Home
Umowa Powierzenia Przetwarzania Danych Osobowych (RODO)
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (RODO)
(obowiązuje od 07.01.2026 r. )
zawarta pomiędzy:
RENDPRO LIMITED, z siedzibą w Londynie,
167–169 Great Portland Street, Fifth Floor, London, England, W1W 5PF
Company Number: 12485411
— dalej: „Procesor” albo „Firma RENDPRO”,
a
Użytkownikiem, który zaakceptował Regulamin korzystania z Aplikacji PanelDlaDewelopera.pl
— dalej: „Administrator” lub „Użytkownik”.
Obie strony łącznie zwane są dalej „Stronami”.
Przedstawicielem Procesora w Europejskim Obszarze Gospodarczym na podstawie art. 27 RODO jest: Aleksander Gadomski, e-mail: [email protected]
Z przedstawicielem można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych osób znajdujących się w EOG. Przedstawiciel nie jest Inspektorem Ochrony Danych.
§ 1. Przedmiot Umowy
- Na podstawie art. 28 RODO Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług Aplikacji PanelDlaDewelopera.pl („Aplikacja”), zgodnie z Regulaminem.
- Przetwarzanie obejmuje dane osobowe wprowadzone do Aplikacji przez Administratora, jego użytkowników, pracowników lub osoby działające w jego imieniu.
§ 2. Zakres i cel przetwarzania
1. Procesor przetwarza dane osobowe wyłącznie w zakresie niezbędnym do świadczenia usług Aplikacji, zgodnie z Regulaminem, niniejszą Umową oraz udokumentowanymi poleceniami Administratora.
2. Przetwarzanie danych odbywa się w szczególności w celu:
a) świadczenia usług Aplikacji,
b) obsługi Konta Administratora, kont użytkowników, zaproszeń do zespołu, ról i uprawnień,
c) zapewnienia wsparcia technicznego,
d) utrzymania, zabezpieczenia, diagnostyki i rozwoju usług,
e) technicznej obsługi funkcji Aplikacji wspierających przygotowanie, walidację techniczną, przechowywanie i udostępnianie plików XML oraz MD5,
f) technicznej obsługi eksportów, importów i udostępnień danych, w tym CSV, XML oraz MD5,
g) obsługi Biblioteki plików,
h) obsługi webhooków skonfigurowanych przez Administratora,
i) obsługi funkcji Importu AI, jeżeli Administrator korzysta z tej funkcji,
j) tworzenia kopii zapasowych i zapewnienia ciągłości działania Aplikacji,
k) zapewnienia bezpieczeństwa danych, wykrywania nadużyć, obsługi incydentów i prowadzenia logów technicznych,
i) obsługi Funkcji AI, jeżeli Administrator korzysta z takich funkcji, w szczególności Importu AI oraz innych funkcji wspierających rozpoznawanie struktury plików, mapowanie kolumn, porządkowanie danych, przygotowywanie podsumowań, generowanie treści roboczych, wykrywanie niespójności, wsparcie analizy danych oferty lub przedstawienie rekomendacji pomocniczej;
3. Procesor nie będzie wykorzystywał danych powierzonych do innych celów, w szczególności do własnych celów marketingowych ani do trenowania własnych modeli AI.
