UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (RODO)

1. Na podstawie art. 28 RODO Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług Aplikacji PanelDlaDewelopera.pl („Aplikacja”), zgodnie z Regulaminem.
2. Przetwarzanie obejmuje dane osobowe wprowadzone do Aplikacji przez Administratora, jego użytkowników, pracowników lub osoby działające w jego imieniu.

1. Procesor przetwarza dane osobowe wyłącznie w celu:

• świadczenia usług Aplikacji,
• zapewnienia wsparcia technicznego,
• utrzymania i rozwoju usług,
• raportowania zgodnie z ustawą deweloperską (np. obsługa plików XML/MD5),
• tworzenia kopii zapasowych i zapewnienia bezpieczeństwa danych.

• 1. Rodzaj danych powierzanych do przetwarzania zależy od Administratora i może obejmować m.in.:
  • dane klientów lub potencjalnych nabywców (imię, nazwisko, e-mail, telefon),
  • dane użytkowników Administratora (pracownicy, współpracownicy),
  • dane dotyczące zapytań ofertowych, lokali, historii cen.
• 2. Kategorie osób, których dane dotyczą:
  • klienci i potencjalni nabywcy mieszkań,
  • użytkownicy kont w Aplikacji,
  • pracownicy i współpracownicy Administratora.

Procesor zobowiązuje się do:

1. przetwarzania danych wyłącznie na udokumentowane polecenie Administratora;
2. zapewnienia odpowiednich środków technicznych i organizacyjnych gwarantujących bezpieczeństwo danych, zgodnie z art. 32 RODO;
3. zapewnienia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
4. przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego (podprocesora) określonych w § 5 Umowy;
5. biorąc pod uwagę charakter przetwarzania, pomagania Administratorowi poprzez odpowiednie środki techniczne i organizacyjne w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
6. zgłaszania naruszeń ochrony danych Administratorowi bez zbędnej zwłoki, w miarę możliwości nie później niż w ciągu 72 godzin od ich stwierdzenia;
7. udostępniania Administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO.

1. Administrator wyraża ogólną zgodę na korzystanie przez Procesora z usług innych podmiotów przetwarzających (podprocesorów) w celu realizacji usług Aplikacji, w szczególności w zakresie hostingu, infrastruktury serwerowej, obsługi płatności (np. Stripe) oraz wysyłki e-mail.
2. Aktualna lista podprocesorów udostępniana jest w Polityce Prywatności lub w panelu Aplikacji.
3. Procesor poinformuje Administratora (np. drogą elektroniczną) o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podprocesorów co najmniej na 14 dni przed planowaną zmianą, dając Administratorowi możliwość wyrażenia sprzeciwu. W przypadku wniesienia sprzeciwu, Administrator ma prawo wypowiedzieć umowę o świadczenie usług Aplikacji.
4. W przypadku gdy powierzone dane będą przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy - EOG), Procesor gwarantuje, że transfer będzie oparty o legalne mechanizmy prawne przewidziane w RODO, w szczególności decyzje Komisji Europejskiej o adekwatności (w tym dla Wielkiej Brytanii) lub Standardowe Klauzule Umowne (SCC).

Administrator zobowiązuje się do:

1. przetwarzania danych osobowych zgodnie z prawem, w tym RODO;
2. nieumieszczania w Aplikacji danych, do których nie ma podstawy prawnej;
3. właściwej konfiguracji kont użytkowników i kontroli dostępu;
4. nieudostępniania kont osobom nieuprawnionym;
5. pozostawania podmiotem odpowiedzialnym za treści wprowadzane do Aplikacji.

1. Niniejsza Umowa obowiązuje przez cały okres korzystania przez Administratora z usług Aplikacji (okres obowiązywania Umowy głównej).
2. Po zakończeniu świadczenia usług, Procesor – stosownie do decyzji Administratora – trwale usuwa lub zwraca mu wszelkie powierzone dane osobowe (np. dane klientów wprowadzane do Aplikacji) oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
3. Usunięcie powierzonych danych następuje nie później niż w terminie 30 dni od wygaśnięcia Umowy. Postanowienie to nie dotyczy danych własnych Administratora (np. danych bilingowych), które Procesor przetwarza jako odrębny administrator danych w celach prawno-księgowych.

1. Administrator ma prawo przeprowadzić audyt zgodnie z art. 28 ust. 3 lit. h RODO — maksymalnie raz w roku, po wcześniejszym uzgodnieniu terminu.
2. Audyt nie może naruszać bezpieczeństwa innych użytkowników systemu ani ujawniać tajemnic handlowych Procesora.

1. Procesor odpowiada za szkody spowodowane przetwarzaniem powierzonych danych wyłącznie w przypadku, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom.
2. Z uwagi na charakter B2B świadczonych usług, łączna odpowiedzialność Procesora z tytułu niniejszej Umowy powierzenia jest zrównana z limitami określonymi w Regulaminie Aplikacji. Odpowiedzialność ta ograniczona jest do kwoty równej: (a) Opłacie abonamentowej zapłaconej za bieżący okres rozliczeniowy – w przypadku abonamentu rocznego, albo (b) sumie Opłat abonamentowych zapłaconych w ostatnich 5 miesiącach – w przypadku abonamentu miesięcznego. Wyłącza się odpowiedzialność Procesora za utracone korzyści (lucrum cessans). Ograniczenie nie dotyczy szkód wyrządzonych umyślnie.

1. Akceptacja Regulaminu Aplikacji przez Administratora w momencie zakładania konta / dokonywania płatności jest równoznaczna z zawarciem niniejszej Umowy powierzenia.
2. O zmianach niniejszej Umowy Procesor informuje Administratora na zasadach analogicznych do przewidzianych dla zmian Regulaminu Aplikacji.
3. W sprawach nieuregulowanych niniejszą Umową stosuje się powszechnie obowiązujące przepisy prawa, w tym RODO, oraz postanowienia Regulaminu Aplikacji.