Dokumenty prawne
Umowa Powierzenia Przetwarzania Danych (DPA)
Uwaga: Akceptacja Regulaminu podczas rejestracji Konta jest równoznaczna z zawarciem niniejszej Umowy.
§1 Strony Umowy
Administrator (Klient)
Podmiot korzystający z platformy AllCorr, który wprowadza do niej dane osobowe swoich klientów, leadów, pracowników lub współpracowników.
Procesor (Usługodawca)
AllCorr Przemysław Nawarecki
ul. Jachowicza 7A, 04-995 Warszawa
NIP: 125-024-26-21
§2 Przedmiot i cel powierzenia
- Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do korzystania z platformy AllCorr (CRM, formularze, analityka, moduły AI).
- Celem powierzenia jest świadczenie usług zgodnie z Regulaminem.
- Procesor przetwarza dane wyłącznie na udokumentowane polecenie Administratora — za takie uznaje się korzystanie z funkcjonalności platformy.
§3 Zakres danych i kategorii osób
Kategorie osób:
- Klienci i potencjalni klienci Administratora (leady)
- Pracownicy i współpracownicy Administratora
- Inne osoby, których dane Administrator wprowadza do systemu
Rodzaje danych:
- Imię i nazwisko, adres e-mail, numer telefonu
- Nazwa firmy, stanowisko
- Historia kontaktów, notatki, zadania
- Dane z formularzy, adres IP
§4 Obowiązki Procesora
Procesor zobowiązuje się do:
- Przetwarzania danych zgodnie z RODO i Umową.
- Zapewnienia poufności przez osoby upoważnione do przetwarzania.
- Stosowania środków bezpieczeństwa zgodnych z art. 32 RODO (SSL/TLS, Argon2, backupy, izolacja multi-tenant, anty-XSS, anty-CSRF).
- Pomocy Administratorowi w realizacji praw osób, których dane dotyczą.
- Zgłaszania naruszeń danych Administratorowi nie później niż w ciągu 36 godzin od wykrycia.
- Usuwania lub zwracania danych po zakończeniu świadczenia usług.
§5 Podpowierzenie przetwarzania
- Administrator wyraża ogólną zgodę na korzystanie przez Procesora z podprocesorów.
- Aktualna lista podprocesorów: dHosting, Mevspace (hosting), dostawcy SMTP, OpenAI (tylko treści promptów), biuro rachunkowe, operatorzy płatności.
- Procesor informuje o zmianach listy poprzez aktualizację dokumentacji.
§6 Prawa i obowiązki Administratora
Administrator oświadcza, że:
- Posiada podstawę prawną do przetwarzania danych wprowadzanych do systemu.
- Spełnił obowiązek informacyjny wobec osób, których dane dotyczą.
- Odpowiada za legalność danych wprowadzanych do platformy.
§7 Audyt i kontrola
- Administrator ma prawo do audytu Procesora.
- Audyt odbywa się w pierwszej kolejności poprzez udostępnienie dokumentacji bezpieczeństwa.
- Audyt fizyczny jest możliwy po wcześniejszym uzgodnieniu i na koszt Administratora.
§8 Czas trwania i zakończenie
- Umowa obowiązuje przez cały okres korzystania z platformy AllCorr.
- Po zakończeniu usług Procesor usuwa dane z serwerów produkcyjnych w ciągu 30 dni, z backupów w ciągu 60 dni.
§9 Postanowienia końcowe
- W sprawach nieuregulowanych zastosowanie mają przepisy RODO i Kodeksu cywilnego.
- Zmiany Umowy wymagają formy dokumentowej.
- Umowa obowiązuje od dnia publikacji na allcorr.eu.