§ 3. Rodzaj danych i kategorie osób
1. Rodzaj danych osobowych powierzanych do przetwarzania zależy od zakresu korzystania z Aplikacji przez Administratora i może obejmować w szczególności:
a) dane użytkowników Konta: imię, nazwisko, adres e-mail, rola, uprawnienia, identyfikator użytkownika, dane sesji, logi aktywności i logi techniczne;
b) dane osób zapraszanych do zespołu, w szczególności imię, nazwisko, adres e-mail, status zaproszenia, rola i zakres uprawnień;
c) dane osoby kontaktowej lub osoby upoważnionej po stronie dewelopera, w tym imię, nazwisko, stanowisko, adres e-mail, numer telefonu, dane służbowe oraz adres e-mail używany przy profilu dane.gov.pl;
d) dane firmy, dane dewelopera, dane biur sprzedaży, dane osób reprezentujących Administratora lub działających w jego imieniu, w zakresie wprowadzonym do Aplikacji albo niezbędnym do świadczenia usług;
e) dane inwestycji, lokali, jednostek, cen, historii cen, promocji, rabatów, elementów dodatkowych oferty oraz inne dane oferty, w zakresie w jakim mogą one zawierać dane osobowe lub dane powiązane z osobami fizycznymi;
f) dane zawarte w plikach dodanych przez Administratora lub osoby działające w jego imieniu do Biblioteki;
g) dane techniczne związane z webhookami, w szczególności adresy URL endpointów, metadane wywołań, statusy odpowiedzi, logi techniczne, identyfikatory zdarzeń i zakres danych przekazanych zgodnie z konfiguracją Administratora;
h) dane przetwarzane w ramach Funkcji AI, w szczególności dane z przesłanego pliku lub jego fragmentów, nazwy kolumn, przykładowe wartości, struktura pliku, dane wejściowe przekazane przez Administratora, wynik proponowanego mapowania kolumn, podsumowania, wygenerowane treści robocze, rekomendacje pomocnicze oraz metadane techniczne związane z użyciem Funkcji AI;
i) dane eksportowane, generowane lub udostępniane w plikach CSV, XML oraz MD5;
j) dane klientów, potencjalnych nabywców, kontrahentów lub innych osób trzecich — wyłącznie wtedy, gdy Administrator samodzielnie wprowadzi takie dane do Aplikacji, w szczególności w plikach dodanych do Biblioteki, w polach własnych, imporcie, webhooku albo innym obszarze Aplikacji.
2. Kategorie osób, których dane mogą być przetwarzane, obejmują w szczególności:
a) użytkowników Konta Administratora,
b) osoby zapraszane do zespołu,
c) pracowników, współpracowników, przedstawicieli i osoby upoważnione przez Administratora,
d) osoby kontaktowe po stronie dewelopera, biur sprzedaży lub podmiotów powiązanych z inwestycją,
e) osoby, których dane znajdują się w plikach dodanych przez Administratora do Biblioteki,
f) osoby, których dane zostaną wprowadzone przez Administratora do Aplikacji, importu, webhooka albo eksportu,
g) klientów, potencjalnych nabywców, kontrahentów lub inne osoby trzecie — wyłącznie wtedy, gdy Administrator samodzielnie wprowadzi ich dane do Aplikacji.
3. Procesor nie wymaga od Administratora wprowadzania do Aplikacji danych klientów ani potencjalnych nabywców jako standardowego elementu korzystania z Aplikacji. Jeżeli Administrator wprowadzi takie dane do Aplikacji, robi to na własną odpowiedzialność jako administrator danych i odpowiada za posiadanie właściwej podstawy prawnej, adekwatność, poprawność, aktualność oraz zgodność z prawem tych danych.
§ 4. Obowiązki Procesora
Procesor zobowiązuje się do:
- przetwarzania danych wyłącznie na udokumentowane polecenie Administratora;
- zapewnienia odpowiednich środków technicznych i organizacyjnych gwarantujących bezpieczeństwo danych, zgodnie z art. 32 RODO;
- zapewnienia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
- przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego (podprocesora) określonych w § 5 Umowy;
- biorąc pod uwagę charakter przetwarzania, pomagania Administratorowi poprzez odpowiednie środki techniczne i organizacyjne w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
- zawiadomienia Administratora o naruszeniu ochrony danych osobowych dotyczącym danych powierzonych bez zbędnej zwłoki, nie później niż w terminie 24 godzin od potwierdzenia naruszenia przez Procesora, chyba że z przyczyn technicznych lub organizacyjnych nie będzie to możliwe. Zgłoszenie może być uzupełniane etapami wraz z postępem analizy incydentu.
