication)
- Mixpanel (Product Analytics)
- June (Analytics)
III. Other
- Cloudflare
- OpenAI
2. When using the services of Subprocessors, we undertake to impose on them the same data protection obligations as those in effect between us and you concerning the protection of the Entrusted Data, in particular, to provide sufficient guarantees to implement appropriate technical and organizational measures, so that the processing complies with the requirements of the GDPR.
3. We will inform you of intended changes regarding the addition or replacement of Subprocessors, thereby giving you the opportunity to object to such changes. We will provide information about the change through your account on the Website or by e-mail.
4. You undertake to express the aforementioned objections in writing under pain of nullity within 7 days from the date of receipt of information about the aforementioned changes and provide reasons for the objections. Lack of objections within this period will mean consent to the change.
5. If the above objection is expressed, it may not be possible to process the Entrusted Data for the purposes for which the Data was entrusted to us. In such a situation, we shall be entitled to terminate the DPA without notice, and our liability for non-performance or improper performance caused by the inability to process the Entrusted Data for the purposes for which they were entrusted shall be excluded.
6. We are entitled to entrust the processing of the Entrusted Data to a Subprocessor located outside the European Economic Area ("EEA"), to which you consent, by accepting the Clause. If we are required to transfer Entrusted Data under generally applicable law, we will inform you prior to the transfer, unless we are prohibited by law from providing such information due to an important public interest.
7. We can transfer the Entrusted Data outside of the EEA only if we comply with the specific requirements outlined in the GDPR, including if the transfer of the Entrusted Data is based on the relevant legal mechanisms, in particular the European Commission's implementing decisions, standard contractual clauses or other similar legal instruments under the GDPR.
§6. Source of personal data
In most cases, we have received your Data from you. If the Data was not provided to us by You, it was obtained by us from publicly available sources such as social platforms or publicly available websites. In such cases, we process the Data in the following scope: your first name, surname, contact details (telephone number, e-mail address), the organisation of which you are a representative, employee or co-worker, your function within it or your previous business or professional activities (these are the so-called "categories of personal data concerned").
§7. Final Information
1. Any matters not covered by the Clause shall be governed by our general privacy policy available here and the relevant mandatory provisions of law.
2. Using the Website is tantamount to accepting the terms of the Clause.
3. In view of developments in technology and the development of our offer, the Clause may be subject to change, of which we will inform you through the Website.
4. Date of the last modification: 12th July 2023.
KLAUZULA INFORMACYJNA DLA NASZYCH KLIENTÓW I OSÓB KONTAKTUJĄCYCH SIĘ Z NAMI
Niniejsza klauzula informacyjna („Klauzula”) adresowana jest do osób wskazanych w §1 ust. 2 poniżej i ma na celu wyjaśnienie Ci zasad przetwarzania danych osobowych („Dane”), w tym w szczególności Danych uzyskanych za pośrednictwem strony internetowej https://surferseo.com/ („Serwis”). Dokładamy starań, aby Dane były przetwarzane zgodnie z prawem, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”).
§1. Administrator Danych
1. Administratorem Twoich Danych jest Surfer sp. z o.o. z siedzibą we Wrocławiu (Pl. Solny 14/3, 50-062 Wrocław, Polska), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000752993, NIP: 8971860264 i kapitale zakładowym: 53.600,00 zł („My”).
2. Jesteśmy administratorem Twoich Danych, na zasadach określonych poniżej, jeżeli masz status: klienta będącego osobą fizyczną, który zawarł z nami umowę o świadczenie usług („Umowa”), akceptując regulamin dostępny w Serwisie („Klient”)lub osoby kontaktującej się z nami za pośrednictwem e-mail, formularza kontaktowego lub okienka czatu Serwisu.
3. Nie jesteśmy administratorem Danych kontrahentów, pracowników lub współpracowników Klienta, ani innych osób (o ile osoby takie nie posiadają jednego ze statusów określonych w ust. 2 powyżej oraz nie zaakceptowały naszej polityki prywatności), których Dane będą wprowadzane do Serwisu w ramach Umowy. Takie Dane, o ile występują, są nam powierzone do przetwarzania na zasadach, o których mowa w §3 -§5 Klauzuli.
