Umowa o przetwarzaniu danych
Ostatnia aktualizacja: 5 grudnia 2023 r.
Niniejsze Uzupełnienie dotyczące Przetwarzania Danych ("DPA") ma zastosowanie wyłącznie w zakresie, w jakim Prawo Ochrony Danych UE (zdefiniowane poniżej) ma zastosowanie do Przetwarzania Danych Osobowych w ramach Umowy, w tym jeśli (a) Przetwarzanie odbywa się w kontekście działalności zakładu jednej ze stron w Europejskim Obszarze Gospodarczym ("EOG") lub (b) Dane Osobowe dotyczą Podmiotów Danych, które znajdują się w EOG, a Przetwarzanie dotyczy oferowania im towarów lub usług lub monitorowania ich zachowania w EOG przez stronę lub w jej imieniu. Terminy pisane wielką literą, niezdefiniowane w niniejszym dokumencie, mają znaczenie przypisane im w Umowie, do której dołączona jest niniejsza DPA.
Aby uzyskać więcej informacji, prosimy o kontakt pod adresem info@interacty.me.
DEFINICJE
"Prawo ochrony danych" oznacza wszelkie obowiązujące przepisy i regulacje dotyczące prywatności i ochrony danych (w tym, w stosownych przypadkach, unijne prawo ochrony danych), które mogą być od czasu do czasu zmieniane lub zastępowane.
"Administrator", "Przetwarzający", "Podmiot danych", "Dane osobowe", "Przetwarzanie" (i "Proces"), "Naruszenie danych osobowych" i "Szczególne kategorie danych osobowych" mają znaczenie nadane im w prawie ochrony danych UE.
"Prawo ochrony danych UE" oznacza (i) Ogólne rozporządzenie o ochronie danych UE (Rozporządzenie 2016/679) ("GDPR"); (ii) dyrektywę UE o e-prywatności (Dyrektywa 2002/58/WE), ze zmianami (Prawo o e-prywatności); (iii) wszelkie krajowe przepisy o ochronie danych wydane na podstawie, zgodnie z, zastępujące lub będące następstwem (i) i (ii); oraz (iv) wszelkie przepisy zastępujące lub aktualizujące którekolwiek z powyższych.
"Incydent Bezpieczeństwa" oznacza wszelkie przypadkowe lub bezprawne zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do Danych Osobowych drugiej strony. Dla uniknięcia wątpliwości, każde Naruszenie Danych Osobowych drugiej strony będzie obejmować Incydent Bezpieczeństwa.
"Dane Użytkownika" oznaczają wszelkie Dane Osobowe użytkowników końcowych przetwarzane za pośrednictwem Jednostek Interaktywnych przez Interacty lub w imieniu Wydawcy, zależnie od okoliczności i z zastrzeżeniem Umowy podpisanej między stronami.
STOSUNEK STRON
Strony uznają, że w odniesieniu do wszystkich Danych Użytkowników, między stronami, Wydawca jest Kontrolerem Danych Użytkowników, a Interacty, dostarczając je, działa jako Przetwórca. Bez odstępstwa od powyższego, niniejszym wyjaśnia się, że poza pełnieniem przez Interacty funkcji Przetwarzającego Dane Użytkowników, Interacty jest również Administratorem pewnych Danych Osobowych związanych z Wydawcą, takich jak dane rejestracyjne Wydawcy, a takie Dane Osobowe będą wykorzystywane zgodnie z Polityką Prywatności Interacty dostępną pod adresem: www.interacty.me/privacy-policy.