6a. Zgłoszenie, o którym mowa w ust. 6, w miarę dostępności informacji obejmuje: opis charakteru naruszenia, znane lub prawdopodobne kategorie danych i osób, możliwe konsekwencje naruszenia, działania podjęte lub proponowane w celu ograniczenia skutków naruszenia oraz punkt kontaktowy do dalszej komunikacji.
7. udostępniania Administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO.
§ 5. Podpowierzenie danych
1. Administrator wyraża ogólną zgodę na korzystanie przez Procesora z usług innych podmiotów przetwarzających, zwanych dalej „Podprocesorami”, w celu realizacji usług Aplikacji, pod warunkiem spełnienia zasad określonych w niniejszym paragrafie.
2. Aktualna lista Podprocesorów stanowi Załącznik nr 1 do niniejszej Umowy albo jest udostępniana w panelu Aplikacji lub w Polityce prywatności, jeżeli dokumenty te zawierają listę co najmniej równoważną z Załącznikiem nr 1.
3. Procesor poinformuje Administratora drogą elektroniczną o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia Podprocesora co najmniej 30 dni przed planowaną zmianą, dając Administratorowi możliwość wyrażenia sprzeciwu.
4. W przypadku wniesienia sprzeciwu wobec nowego lub zastępczego Podprocesora Administrator ma prawo wypowiedzieć umowę o świadczenie usług Aplikacji ze skutkiem na dzień poprzedzający rozpoczęcie korzystania z nowego lub zastępczego Podprocesora, chyba że Strony uzgodnią inne rozwiązanie.
5. W przypadku konieczności pilnej zmiany Podprocesora z przyczyn bezpieczeństwa, ciągłości działania Aplikacji, wymogów prawnych, zakończenia świadczenia usług przez dotychczasowego Podprocesora lub innych ważnych przyczyn technicznych albo organizacyjnych, Procesor może dokonać zmiany w krótszym terminie, informując Administratora niezwłocznie oraz wskazując przyczyny skrócenia terminu.
6. Procesor zapewnia, że z Podprocesorami zostaną zawarte umowy nakładające na nich obowiązki ochrony danych osobowych co najmniej równoważne z obowiązkami wynikającymi z niniejszej Umowy, w zakresie wymaganym przez art. 28 RODO.
7. Procesor ponosi wobec Administratora odpowiedzialność za działania i zaniechania Podprocesorów w zakresie, w jakim wymagają tego bezwzględnie obowiązujące przepisy RODO.
8. System dane.gov.pl nie jest Podprocesorem Procesora. System dane.gov.pl jest zewnętrznym systemem publicznym, który może pobierać dane udostępnione przez Administratora lub na jego polecenie w postaci plików XML oraz MD5.
9. Podmiot zarządzający systemem zewnętrznym skonfigurowanym przez Administratora za pomocą webhooka nie jest Podprocesorem Procesora, chyba że został wyraźnie wskazany przez Procesora na liście Podprocesorów.
§ 6. Obowiązki Administratora
Administrator zobowiązuje się do:
- przetwarzania danych osobowych zgodnie z prawem, w tym RODO;
- nieumieszczania w Aplikacji danych, do których nie ma podstawy prawnej;
- właściwej konfiguracji kont użytkowników i kontroli dostępu;
- nieudostępniania kont osobom nieuprawnionym;
- pozostawania podmiotem odpowiedzialnym za treści wprowadzane do Aplikacji.
§ 6a. Monitoring błędów i dane diagnostyczne
1. W celu zapewnienia bezpieczeństwa, stabilności i prawidłowego działania Aplikacji Procesor może korzystać z narzędzi monitorowania błędów i diagnostyki technicznej, takich jak Sentry.
2. W ramach monitorowania błędów Aplikacji niektóre dane powierzone mogą zostać incydentalnie ujęte w logach błędów, stack trace, metadanych żądań lub zdarzeniach diagnostycznych, jeżeli jest to konieczne do wykrycia, analizy lub usunięcia błędu.
