Skip to content
Wróć do Centrum zaufania

Ostatnia aktualizacja: kwiecień 2026

Umowa powierzenia przetwarzania danych

Ten szablon DPA opisuje, jak ShiftNode Digital może przetwarzać dane osobowe w imieniu klienta, gdy działa jako podmiot przetwarzający zgodnie z art. 28 RODO.

Wiążąca jest angielska wersja prawna

Ta zlokalizowana wersja jest udostępniana dla wygody. Wiążąca jest angielska wersja prawna, chyba że oddzielnie podpisana umowa stanowi inaczej.

1. Role i definicje

Klient zwykle jest administratorem, gdy określa cele i sposoby przetwarzania. ShiftNode Digital może działać jako podmiot przetwarzający, gdy przetwarza dane osobowe zgodnie z udokumentowanymi instrukcjami klienta.

Dane osobowe, przetwarzanie, administrator, podmiot przetwarzający, podprocesor i naruszenie danych osobowych mają znaczenie nadane w RODO.

2. Zakres i cel

Przetwarzanie może obejmować hosting strony, przesłania formularzy, agregację analityki, raporty audytowe wspierane przez AI, zarządzanie zapytaniami, wsparcie procesów i usługi wdrożeniowe.

Kategorie danych mogą obejmować dane kontaktowe, kontekst firmy, dane interakcji ze stroną, treści formularzy i logi techniczne.

3. Obowiązki podmiotu przetwarzającego

ShiftNode Digital powinien przetwarzać dane osobowe wyłącznie na udokumentowane instrukcje, zachować poufność, stosować odpowiednie środki techniczne i organizacyjne oraz wspierać administratora, gdy wymaga tego prawo.

Środki bezpieczeństwa są proporcjonalne do ryzyka, zakresu usługi, konfiguracji dostawcy i podpisanej umowy.

4. Podprocesorzy

ShiftNode może korzystać z dostawców hostingu, wdrożeń, e-maili transakcyjnych, analityki, usług AI, CRM i narzędzi operacyjnych.

Lista podmiotów przetwarzających dla konkretnego projektu powinna zostać potwierdzona przed zawarciem wiążącej DPA.

5. Transfery międzynarodowe

Gdy dane są transferowane poza EOG, powinny być stosowane odpowiednie zabezpieczenia, takie jak decyzje stwierdzające adekwatność, standardowe klauzule umowne lub inne mechanizmy prawne.

6. Zgłoszenie naruszenia

ShiftNode powinien powiadomić administratora bez zbędnej zwłoki po uzyskaniu wiedzy o naruszeniu danych osobowych, zgodnie z rolą, faktami i podpisaną umową.

Administrator pozostaje odpowiedzialny za własne obowiązki powiadamiania organu nadzorczego i osób, których dane dotyczą, chyba że uzgodniono inaczej.

7. Zwrot i usunięcie danych

Po zakończeniu usług dane osobowe powinny zostać zwrócone lub usunięte zgodnie z udokumentowaną instrukcją administratora, chyba że obowiązki prawne wymagają dalszego przechowywania.

8. Audyt i pomoc

Prawa audytu, prośby o dowody, kwestionariusze bezpieczeństwa i obowiązki pomocy powinny być obsługiwane w komercyjnie rozsądny sposób, z zachowaniem poufności, uprzedzenia i limitów zakresu.

Chcesz uporządkować priorytety przed wdrożeniem?

Proszę użyć 5-dniowego audytu, aby zdecydować, co poprawić najpierw, zanim firma sfinansuje narzędzia, kampanie, automatyzację lub wdrożenie.

Zgłosić firmę na AI Growth Audit