- Możesz skontaktować się z nami:
- 4.1. za pośrednictwem e-mail: [email protected]; lub
- 4.2. pisemnie na adres: Pl. Solny 14/3, 50-062, Wrocław, Polska.
§2. Informacje dotyczące przetwarzania Twoich Danych
1. W zależności od sytuacji, Twoje Dane przetwarzane są przez nas w następujących celach i na następujących podstawach prawnych:
- 1.1. zawarcia i wykonania Umowy, w tym w celu dostarczania Ci usług oraz funkcjonalności naszego Serwisu lub podjęcia działań przed zawarciem Umowy, w związku z korespondencją (np. za pośrednictwem e-mail, formularza kontaktowego lub okienka czatu Serwisu) (art. 6 ust. 1 lit. b) RODO);
- 1.2. wypełnienia obowiązku prawnego ciążącego na nas, w tym w związku z zawartą z Tobą Umową (art. 6 ust. 1 pkt c) RODO);
- 1.3 realizacji naszego uzasadnionego interesu którym jest: (i) ustalenie, dochodzenie lub obrona przed roszczeniami; lub – jeżeli jesteś naszym Klientem: (ii) wysyłanie Ci informacji o usługach i ich funkcjonalnościach dostępnych w Serwisie, w tym informacji o charakterze marketingowym; oraz (iii) podejmowanie przez nas działań mających na celu ułatwienie Ci korzystania z naszych usług świadczonych drogą elektroniczną i poprawy funkcjonalności tych usług (art. 6 ust. 1 lit. f) RODO);
- 1.4 w innych celach, gdy będzie to zgodne z prawem, o czym zostaniesz uprzednio poinformowany, a jeżeli obowiązujące prawo będzie tego wymagać, poprosimy Cię o wyrażenie na to zgody (art. 6 ust. 1 lit. a) RODO).
2. Podanie przez Ciebie Danych jest dobrowolne, ale niezbędne do realizacji celów, o których mowa powyżej.
3. Zgodnie z zasadą minimalizacji, przetwarzamy tylko te Dane, które są niezbędne do osiągnięcia celów, o których mowa powyżej.
4. Twoje Dane będą przetwarzane przez nas przez okres niezbędny do osiągnięcia wskazanych powyżej celów, tj. w zależności od łączącej nas z Tobą relacji, jeżeli jesteś:
- 4.1. Klientem – Twoje Dane będą przetwarzane przez okres niezbędny do wykonania Umowy oraz po zakończeniu Umowy, przez okres niezbędny do realizacji naszych uzasadnionych interesów tj. odpowiednio do czasu przedawnienia roszczeń lub do 30 (trzydziestu) dni po wygaśnięciu Umowy, co związane jest z istnieniem kopii zapasowych Serwisu, dzięki którym umożliwiamy zachowanie integralności Twoich Danych;
- 4.2. osobą kontaktującą się z nami, np. za pośrednictwem e-mail, formularza kontaktowego lub okienka czatu Serwisu – Twoje Dane będą przetwarzane do czasu zakończenia sprawy, z którą związana jest korespondencja albo do momentu przedawnienia ewentualnych roszczeń z nią związanych.
Niezależnie od powyższego, Twoje Dane mogą być przetwarzane w każdym przypadku do chwili wygaśnięcia po naszej stronie obowiązku prawnego ich przetwarzania.
5. W sytuacji, gdy podstawą przetwarzania Danych jest Twoja zgoda, wówczas Dane są przetwarzane przez nas do momentu jej wycofania, a po cofnięciu przez okres odpowiadający okresowi przedawnienia roszczeń, które mogą być podnoszone z tego tytułu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania Danych do czasu wycofania zgody.
6. Twoje Dane mogą być przekazywane podmiotom współpracującym z nami, w tym podmiotom świadczącym usługi z zakresu IT, PR, usługi księgowe i prawne, a także wszystkim instytucjom upoważnionym na podstawie obowiązujących przepisów prawa, w szczególności sądom i urzędom skarbowym.
