Addenum przetwarzania danych

Ten dokument stanowi uzupełnienie dokumentu warunków korzystania z usługi User.com. Reguluje rolę User.com w kontekście GDPR.

Niniejszy Dodatek do Przetwarzania Danych RPR ("DPA") stanowi część głównej umowy o świadczenie usług lub warunków użytkowania dostępnej pod adresem https://userengage.com/terms-of-service/lub takie inne miejsce, jak Warunki Użytkowania mogą być publikowane od czasu do czasu (w zależności od sytuacji, "Umowa"), zawierane przez Klienta i pomiędzy UserEngage Sp. z.o.o. ("UserEngage"), zgodnie z którym Klient uzyskał dostęp do Usług Aplikacyjnych UserEngage zgodnie z definicją w odpowiedniej Umowie. Celem tego DPA jest odzwierciedlenie zgody stron na przetwarzanie danych osobowych zgodnie z wymogami ustawodawstwa o ochronie danych, określonymi poniżej.

If the Customer entity entering into this DPA has executed an order form or statement of work with User.com pursuant to the Agreement (an “Ordering Document”), but is not itself a party to the Agreement, this DPA is an addendum to that Ordering Document and applicable renewal Ordering Documents. If the Customer entity entering into this DPA is neither a party to an Ordering Document nor the Agreement, this DPA is not valid and is not legally binding. Such entity should request that the Customer entity that is a party to the Agreement executes this DPA.

Niniejszy organ ochrony danych nie zastępuje żadnych umów ani dodatków dotyczących przetwarzania danych osobowych wynegocjowanych przez Klienta i wymienionych w Umowie, a wszelkie takie indywidualnie negocjowane umowy lub załączniki obowiązują zamiast niniejszego DPA.

In the course of providing the Application Services to Customer pursuant to the Agreement, User.com may process personal data on behalf of Customer. User.com agrees to comply with the following provisions with respect to any personal data submitted by or for Customer to the Application Services or collected and processed by or for Customer through the Application Services. Any capitalized but undefined terms herein shall have the meaning set forth in the Agreement.

Warunki przetwarzania danych

W niniejszym DPA "prawodawstwo w zakresie ochrony danych" oznacza dyrektywy europejskie 95/46 / WE i 2002/58 / WE (zmienione dyrektywą 2009/136 / WE) oraz wszelkie przepisy i / lub przepisy wykonawcze lub wykonawcze na ich podstawie, lub zmienia, zastępuje, odtwarza lub konsoliduje którekolwiek z nich (w tym ogólne rozporządzenie o ochronie danych (rozporządzenie (UE) 2016/279) oraz wszelkie inne obowiązujące przepisy dotyczące przetwarzania danych osobowych i prywatności, które mogą istnieć w dowolnej odpowiedniej jurysdykcji.

"Administrator danych", "przetwarzający dane", "podmiot danych", "dane osobowe", "przetwarzanie" oraz "odpowiednie środki techniczne i organizacyjne" interpretuje się zgodnie z obowiązującym ustawodawstwem w zakresie ochrony danych;

The parties agree that Customer is the data controller and that User.com is its data processor in relation to personal data that is processed in the course of providing the Application Services. Customer shall comply at all times with Data Protection Legislation in respect of all personal data it provided to User.com pursuant to the Agreement.

The subject-matter of the data processing covered by this DPA is the Application Services ordered by Customer either through User.com website or through an Ordering Document and provided by User.com to Customer viawww.user.com, lub jak dodatkowo opisano w Umowie lub DPA. Przetwarzanie zostanie przeprowadzone do momentu zakończenia okresu składania Zamówienia przez Klienta na Usługi Aplikacyjne. Dalsze szczegóły przetwarzania danych przedstawiono w załączniku 1 do niniejszego rozporządzenia.

In respect of personal data processed in the course of providing the Application Services, User.com:

  • shall process the personal data only in accordance with the documented instructions from Customer (as set out in this DPA or the Agreement or as otherwise notified by Customer to User.com (from time to time) If User.com is required to process the personal data for any other purpose provided by applicable law to which it is subject, User.com will inform Customer of such requirement prior to the processing unless that law prohibits this on important grounds of public interest;
  • shall notify Customer without undue delay if, in User.com opinion, an instruction for the processing of personal data given by Customer infringes applicable Data Protection Legislation;
  • wdrażają i utrzymują odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem, zniszczeniem, kradzieżą, zmianą lub ujawnieniem. Środki te powinny być odpowiednie dla szkód, które mogą wyniknąć z nieuprawnionego lub niezgodnego z prawem przetwarzania, przypadkowej utraty, zniszczenia, uszkodzenia lub kradzieży danych osobowych oraz z uwzględnieniem charakteru danych osobowych, które mają być chronione;
  • may hire other companies to provide limited services on its behalf, provided that User.com complies with the provisions of this Clause. Any such subcontractors will be permitted to process personal data only to deliver the services User.com has retained them to provide, and they shall be prohibited from using personal data for any other purpose. User.com remains responsible for its subcontractors’ compliance with the obligations of this DPA. Any subcontractors to whom User.com transfers personal data will have entered into written agreements with User.com requiring that the subcontractor abide by terms substantially similar to this DPA. A list of subcontractors is available to the Customer here. If Customer requires prior notification of any updates to the list of subprocessors, Customer can request such notification in writing by emailing contact@UserEngage.com. User.com will update the list within thirty (30) days of any such notification if Customer does not legitimately object within that timeframe. Legitimate objections must contain reasonable and documented grounds relating to a subcontractor’s non-compliance with applicable Data Protection Legislation. If, in User.com reasonable opinion, such objections are legitimate, the Customer may, by providing written notice to User.com, terminate the Agreement.
  • shall ensure that all User.com personnel required to access the personal data are informed of the confidential nature of the personal data and comply with the obligations sets out in this Clause;
  • at the Customer’s request and cost (and insofar as is possible), shall assist the Customer by implementing appropriate and reasonable technical and organisational measures to assist with the Customer’s obligation to respond to requests from data subjects under Data Protection Legislation (including requests for information relating to the processing, and requests relating to access, rectification, erasure or portability of the personal data) provided that User.com reserves the right to reimbursement from Customer for the reasonable cost of any time, expenditures or fees incurred in connection with such assistance;
  • when the General Data Protection Regulation (Regulation (EU) 2016/279) comes into effect, shall take reasonable steps at the Customer’s request and cost to assist Customer in meeting Customer’s obligations under Article 32 to 36 of that regulation taking into account the nature of the processing under this DPA, provided that User.com reserves the right to reimbursement from Customer for the reasonable cost of any time, expenditures or fees incurred in connection with such assistance;
  • na końcu obowiązującego okresu obowiązywania Usług Aplikacji na żądanie Klienta bezpiecznie zniszczy lub zwróci takie dane osobowe Klientowi;
  • may transfer personal data from the EEA to the US for the purposes of this DPA pursuant to the EU-US Privacy Shield provided that User.com maintains its certification under the EU-US Privacy Shield;
  • shall allow Customer and its respective auditors or authorized agents to conduct audits or inspections during the term of the Agreement, which shall include providing reasonable access to the premises, resources and personnel used by User.com in connection with the provision of the Application Services, and provide all reasonable assistance in order to assist Customer in exercising its audit rights under this Clause. The purposes of an audit pursuant to this Clause include to verify that UserEngage is processing personal data in accordance with its obligations under the DPA and applicable Data Protection Legislation. Notwithstanding the foregoing, such audit shall consist solely of: (i) the provision by UserEngage of written information (including, without limitation, questionnaires and information about security policies) that may include information relating to subcontractors; and (ii) interviews with UserEngage’s IT personnel. Such audit may be carried out by Customer or an inspection body composed of independent members and in possession of the required professional qualifications bound by a duty of confidentiality. For the avoidance of doubt no access to any part of UserEngage’s IT system, data hosting sites or centers, or infrastructure will be permitted;
  • If User.com becomes aware of any accidental, unauthorised or unlawful destruction, loss, alteration, or disclosure of, or access to the personal data that is processed by User.com in the course of providing the Application Services (an “Incident”) under the Agreement it shall without undue delay notify Customer and provide Customer (as soon as possible) with a description of the Incident as well as periodic updates to information about the Incident, including its impact on Customer Content. UserEngage shall additionally take action to investigate the Incident and reasonably prevent or mitigate the effects of the Incident;
  • User.com shall provide information requested by Customer to demonstrate compliance with the obligations set out in this DPA.

Aneks nr. 1

Szczegóły przetwarzania danych

User.com shall process information to provide the Application Services pursuant to the Agreement. User.com shall process information sent by Customer’s end users identified through Customer’s implementation of the Application Services. As an example, in a standard programmatic implementation, to utilize the Application Services, Customer may allow the following information to be sent by default as “default properties:”

Rodzaje danych osobowych

  • Miasto
  • Region
  • Kraj
  • Strefa czasowa
  • Przeglądarka
  • Wersja przeglądarki
  • Urządzenie
  • Obecne URL
  • Referrer
  • Początkowa domena odsyłająca
  • System operacyjny
  • Cykliczna Prowizja
  • Wysokość ekranu
  • Wysokość ekranu
  • Last Seen (ostatnio ustawiona lub zaktualizowana właściwość)
  • Pierwszy widok (po raz pierwszy ustawiona lub zaktualizowana właściwość)

Kategorie podmiotów danych

Użytkownicy aplikacji internetowych i mobilnych dla klientów.

Przetwarzanie działań

The provision of Application Services by User.com to Customer.