3. Procesor stosuje środki organizacyjne i techniczne ograniczające zakres danych przekazywanych do narzędzi diagnostycznych, w szczególności filtrowanie danych wrażliwych, tokenów, haseł, kluczy API, danych płatniczych, cookies, danych z nagłówków autoryzacyjnych oraz danych nadmiarowych.
4. Procesor nie powinien przekazywać do narzędzi diagnostycznych haseł, tokenów dostępowych, danych płatniczych, pełnych treści plików, pełnych danych oferty, pełnych payloadów webhooków, pełnych danych z plików XML/MD5, danych szczególnych kategorii ani danych poufnych, jeżeli nie jest to konieczne do diagnostyki błędu.
5. Administrator przyjmuje do wiadomości, że narzędzia diagnostyczne służą wyłącznie do wykrywania, analizy i usuwania błędów, poprawy stabilności, bezpieczeństwa i jakości działania Aplikacji, a nie do analizy biznesowej danych Administratora.
§ 6b. Funkcje AI
1. W zakresie, w jakim Administrator korzysta z Funkcji AI dostępnych w Aplikacji, Procesor może przetwarzać dane powierzone w celu realizacji danej Funkcji AI, w szczególności w celu rozpoznania struktury pliku, mapowania kolumn, porządkowania danych, przygotowania podsumowania, wygenerowania treści roboczej, wykrycia niespójności, wsparcia analizy danych oferty lub przedstawienia rekomendacji pomocniczej.
2. Procesor nie wykorzystuje danych powierzonych do trenowania własnych modeli AI, chyba że Administrator wyrazi na to odrębną, wyraźną zgodę w formie dokumentowej lub pisemnej.
3. Dane powierzone mogą być przekazywane do Podprocesorów świadczących usługi AI, w szczególności pośredników technologicznych, dostawców modeli lub dostawców infrastruktury inferencyjnej, wskazanych w wykazie Podprocesorów.
4. Procesor informuje Administratora o istotnym rozszerzeniu zakresu Funkcji AI, jeżeli wiąże się ono z nowymi kategoriami danych, nowymi celami przetwarzania, nowymi Podprocesorami, zmianą lokalizacji przetwarzania lub istotną zmianą retencji danych.
5. Administrator odpowiada za weryfikację wyników działania Funkcji AI przed ich zatwierdzeniem, publikacją, eksportem, przekazaniem do systemu zewnętrznego lub wykorzystaniem w działalności gospodarczej.
§ 7. Okres obowiązywania
- Niniejsza Umowa obowiązuje przez cały okres korzystania przez Administratora z usług Aplikacji (okres obowiązywania Umowy głównej).
- Po zakończeniu świadczenia usług, Procesor – stosownie do decyzji Administratora – trwale usuwa lub zwraca mu wszelkie powierzone dane osobowe (np. dane klientów wprowadzane do Aplikacji) oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
- Usunięcie powierzonych danych następuje nie później niż w terminie 30 dni od wygaśnięcia Umowy. Postanowienie to nie dotyczy danych własnych Administratora (np. danych bilingowych), które Procesor przetwarza jako odrębny administrator danych w celach prawno-księgowych.
§ 8. Kontrola i audyt
- Administrator ma prawo przeprowadzić audyt zgodnie z art. 28 ust. 3 lit. h RODO — maksymalnie raz w roku, po wcześniejszym uzgodnieniu terminu.
- Audyt nie może naruszać bezpieczeństwa innych użytkowników systemu ani ujawniać tajemnic handlowych Procesora.
§ 9. Odpowiedzialność
- Procesor odpowiada za szkody spowodowane przetwarzaniem powierzonych danych wyłącznie w przypadku, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom.