7. W uzasadnionych przypadkach Twoje Dane mogą być przesyłane poza UE. Wówczas zapewniamy ich poufność oraz zapewniamy, że przekazane będą tylko Dane niezbędne do prawidłowego wykonania Umowy a przekazanie oparte będzie na odpowiednich zabezpieczeniach wymaganych przez prawo.
8. Masz prawo do:
- 8.1. dostępu do Danych – masz prawo do dostępu i wglądu do swoich Danych, uzyskania informacji o tym, które z nich są przetwarzane i w jaki sposób; masz także prawo do otrzymania kopii Danych, przy czym pierwsza kopia jest wydawana bezpłatnie, zaś każda kolejna może powodować naliczenie opłaty administracyjnej;
- 8.2. poprawy lub zaktualizowania Danych – aby przechowywane przez nas Dane odpowiadały faktycznym informacjom i były aktualne, jeśli Twoje Dane uległy zmianie, są nieprawidłowe lub zostały nieprawidłowo zapisane przez nas - poinformuj nas o tym;
- 8.3. usunięcia Danych – masz prawo żądać, byśmy usunęli Twoje Dane oraz byśmy poinformowali o tym także inne podmioty, którym je udostępniliśmy;
- 8.4. ograniczenia przetwarzania - możesz żądać od nas ograniczenia zakresu przetwarzania Twoich Danych - do czasu wyjaśnienia sprawy ograniczymy się do ich przechowywania;
- 8.5. przekazania Danych - masz prawo do otrzymania swoich Danych w formacie umożliwiającym przeglądanie ich na komputerze oraz prawo do przeniesienia Danych w takim formacie do innego administratora;
- 8.6. sprzeciwu wobec przetwarzania Danych - masz prawo wniesienia sprzeciwu wobec przetwarzania Twoich Danych w oparciu o nasz uzasadniony interes; uwzględnimy Twój sprzeciw, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów;
- 8.7. złożenia skargi do organu nadzorczego - w Polsce: Prezesa Urzędu Ochrony Danych Osobowych;
- 8.8. cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) RODO.
9. Twoje Dane nie są poddawane zautomatyzowanemu podejmowaniu decyzji, w tym nie podlegają profilowaniu.
§3. Określenie celu, charakteru i czasu trwania powierzenia przetwarzania
1. Jeżeli masz status Klienta i w ramach zawartej z nami Umowy przekazujesz nam dane swoich pracowników lub współpracowników, w celu realizacji zawartej z nami Umowy, akceptując Klauzulę, zawierasz z nami umowę powierzenia przetwarzania Danych („Umowa powierzenia”) na warunkach określonych w §3-§5 Klauzuli.
2. W ramach Umowy powierzenia powierzasz nam Dane swoich pracowników i współpracowników, którzy zostali upoważnieni do korzystania z Twojego konta w Serwisie i których Dane zostały wprowadzone do Serwisu w ramach Umowy. Powierzone nam Dane obejmują: adres e-mail, imię i nazwisko, adres IP, nazwa domeny, typ przeglądarki, czas dostępu, rodzaj systemu operacyjnego, działania podjęte w serwisie surfeseo.com w tym informacje o linkach i odnośnikach, w które kliknięto („Dane powierzone”).
3. Przetwarzanie Danych powierzonych na mocy Umowy powierzenia następuje na Twoje polecenie i wyłącznie w celu wykonania przez nas Umowy, co stanowi udokumentowane polecenie.
4. Dane powierzone będą przetwarzane przez nas w sposób stały lub sporadyczny, w zależności od specyfiki danych czynności wykonywanych w ramach świadczenia naszych usług.
5. W terminie 30 (trzydziestu) dni od dnia rozwiązania Umowy lub otrzymania pisemnego żądania usunięcia Danych powierzonych, zależnie od Twojej decyzji, usuniemy lub zwrócimy Ci Dane powierzone, chyba że obowiązek ich dalszego przetwarzania wynika z przepisów prawa. Okres ten wynika z istnienia backupów naszego Serwisu, które umożliwiają zachowanie integralności Danych podczas świadczenia usługi.
