Addenum przetwarzania danych

Ten dokument stanowi uzupełnienie dokumentu warunków korzystania z usługi User.com. Reguluje rolę User.com w kontekście ogólnego rozporządzenia o ochronie danych

Niniejszy Dodatek do Przetwarzania Danych RPR ("DPA") stanowi część głównej umowy o świadczenie usług lub warunków użytkowania dostępnej pod adresem https://userengage.com/terms-of-service/lub takie inne miejsce, jak Warunki Użytkowania mogą być publikowane od czasu do czasu (w zależności od sytuacji, "Umowa"), zawierane przez Klienta i pomiędzy UserEngage Sp. z.o.o. ("UserEngage"), zgodnie z którym Klient uzyskał dostęp do Usług Aplikacyjnych UserEngage zgodnie z definicją w odpowiedniej Umowie. Celem tego DPA jest odzwierciedlenie zgody stron na przetwarzanie danych osobowych zgodnie z wymogami ustawodawstwa o ochronie danych, określonymi poniżej.

Jeśli podmiot Klienta zawarty w tym DPA wykonał formularz zlecenia lub oświadczenie o pracy z User.com zgodnie z Umową ("Dokument Zamówienia"), ale sam nie jest stroną Umowy, to DPA stanowi załącznik do tego Dokumentu Zamówienia i obowiązujące przedłużenie Dokumenty zamówienia. Jeśli podmiot Klienta zawarty w niniejszym DPA nie jest stroną dokumentu zamówienia ani umowy, niniejszy organ ochrony danych nie jest ważny i nie jest prawnie wiążący. Podmiot taki powinien zażądać, aby podmiot klienta będący stroną umowy wykonywał ten DPA.

Niniejszy organ ochrony danych nie zastępuje żadnych umów ani dodatków dotyczących przetwarzania danych osobowych wynegocjowanych przez Klienta i wymienionych w Umowie, a wszelkie takie indywidualnie negocjowane umowy lub załączniki obowiązują zamiast niniejszego DPA.

W trakcie świadczenia Usług Aplikacji na rzecz Klienta zgodnie z Umową, User.com może przetwarzać dane osobowe w imieniu Klienta. User.com zobowiązuje się do przestrzegania poniższych postanowień w odniesieniu do wszelkich danych osobowych przekazywanych przez Klienta lub do Klienta do Usług Aplikacyjnych lub zbieranych i przetwarzanych przez lub za Klienta za pośrednictwem Usług Aplikacyjnych. Wszelkie skapitalizowane, ale niezdefiniowane warunki niniejszego Regulaminu mają znaczenie określone w Umowie.

Warunki przetwarzania danych

W niniejszym DPA "prawodawstwo w zakresie ochrony danych" oznacza dyrektywy europejskie 95/46 / WE i 2002/58 / WE (zmienione dyrektywą 2009/136 / WE) oraz wszelkie przepisy i / lub przepisy wykonawcze lub wykonawcze na ich podstawie, lub zmienia, zastępuje, odtwarza lub konsoliduje którekolwiek z nich (w tym ogólne rozporządzenie o ochronie danych (rozporządzenie (UE) 2016/279) oraz wszelkie inne obowiązujące przepisy dotyczące przetwarzania danych osobowych i prywatności, które mogą istnieć w dowolnej odpowiedniej jurysdykcji.

"Administrator danych", "przetwarzający dane", "podmiot danych", "dane osobowe", "przetwarzanie" oraz "odpowiednie środki techniczne i organizacyjne" interpretuje się zgodnie z obowiązującym ustawodawstwem w zakresie ochrony danych;

Strony uzgadniają, że Klient jest administratorem danych, a User.com jest jego przetwarzającym dane w odniesieniu do danych osobowych, które są przetwarzane w trakcie świadczenia Usług Aplikacji. Klient zawsze stosuje się do przepisów o ochronie danych osobowych w odniesieniu do wszystkich danych osobowych przekazanych do User.com zgodnie z Umową.

The subject-matter of the data processing covered by this DPA is the Application Services ordered by Customer either through User.com website or through an Ordering Document and provided by User.com to Customer viawww.user.com, lub jak dodatkowo opisano w Umowie lub DPA. Przetwarzanie zostanie przeprowadzone do momentu zakończenia okresu składania Zamówienia przez Klienta na Usługi Aplikacyjne. Dalsze szczegóły przetwarzania danych przedstawiono w załączniku 1 do niniejszego rozporządzenia.

In respect of personal data processed in the course of providing the Application Services, User.com:

  • shall process the personal data only in accordance with the documented instructions from Customer (as set out in this DPA or the Agreement or as otherwise notified by Customer to User.com (from time to time) If User.com is required to process the personal data for any other purpose provided by applicable law to which it is subject, User.com will inform Customer of such requirement prior to the processing unless that law prohibits this on important grounds of public interest;
  • shall notify Customer without undue delay if, in User.com opinion, an instruction for the processing of personal data given by Customer infringes applicable Data Protection Legislation;
  • wdrażają i utrzymują odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem, zniszczeniem, kradzieżą, zmianą lub ujawnieniem. Środki te powinny być odpowiednie dla szkód, które mogą wyniknąć z nieuprawnionego lub niezgodnego z prawem przetwarzania, przypadkowej utraty, zniszczenia, uszkodzenia lub kradzieży danych osobowych oraz z uwzględnieniem charakteru danych osobowych, które mają być chronione;
  • may hire other companies to provide limited services on its behalf, provided that User.com complies with the provisions of this Clause. Any such subcontractors will be permitted to process personal data only to deliver the services User.com has retained them to provide, and they shall be prohibited from using personal data for any other purpose. User.com remains responsible for its subcontractors’ compliance with the obligations of this DPA. Any subcontractors to whom User.com transfers personal data will have entered into written agreements with User.com requiring that the subcontractor abide by terms substantially similar to this DPA. A list of subcontractors is available to the Customer here. If Customer requires prior notification of any updates to the list of subprocessors, Customer can request such notification in writing by emailing contact@UserEngage.com. User.com will update the list within thirty (30) days of any such notification if Customer does not legitimately object within that timeframe. Legitimate objections must contain reasonable and documented grounds relating to a subcontractor’s non-compliance with applicable Data Protection Legislation. If, in User.com reasonable opinion, such objections are legitimate, the Customer may, by providing written notice to User.com, terminate the Agreement.
  • shall ensure that all User.com personnel required to access the personal data are informed of the confidential nature of the personal data and comply with the obligations sets out in this Clause;
  • at the Customer’s request and cost (and insofar as is possible), shall assist the Customer by implementing appropriate and reasonable technical and organisational measures to assist with the Customer’s obligation to respond to requests from data subjects under Data Protection Legislation (including requests for information relating to the processing, and requests relating to access, rectification, erasure or portability of the personal data) provided that User.com reserves the right to reimbursement from Customer for the reasonable cost of any time, expenditures or fees incurred in connection with such assistance;
  • when the General Data Protection Regulation (Regulation (EU) 2016/279) comes into effect, shall take reasonable steps at the Customer’s request and cost to assist Customer in meeting Customer’s obligations under Article 32 to 36 of that regulation taking into account the nature of the processing under this DPA, provided that User.com reserves the right to reimbursement from Customer for the reasonable cost of any time, expenditures or fees incurred in connection with such assistance;
  • na końcu obowiązującego okresu obowiązywania Usług Aplikacji na żądanie Klienta bezpiecznie zniszczy lub zwróci takie dane osobowe Klientowi;
  • may transfer personal data from the EEA to the US for the purposes of this DPA pursuant to the EU-US Privacy Shield provided that User.com maintains its certification under the EU-US Privacy Shield;
  • shall allow Customer and its respective auditors or authorized agents to conduct audits or inspections during the term of the Agreement, which shall include providing reasonable access to the premises, resources and personnel used by User.com in connection with the provision of the Application Services, and provide all reasonable assistance in order to assist Customer in exercising its audit rights under this Clause. The purposes of an audit pursuant to this Clause include to verify that UserEngage is processing personal data in accordance with its obligations under the DPA and applicable Data Protection Legislation. Notwithstanding the foregoing, such audit shall consist solely of: (i) the provision by UserEngage of written information (including, without limitation, questionnaires and information about security policies) that may include information relating to subcontractors; and (ii) interviews with UserEngage’s IT personnel. Such audit may be carried out by Customer or an inspection body composed of independent members and in possession of the required professional qualifications bound by a duty of confidentiality. For the avoidance of doubt no access to any part of UserEngage’s IT system, data hosting sites or centers, or infrastructure will be permitted;
  • Jeśli User.com dowie się o jakimkolwiek przypadkowym, nieautoryzowanym lub niezgodnym z prawem zniszczeniu, utracie, zmianie lub ujawnieniu danych osobowych przetwarzanych przez User.com w trakcie świadczenia Usług Aplikacyjnych ("Incydentu") w ramach Umowy, zobowiązuje się bez zbędnej zwłoki powiadomić o tym Klienta i dostarczyć Klientowi (tak szybko jak to możliwe) opis Incydentu oraz okresowe aktualizacje informacji o Zdarzeniu, w tym jego wpływ na Treści Klienta. User.com dodatkowo podejmie działania w celu zbadania Incydentu i zasadnie zapobiegnie lub złagodzi skutki Incydentu;
  • User.com shall provide information requested by Customer to demonstrate compliance with the obligations set out in this DPA.

Aneks nr. 1

Szczegóły przetwarzania danych

User.com shall process information to provide the Application Services pursuant to the Agreement. User.com shall process information sent by Customer’s end users identified through Customer’s implementation of the Application Services. As an example, in a standard programmatic implementation, to utilize the Application Services, Customer may allow the following information to be sent by default as “default properties:”

Rodzaje danych osobowych

  • Miasto
  • Region
  • Kraj
  • Strefa czasowa
  • Przeglądarka
  • Wersja przeglądarki
  • Urządzenie
  • Obecne URL
  • Referrer
  • Initial Referring Domain
  • System operacyjny
  • Cykliczna Prowizja
  • Wysokość ekranu
  • Wysokość ekranu
  • Last Seen (ostatnio ustawiona lub zaktualizowana właściwość)
  • Pierwszy widok (po raz pierwszy ustawiona lub zaktualizowana właściwość)

Kategorie podmiotów danych

Użytkownicy aplikacji internetowych i mobilnych dla klientów.

Przetwarzanie działań

Świadczenie Usług Aplikacji przez User.com na rzecz Klienta.