- Z uwagi na charakter B2B świadczonych usług, łączna odpowiedzialność Procesora z tytułu niniejszej Umowy powierzenia jest zrównana z limitami określonymi w Regulaminie Aplikacji. Odpowiedzialność ta ograniczona jest do kwoty równej: (a) Opłacie abonamentowej zapłaconej za bieżący okres rozliczeniowy – w przypadku abonamentu rocznego, albo (b) sumie Opłat abonamentowych zapłaconych w ostatnich 5 miesiącach – w przypadku abonamentu miesięcznego. Wyłącza się odpowiedzialność Procesora za utracone korzyści (lucrum cessans). Ograniczenie nie dotyczy szkód wyrządzonych umyślnie.
§ 10. Postanowienia końcowe
- 1. Akceptacja Regulaminu Aplikacji przez Administratora przy rejestracji Konta, korzystaniu z Konta próbnego / trial, zakupie Planu abonamentowego albo rozpoczęciu korzystania z Aplikacji jest równoznaczna z zawarciem niniejszej Umowy powierzenia, jeżeli w ramach korzystania z Aplikacji dochodzi do powierzenia Procesorowi danych osobowych.
- O zmianach niniejszej Umowy Procesor informuje Administratora na zasadach przewidzianych dla zmian Regulaminu Aplikacji, przy czym zmiany dotyczące przetwarzania danych osobowych, podprocesorów, transferów danych poza EOG, zasad odpowiedzialności, audytu lub innych istotnych warunków powierzenia wchodzą w życie nie wcześniej niż po upływie 30 dni od dnia poinformowania Administratora, chyba że zmiana jest korzystna dla Administratora, wynika z bezwzględnie obowiązujących przepisów prawa albo Strony uzgodniły inaczej.
- W sprawach nieuregulowanych niniejszą Umową stosuje się powszechnie obowiązujące przepisy prawa, w tym RODO, oraz postanowienia Regulaminu Aplikacji.
Załącznik nr 1: lista podprocesorów
Tak będzie wyglądało wyraźnie lepiej w dokumencie:
Podprocesorzy i dostawcy usług technicznych
- Procesor może korzystać z usług Podprocesorów oraz dostawców usług technicznych w zakresie niezbędnym do świadczenia, zabezpieczenia, utrzymania, rozwoju, rozliczania i obsługi Aplikacji.
- Podprocesorzy przetwarzają dane wyłącznie w zakresie niezbędnym do wykonania powierzonych im usług oraz na podstawie odpowiednich umów, w szczególności umów powierzenia przetwarzania danych osobowych, jeżeli dany dostawca działa jako podprocesor w rozumieniu RODO.
- Aktualna lista Podprocesorów obejmuje:
3.1. netcup
zakres usług:
hosting serwera, bazy danych, kopii zapasowych oraz infrastruktury technicznej Aplikacji;
kategorie danych:
dane przechowywane w Aplikacji, dane kont Użytkowników, dane techniczne, logi, dane z Biblioteki, dane importowane, eksportowane lub udostępniane przez Aplikację;
cel korzystania:
zapewnienie działania Aplikacji, przechowywanie danych, obsługa infrastruktury, backupów i ciągłości działania usługi.
3.2. Cloudflare
zakres usług:
DNS, CDN, proxy, ochrona bezpieczeństwa, filtrowanie ruchu, ochrona przed atakami, optymalizacja działania strony lub Aplikacji;
kategorie danych:
adresy IP, dane techniczne, logi połączeń, metadane ruchu, informacje o żądaniach kierowanych do strony lub Aplikacji;
cel korzystania:
zwiększenie bezpieczeństwa, dostępności, odporności i wydajności strony lub Aplikacji.
3.3. Vercel
zakres usług:
hosting strony internetowej, frontendu lub wybranych elementów Aplikacji;
kategorie danych:
dane techniczne, logi, metadane żądań, adresy IP oraz ewentualnie dane przesyłane przez frontend w zakresie niezbędnym do działania usługi;
cel korzystania:
udostępnianie strony internetowej, frontendu lub wybranych elementów Aplikacji.