6. Umowa powierzenia ulega rozwiązaniu z chwilą rozwiązania Umowy.
§4. Prawa i obowiązki Stron wynikające z Umowy powierzenia
1. Jesteś zobowiązany zapewnić, aby wszelkie Dane powierzone, były przez Ciebie przetwarzane na jednej z właściwych podstaw prawnych określonych w art. 6 ust. 1 RODO lub że jesteś uprawniony do powierzenia nam Danych powierzonych.
2. Jesteś zobowiązany posiadać właściwą podstawę prawną także wobec Danych powierzonych wprowadzonych przez osoby uprawnione przez Ciebie do korzystania z konta.
3. Każda osoba wykonująca Umowę powierzenia w naszym imieniu zobligowana będzie do zachowania w poufności Danych powierzonych, do których będzie miała dostęp, a w szczególności do tego, że nie będzie przekazywać, ujawniać i udostępniać tych danych osobom nieuprawnionym.
4. Będziemy stosować środki techniczne i organizacyjne wymagane na mocy art. 32 RODO, tj. w szczególności adekwatne do zidentyfikowanego ryzyka naruszenia praw lub wolności Danych powierzonych.
5. Będziemy współpracować z Tobą w zakresie udzielania odpowiedzi na żądania osoby, której Dane powierzone dotyczą (opisane w rozdziale III RODO).
6. Pomożemy Ci w wywiązaniu się z obowiązków określonych w art. 32-36 RODO, w szczególności w zakresie zapewnienia bezpieczeństwa przetwarzania Danych powierzonych, zgłaszania naruszeń ochrony Danych powierzonych organowi nadzorczemu, zawiadomienia osoby, której Dane dotyczą o naruszeniu ochrony Danych powierzonych.
7. Udostępnimy Ci informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwimy Tobie lub audytorowi upoważnionemu przez Ciebie przeprowadzenie audytów, w tym inspekcji i przyczynianie się do nich. Niezwłocznie poinformujemy Cię, jeżeli naszym zdaniem wydane polecenie stanowi naruszenie przepisów RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.
8. Twoje prawo do przeprowadzania ww. audytów może być realizowane w godzinach naszej pracy, tj. od poniedziałku do piątku w godzinach od 10:00 do 16:00 z wyłączeniem dni ustawowo wolnych od pracy i z minimum siedmiodniowym uprzedzeniem oraz nie może zakłócać naszej pracy. W trakcie audytu udostępnimy Ci informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO. Wszelkie koszty związane z przeprowadzeniem ww. audytów ponosić będziesz we własnym zakresie. W razie stwierdzenia uchybień w trakcie audytu, zobowiązujemy się do ich usunięcia w terminie ustalonym z Tobą.
9. Zobowiązujemy się do nadania upoważnień do przetwarzania Danych powierzonych wszystkim osobom, które będą przetwarzały Dane powierzone w celu realizacji Umowy powierzenia.
10. Po stwierdzeniu naruszenia ochrony Danych powierzonych zgłosimy Ci to bez zbędnej zwłoki. Przekazana Ci informacja będzie zawierać co najmniej: (i) opis charakteru naruszenia oraz - o ile to możliwe - wskazanie kategorii i przybliżonej liczby osób, których Dane powierzone zostały naruszone, jak również ilości/rodzaju Danych powierzonych, których naruszenie dotyczy; (ii) opis możliwych konsekwencji naruszenia; oraz (iii) opis zastosowanych lub proponowanych do zastosowania środków w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków.
§5. Korzystanie z usług innych podmiotów przetwarzających
1. Akceptując Klauzulę, akceptujesz, że w celu należytego wykonania Umowy korzystamy z usług podmiotów zewnętrznych świadczących na naszą rzecz usługi, w tym usługi: informatyczne, telekomunikacyjne, zapewniania bezpieczeństwa danych, marketingowe, prawne oraz księgowe („Dalsi przetwarzający”). W związku z tym, wyrażasz zgodę, tj. ogólną zgodę, na korzystanie przez nas z usług Dalszych przetwarzających i na dalsze powierzenie im przetwarzania Danych powierzonych, zgodnie z Klauzulą.