OŚWIADCZENIA I GWARANCJE
Wydawca oświadcza i gwarantuje, że: (a) jego instrukcje dotyczące Przetwarzania będą zgodne z obowiązującym Prawem o Ochronie Danych, a Wydawca przyjmuje do wiadomości, że biorąc pod uwagę charakter Przetwarzania, Interacty nie jest w stanie określić, czy instrukcje Wydawcy naruszają obowiązujące Prawo o Ochronie Danych; oraz (b) będzie przestrzegać Prawa o Ochronie Danych UE, w szczególności podstawy prawnej Przetwarzania Danych Osobowych. Interacty oświadcza i gwarantuje, że będzie przetwarzać Dane Osobowe, jak określono w art. 28 ust. 3 GDPR, w imieniu Wydawcy, wyłącznie w celu świadczenia swoich usług i określonych w Umowie. Niezależnie od powyższego, w przypadku gdy wymagają tego obowiązujące przepisy prawa, Interacty może przetwarzać Dane osobowe inaczej niż zgodnie z instrukcjami Wydawcy, w takim przypadku Interacty dołoży wszelkich starań, aby poinformować Wydawcę o takim wymogu, chyba że zabraniają tego obowiązujące przepisy prawa.
PRZETWARZANIE DANYCH OSOBOWYCH I PRZESTRZEGANIE PRAWA O OCHRONIE DANYCH OSOBOWYCH
Wydawca oświadcza i gwarantuje, że Dane Specjalnych Kategorii nie będą przetwarzane ani udostępniane w związku z wykonywaniem przez Interacty zobowiązań wynikających z Umowy, chyba że Interacty wyrazi na to zgodę na piśmie i będą one udostępniane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
W odniesieniu do Stron, Wydawca zobowiązuje się, przyjmuje i zgadza się, że Interacty i Podmiot danych nie pozostają w bezpośredniej relacji. Wydawca zapewni, że uzyska odpowiednią potwierdzoną zgodę od Podmiotów Danych w przypadku wymaganym zgodnie z obowiązującym Prawem Ochrony Danych i innymi odpowiednimi wymogami dotyczącymi prywatności w celu Przetwarzania Danych Użytkownika zgodnie z niniejszym dokumentem.
PRAWA PODMIOTU DANYCH I OBOWIĄZKI STRON W ZAKRESIE WSPÓŁPRACY
Uzgadnia się, że w przypadku otrzymania przez Interacty wniosku od Podmiotu danych lub właściwego organu w odniesieniu do Danych użytkownika przetwarzanych przez Interacty, w stosownych przypadkach, Interacty skieruje Podmiot danych lub właściwy organ do Wydawcy, aby umożliwić Wydawcy bezpośrednią odpowiedź na wniosek Podmiotu danych lub właściwego organu, chyba że obowiązujące przepisy prawa stanowią inaczej. Obie Strony zapewnią sobie nawzajem komercyjnie uzasadnioną współpracę i pomoc w związku z obsługą wniosku Osoby, której dane dotyczą, lub stosownego organu, w zakresie dozwolonym przez Prawo ochrony danych.
SUBPROCESOR
Wydawca przyjmuje do wiadomości, że Interacty może przekazywać Dane Użytkownika Reklamodawcom lub osobom trzecim przetwarzającym dane ("Podprzetwarzający") oraz w inny sposób z nimi współdziałać. Wydawca niniejszym upoważnia Interacty do angażowania i wyznaczania takich Podprzetwarzających do Przetwarzania Danych Użytkownika, jak również zezwala każdemu Podprzetwarzającemu na wyznaczenie Podprzetwarzającego w swoim imieniu. Interacty może nadal korzystać z Podprzetwarzających już zaangażowanych przez Interacty, a Interacty może zaangażować dodatkowego lub zastąpić istniejącego Podprzetwarzającego w celu przetwarzania Danych osobowych, pod warunkiem dostarczenia stosownego powiadomienia. Interacty, w przypadku zaangażowania jakiegokolwiek Podprzetwarzającego, nakłada na Podprzetwarzającego, w drodze prawnie wiążącej umowy między Interacty a Podprzetwarzającym, obowiązki w zakresie ochrony danych nie mniej uciążliwe niż określone w niniejszej Umowie o ochronie danych, w szczególności zapewniając wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie spełniało wymogi GDPR.
ŚRODKI TECHNICZNE I ORGANIZACYJNE
Interacty wdrożyło odpowiednie środki techniczne i organizacyjne w celu ochrony Danych Użytkownika, zgodnie z wymogami prawa o ochronie danych osobowych.