3.4. Google Workspace
zakres usług:
poczta e-mail, komunikacja, obsługa korespondencji, dokumenty robocze, współpraca zespołowa;
kategorie danych:
dane kontaktowe, adresy e-mail, treść korespondencji, dane zgłoszeń, dane osób kontaktowych po stronie Administratora, dane związane z obsługą klienta lub wsparciem technicznym;
cel korzystania:
komunikacja z Administratorem, obsługa zgłoszeń, wsparcie techniczne, obsługa administracyjna i handlowa.
3.5. Resend
zakres usług:
wysyłka wiadomości transakcyjnych i technicznych związanych z korzystaniem z Aplikacji, w tym wiadomości dotyczących założenia konta, weryfikacji adresu e-mail, resetu hasła, zaproszeń użytkowników, powiadomień systemowych, komunikatów dotyczących bezpieczeństwa oraz obsługi Konta;
kategorie danych:
adres e-mail, imię lub nazwa użytkownika, identyfikator użytkownika, identyfikator organizacji, treść wiadomości technicznej, linki lub tokeny weryfikacyjne albo resetujące, status doręczenia wiadomości oraz techniczne informacje związane z wysyłką i dostarczeniem wiadomości;
cel korzystania:
zapewnienie wysyłki wiadomości technicznych i transakcyjnych niezbędnych do obsługi Konta, bezpieczeństwa, zaproszeń użytkowników, resetu hasła, weryfikacji adresu e-mail i prawidłowego działania Aplikacji;
lokalizacja / transfer:
USA; transfer danych może odbywać się na podstawie Standardowych Klauzul Umownych, EU-U.S. Data Privacy Framework albo innych zabezpieczeń wskazanych przez dostawcę, w zależności od aktualnych warunków świadczenia usług przez Resend.
3.6. Sentry / Functional Software, Inc.
zakres usług:
monitoring błędów, diagnostyka techniczna, application monitoring, crash/error reporting, wykrywanie awarii, problemów wydajnościowych, incydentów technicznych oraz poprawa stabilności i bezpieczeństwa Aplikacji;
kategorie danych:
dane techniczne, adres IP, identyfikator użytkownika lub organizacji, e-mail użytkownika, informacje o błędach, stack trace, metadane żądań, wersja Aplikacji, środowisko, czas wystąpienia błędu, informacje o urządzeniu i przeglądarce oraz inne dane diagnostyczne niezbędne do wykrycia, analizy lub usunięcia błędu;
cel korzystania:
wykrywanie, diagnozowanie i usuwanie błędów Aplikacji, analiza incydentów technicznych, poprawa stabilności, wydajności i bezpieczeństwa usługi;
lokalizacja / transfer:
USA lub UE, w zależności od konfiguracji lokalizacji danych, planu oraz aktualnych subprocesorów Sentry; transfer danych może odbywać się na podstawie Standardowych Klauzul Umownych, EU-U.S. Data Privacy Framework albo innych zabezpieczeń wskazanych przez dostawcę.
3.7. Stripe
zakres usług:
obsługa płatności online, subskrypcji, billing, identyfikacja transakcji, techniczna obsługa płatności i rozliczeń;
kategorie danych:
dane rozliczeniowe, identyfikatory klienta, identyfikatory transakcji, status płatności, dane płatności w zakresie obsługiwanym przez Stripe;
cel korzystania:
obsługa płatności, subskrypcji, rozliczeń oraz weryfikacja statusu płatności za usługi Aplikacji.
3.8. MailerLite
zakres usług:
newsletter, mailing, kampanie mailingowe, komunikacja marketingowa, automatyzacja marketingowa, obsługa list odbiorców, statusów zgód i zdarzeń mailingowych;
kategorie danych:
imię, nazwisko, adres e-mail, status zgody, historia wysyłek, otwarcia, kliknięcia i inne zdarzenia mailingowe;
cel korzystania:
wysyłka newsletterów, informacji marketingowych, komunikatów produktowych lub kampanii mailingowych, jeżeli odbiorca wyraził wymaganą zgodę albo istnieje inna właściwa podstawa prawna;
uwagi:
MailerLite nie jest wykorzystywany jako podstawowy dostawca wiadomości transakcyjnych i technicznych związanych z bezpieczeństwem Konta, weryfikacją adresu e-mail, resetem hasła lub zaproszeniami użytkowników, jeżeli takie wiadomości są obsługiwane przez Resend.