Lista Dalszych przetwarzających:
I. Regiony Google Cloud :
- Europe
- United States
II. SaaS Data Tools:
1. Data Integration and Analytics:
- Segment
- PowerBI
- dbt Cloud
- Metabase
2. Customer Engagement and Analysis:
- Stripe (Payment Processing)
- Amplitude (Product Analytics)
- Bliinx (Customer Relationship)
- Hotjar (User Behavior Analytics)
- Intercom (Customer Communication)
- Mixpanel (Product Analytics)
- June (Analytics)
III. Pozostałe
- Cloudflare
- OpenAI
2. W przypadku korzystania z usług Dalszych przetwarzających, zobowiązujemy się nałożyć na nich te same obowiązki ochrony danych, jak obowiązujące między nami a Tobą w zakresie ochrony Danych powierzonych, w szczególności do zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
3. Poinformujemy Cię o zamierzonych zmianach dotyczących dodania lub zastąpienia Dalszych przetwarzających, dając Ci tym samym możliwość wyrażenia sprzeciwu wobec takich zmian. Informację o zmianie podawać będziemy poprzez konto w Serwisie lub za pomocą wiadomości e-mail.
4. Zobowiązujesz się wyrażać ww. sprzeciwy pisemnie pod rygorem nieważności w terminie 7 dni od dnia otrzymania informacji o ww. zmianach oraz przedstawiając uzasadnienie sprzeciwów. Brak sprzeciwu w tym terminie oznaczać będzie zgodę na zmianę.
5. W razie wyrażenia ww. sprzeciwu, niemożliwe może się okazać przetwarzanie Danych powierzonych w celach, ze względu na które Dane powierzone zostały nam powierzone. W takiej sytuacji będziemy uprawnieni rozwiązać bez wypowiedzenia Umowę powierzenia, a nasza odpowiedzialność za niewykonanie bądź nienależyte wykonanie spowodowane niemożliwością przetwarzania Danych powierzonych w celach, ze względu na które zostały one powierzone, zostaje wyłączona.
6. Jesteśmy uprawnieni do powierzenia przetwarzania Danych powierzonych Dalszym przetwarzającym zlokalizowanym poza obrębem Europejskiego Obszaru Gospodarczego („EOG”), na co, akceptując Klauzulę, wyrażasz zgodę. W przypadku, gdy będziemy zobowiązani do przekazania Danych powierzonych na podstawie powszechnie obowiązujących przepisów, poinformujemy Cię o tym przed przekazaniem, o ile prawo nie będzie nam zabraniać udzielania takiej informacji z uwagi na ważny interes publiczny.
7. Możemy przekazać Dane powierzone poza EOG tylko wtedy, gdy spełnimy szczególne wymagania określone w RODO, w tym gdy przekazywanie Danych powierzonych odbywać się będzie na podstawie odpowiednich mechanizmów prawnych, w szczególności decyzji wykonawczych Komisji Europejskiej, standardowych klauzul umownych lub innych podobnych instrumentów prawnych przewidzianych w RODO.
§6. Źródło danych osobowych
W większości przypadków Twoje Dane otrzymaliśmy od Ciebie. Jeżeli Dane nie zostały nam podane przez Ciebie, zostały przez nas pozyskane z publicznie dostępnych źródeł takich jaki serwisy społecznościowe lub publicznie dostępne strony internetowe. W takich przypadkach przetwarzamy Dane w zakresie: imienia, nazwiska, danych kontaktowych (numeru telefonu adresu poczty elektronicznej), organizacji której jesteś przedstawicielem, pracownikiem lub współpracownikiem, pełnionej w niej funkcji lub Twojej dotychczasowej aktywności gospodarczej lub zawodowej (są to tzw. „kategorie odnośnych danych osobowych”).
§7. Postanowienia końcowe
1. Wszelkie sprawy nieuregulowane Klauzulą reguluje nasza ogólna polityka prywatności dostępna tutaj oraz odpowiednie obowiązkowe przepisy prawa.
2. Korzystanie z Serwisu, jest równoznaczne z akceptacją warunków Klauzuli.
3. Rozwój technologii oraz rozwój naszej oferty powoduje, że Klauzula może ulec zmianom, o których będziemy Cię informować za pośrednictwem Serwisu.
4. Data ostatniej modyfikacji: 12 lipca 2023 r.