INCYDENT BEZPIECZEŃSTWA
Firma Interacty powiadomi Wydawcę po uzyskaniu informacji o wystąpieniu rzeczywistego Incydentu bezpieczeństwa dotyczącego Danych użytkownika będących w posiadaniu lub pod kontrolą firmy Interacty, co firma Interacty określi według własnego uznania. Powiadomienie firmy Interacty o Incydencie bezpieczeństwa lub reakcja na taki Incydent zgodnie z niniejszą sekcją 8 nie będą interpretowane jako uznanie przez firmę Interacty jakiejkolwiek winy lub odpowiedzialności w odniesieniu do Incydentu bezpieczeństwa. W związku z Incydentem bezpieczeństwa mającym wpływ na Dane użytkownika, firma Interacty: (i) podejmie takie kroki, jakie są konieczne, aby ograniczyć, naprawić, zminimalizować wszelkie skutki i zbadać Incydent bezpieczeństwa oraz zidentyfikować jego przyczynę; (ii) będzie współpracować z Wydawcą i zapewni Wydawcy taką pomoc i informacje, jakiej może on racjonalnie wymagać w związku z ograniczeniem, zbadaniem, naprawą lub złagodzeniem Incydentu bezpieczeństwa; oraz (iii) powiadomi Wydawcę na piśmie o każdym żądaniu, inspekcji, audycie lub dochodzeniu organu nadzorczego lub innego organu.
PRAWA DO AUDYTU
Interacty udostępni, wyłącznie za uprzednim pisemnym powiadomieniem i nie częściej niż raz w roku, renomowanemu audytorowi wyznaczonemu przez Wydawcę, informacje niezbędne do racjonalnego wykazania zgodności z niniejszą Umową o partnerstwie oraz umożliwi przeprowadzenie audytu, w tym inspekcji, przez takiego renomowanego audytora wyłącznie w związku z Przetwarzaniem Danych Użytkownika ("Audyt") zgodnie z warunkami niniejszej Umowy. Audyt podlega warunkom niniejszej Umowy o partnerstwie i zobowiązaniom do zachowania poufności (w tym wobec osób trzecich). Interacty może zgłosić sprzeciw wobec audytora wyznaczonego przez Wydawcę w przypadku, gdy Interacty ma uzasadnione powody, by sądzić, że audytor nie posiada odpowiednich kwalifikacji lub nie jest niezależny, jest konkurentem Interacty lub w inny sposób jest wyraźnie nieodpowiedni ("Powiadomienie o sprzeciwie"). W przypadku Powiadomienia o Sprzeciwie, Wydawca wyznaczy innego audytora lub przeprowadzi Audyt samodzielnie. Wydawca poniesie wszelkie koszty związane z Audytem i będzie unikał powodowania jakichkolwiek szkód, obrażeń lub zakłóceń w pomieszczeniach, sprzęcie, personelu i działalności Interacty, gdy jego personel będzie przebywał w tych pomieszczeniach w trakcie takiego Audytu. Wszelkie wnioski z takiego Audytu będą poufne i niezwłocznie przekazane Interacty.
TRANSFER DANYCH
W przypadku gdy zastosowanie ma Prawo Ochrony Danych UE, żadna ze stron nie przekaże Danych Osobowych na terytorium poza EOG, o ile nie podejmie takich środków, które są niezbędne do zapewnienia, że przekazanie jest zgodne z Prawem Ochrony Danych UE. Takie środki mogą obejmować (bez ograniczeń) przekazanie Danych osobowych odbiorcy w kraju, który według decyzji Komisji Europejskiej zapewnia odpowiednią ochronę Danych osobowych.
KONFLIKT
W przypadku konfliktu pomiędzy warunkami niniejszej DPA a Umową, niniejsza DPA ma pierwszeństwo. Poza przypadkami określonymi w niniejszym dokumencie wszystkie warunki Umowy pozostają w pełnej mocy.