3.9. OpenRouter
zakres usług:
obsługa Funkcji AI, w tym Importu AI, pośredniczenie w przekazywaniu zapytań do modeli AI lub infrastruktury inferencyjnej;
kategorie danych:
dane z przesłanych plików lub ich fragmentów, struktura pliku, nazwy kolumn, przykładowe wartości, dane wejściowe przekazane przez Administratora, wynik proponowanego mapowania kolumn, podsumowania, wygenerowane treści robocze, rekomendacje pomocnicze oraz metadane techniczne związane z użyciem Funkcji AI;
cel korzystania:
realizacja Funkcji AI, w szczególności rozpoznanie struktury pliku, zaproponowanie mapowania kolumn, porządkowanie danych, przygotowanie podsumowania, wygenerowanie treści roboczej, wykrycie niespójności, wsparcie analizy danych oferty lub przedstawienie rekomendacji pomocniczej;
uwagi:
dotyczy wyłącznie sytuacji, gdy Administrator korzysta z Funkcji AI. Procesor nie wykorzystuje danych powierzonych do trenowania własnych modeli AI, chyba że Administrator wyrazi na to odrębną, wyraźną zgodę.
3.10. Dostawcy modeli AI lub infrastruktury inferencyjnej obsługujący wybrany model przez OpenRouter
zakres usług:
inferencja AI w ramach Funkcji AI dostępnych w Aplikacji;
kategorie danych:
dane przekazane do Funkcji AI w zakresie niezbędnym do uzyskania odpowiedzi modelu, w szczególności fragmenty pliku, nazwy kolumn, przykładowe wartości, struktura danych, dane wejściowe przekazane przez Administratora oraz kontekst techniczny niezbędny do działania danej Funkcji AI;
cel korzystania:
techniczne przetworzenie zapytania AI i wygenerowanie wyniku działania Funkcji AI, w szczególności propozycji mapowania danych, podsumowania, treści roboczej, wykrycia niespójności albo rekomendacji pomocniczej;
uwagi:
w przypadku klientów Enterprise rekomendowane jest wskazanie konkretnych dostawców modeli albo ograniczenie dostępnych modeli do uzgodnionej listy.
3.11. Wykonawcy IT, programiści, administratorzy techniczni lub support
zakres usług:
utrzymanie, rozwój, diagnostyka, naprawa błędów, obsługa incydentów, wsparcie techniczne, bezpieczeństwo Aplikacji;
kategorie danych:
dane dostępne w zakresie niezbędnym do wykonania prac serwisowych, diagnostycznych, administracyjnych, rozwojowych lub związanych z bezpieczeństwem;
cel korzystania:
zapewnienie prawidłowego działania Aplikacji, rozwój funkcji, usuwanie błędów, obsługa zgłoszeń, incydentów i działań bezpieczeństwa.
- System dane.gov.pl nie jest Podprocesorem Procesora. System dane.gov.pl jest zewnętrznym systemem publicznym, który może pobierać dane udostępnione przez Administratora lub na jego polecenie w postaci plików XML oraz MD5.
- Podmiot zarządzający systemem zewnętrznym skonfigurowanym przez Administratora za pomocą webhooka nie jest Podprocesorem Procesora, chyba że został wyraźnie wskazany przez Procesora na liście Podprocesorów.
- Narzędzia analityczne i reklamowe, takie jak Google Ads, Meta Pixel lub Microsoft Clarity, są opisywane w Polityce prywatności w zakresie, w jakim dotyczą danych użytkowników strony, działań marketingowych, analityki, pomiaru konwersji lub remarketingu. Nie stanowią Podprocesorów danych powierzonych przez Administratora w ramach Aplikacji, chyba że zostały wyraźnie wskazane jako Podprocesorzy w niniejszym Załączniku, w panelu Aplikacji albo w odrębnej umowie z Administratorem.
