Data Processing Agreement

GDPR-Compliant

Ostatnia aktualizacja: marzec 2025

1. Przedmiot i Czas Trwania

Ta Umowa reguluje Przetwarzanie Danych Osobowych przez Refybe w imieniu Klienta, zgodnie z Artykułem 28 RODO. Czas trwania Przetwarzania to okres trwania głównej umowy między Stronami, lub do czasu usunięcia lub zwrócenia wszystkich Danych Osobowych Klientowi.

2. Charakter i Cel Przetwarzania

  • Cel: Świadczenie usług gamifikacyjnych poprzez Refybe.com.
  • Charakter: Zbieranie, przechowywanie, strukturyzowanie, analiza i transmisja.
  • Rodzaje Danych Osobowych: Imiona, adresy e-mail, ID użytkowników, Dane Uczestników (takie jak e-mail uczestnika, imię, adres itp.), logi aktywności.
  • Kategorie Osób, których Dane Dotyczą: Użytkownicy końcowi usług Klienta.

3. Obowiązki Procesora Danych

  • Przetwarzać Dane Osobowe wyłącznie na udokumentowane instrukcje Klienta.
  • Zapewnić poufność personelu mającego dostęp do danych.
  • Wdrożyć odpowiednie środki techniczne i organizacyjne.
  • Pomagać Administratorowi Danych w spełnieniu praw osób, których dane dotyczą.
  • Pomagać w zabezpieczeniu, zgłaszaniu naruszeń danych i ocenach wpływu na ochronę danych.
  • Usunąć wszystkie Dane Osobowe po zakończeniu.

4. Podprzetwarzanie

Klient upoważnia Refybe do angażowania Podprocesorów zgodnie z Załącznikiem I. Refybe informuje Klienta o planowanych zmianach na liście i pozwala na sprzeciwy.

5. Międzynarodowe Transfery Danych

Refybe zapewnia, że transfery Danych Osobowych poza EOG podlegają odpowiednim zabezpieczeniom zgodnie z Rozdziałem V RODO.

6. Prawa Osób, których Dane Dotyczą

Refybe pomaga Klientowi w spełnieniu obowiązków odpowiadania na żądania osób, których dane dotyczą, zgodnie z Artykułami 12–23 RODO.

7. Usunięcie lub Zwrot Danych

Po zakończeniu usługi Refybe usuwa wszystkie Dane Osobowe, chyba że przechowywanie jest prawnie wymagane.

8. Odpowiedzialność

Każda Strona jest odpowiedzialna za własne naruszenia RODO. Nic w tej Umowie nie ogranicza praw osób, których dane dotyczą, ani uprawnień regulacyjnych.

9. Prawo Właściwe

Ta Umowa jest regulowana prawem Unii Europejskiej i prawem Holandii.

10. Załącznik I – Autoryzowani Podprocesory (po angielsku)

Sub-Processor Service Location Safeguards
AWS Hosting / Email Germany / Sweden EEA, ISO 27001
Hetzner Hosting Germany EEA, ISO 27001
SendGrid Email USA / EU SCCs