- Procesor informuje Administratora o zamierzonych zmianach dotyczących dodania lub zastąpienia Podprocesora zgodnie z zasadami określonymi w Umowie powierzenia przetwarzania danych osobowych.
Załącznik nr 2: środki techniczne i organizacyjne / TOMs
Procesor stosuje środki techniczne i organizacyjne odpowiednie do charakteru, zakresu, kontekstu i celu przetwarzania danych oraz ryzyka naruszenia praw lub wolności osób fizycznych, w szczególności:
1. Bezpieczeństwo transmisji:
a) stosowanie szyfrowania transmisji z użyciem TLS,
b) wymuszanie bezpiecznych połączeń tam, gdzie jest to technicznie możliwe.
2. Kontrola dostępu:
a) indywidualne konta użytkowników,
b) role i uprawnienia,
c) ograniczanie dostępu do danych według zasady potrzeby dostępu,
d) przeglądy uprawnień,
e) możliwość stosowania 2FA, jeżeli funkcja jest aktywna w Aplikacji lub środowisku administracyjnym.
3. Bezpieczeństwo haseł i uwierzytelniania:
a) przechowywanie haseł w postaci zahashowanej,
b) brak przechowywania haseł w postaci jawnej,
c) mechanizmy ograniczające dostęp osób nieuprawnionych.
4.Logowanie, monitoring i diagnostyka:
a) logi aktywności,
b) rejestr zdarzeń technicznych,
c) logi bezpieczeństwa,
d) monitoring dostępności i podstawowych parametrów działania Aplikacji,
e) monitoring błędów aplikacyjnych, crash/error reporting i diagnostyka techniczna,
f) wykrywanie awarii, problemów wydajnościowych i incydentów technicznych,
g) ograniczanie zakresu danych przekazywanych do narzędzi diagnostycznych do danych niezbędnych do wykrycia, analizy i usunięcia błędu,
h) filtrowanie lub maskowanie danych wrażliwych, tokenów, haseł, cookies, nagłówków autoryzacyjnych, kluczy API i danych nadmiarowych w narzędziach diagnostycznych, o ile jest to technicznie możliwe.
5. Separacja i organizacja środowisk:
a) separacja środowisk produkcyjnych, testowych i deweloperskich w zakresie adekwatnym do architektury systemu,
b) ograniczenie dostępu produkcyjnego do osób odpowiedzialnych za obsługę, utrzymanie, bezpieczeństwo lub rozwój Aplikacji.
6. Kopie zapasowe:
a) tworzenie kopii zapasowych co 4 godziny,
b) przechowywanie kopii zapasowych przez okres do 30 dni,
c) wykorzystywanie backupów wyłącznie w celu odtworzenia danych, testów odtwarzania, zapewnienia ciągłości działania, obsługi incydentów lub wykonania obowiązków prawnych,
d) okresowe testowanie odtwarzania backupów.
7. Bezpieczeństwo organizacyjne:
a) dostęp do danych wyłącznie dla osób upoważnionych,
b) zobowiązanie osób mających dostęp do danych do zachowania poufności,
c) procedura obsługi incydentów bezpieczeństwa,
d) ograniczanie dostępu wykonawców IT i supportu do zakresu niezbędnego do wykonania zadania.
8. Zarządzanie zmianami i podatnościami:
a) aktualizacje bezpieczeństwa,
b) działania naprawcze po wykryciu podatności,
c) analiza incydentów i wdrażanie działań ograniczających ryzyko ich ponownego wystąpienia.
9. Usuwanie i retencja danych:
a) usuwanie danych po zakończeniu świadczenia usług zgodnie z Umową,
b) retencja backupów zgodnie z § 7,
c) usuwanie lub anonimizacja danych technicznych, jeżeli dalsze przechowywanie nie jest potrzebne.