Updated czerwiec 2026

Umowa powierzenia przetwarzania danych

Niniejsza Umowa powierzenia przetwarzania danych (“DPA”) ma zastosowanie, gdy Pan/Pani działa jako administrator danych, a HumanOps B.V. (“my”, “nas”) działa jako Pana/Pani podmiot przetwarzający na podstawie art. 28 RODO. Obejmuje ona dane osobowe innych osób, które wybiera Pan/Pani do wprowadzenia do swojej pamięci trwałej lub do udostępnienia za pośrednictwem usług połączonych (“Dane osobowe Klienta”). Stanowi ona część Regulaminu świadczenia usług i jest do niego włączona.

W odniesieniu do danych osobowych, które przetwarzamy jako własny administrator (na przykład danych Pana/Pani konta i danych płatności), zamiast niniejszej DPA zastosowanie ma Polityka prywatności.

1. Role

1.1. Jest Pan/Pani administratorem Danych osobowych Klienta. My jesteśmy Pana/Pani podmiotem przetwarzającym i przetwarzamy je wyłącznie na Pana/Pani udokumentowane polecenie, które obejmuje Pana/Pani korzystanie z funkcji Usługi oraz niniejsze warunki prawne.

1.2. Ponosi Pan/Pani odpowiedzialność za posiadanie podstawy prawnej dla Danych osobowych Klienta, za zgodność z prawem swoich poleceń oraz za własne obowiązki administratora wobec osób, których dane dotyczą.

2. Przedmiot, czas trwania, charakter i cel

2.1. Przedmiot i czas trwania: przetwarzanie przez okres trwania Pana/Pani abonamentu oraz do momentu usunięcia lub zwrotu zgodnie z punktem 9.

2.2. Charakter i cel: prowadzenie Usługi, czyli przechowywanie Pana/Pani pamięci, generowanie odpowiedzi oraz wykonywanie zadań i działań, które Pan/Pani poleca lub zatwierdza.

2.3. Rodzaje danych osobowych: zgodnie z tym, co Pan/Pani ustali, może to obejmować dane kontaktowe, treść komunikacji oraz inne informacje, które wybiera Pan/Pani do przechowywania.

2.4. Kategorie osób, których dane dotyczą: zgodnie z tym, co Pan/Pani ustali, na przykład Pana/Pani klienci, kontakty lub współpracownicy.

3. Nasze obowiązki

Będziemy:

  • przetwarzać Dane osobowe Klienta wyłącznie na Pana/Pani udokumentowane polecenie, w tym w zakresie przekazywania danych, chyba że wymaga tego prawo UE lub prawo państwa członkowskiego (w którym to przypadku poinformujemy Pana/Panią, chyba że prawo to tego zakazuje);
  • zapewniać, aby osoby upoważnione do przetwarzania danych były zobowiązane do zachowania poufności;
  • wdrażać odpowiednie środki techniczne i organizacyjne (punkt 4);
  • przestrzegać zasad dotyczących podprocesorów (punkt 5);
  • pomagać Panu/Pani, z uwzględnieniem charakteru przetwarzania, w realizacji żądań osób, których dane dotyczą (punkt 6), oraz w wypełnianiu Pana/Pani obowiązków wynikających z art. 32-36 RODO (bezpieczeństwo, zgłaszanie naruszeń, ocena skutków);
  • według Pana/Pani wyboru usunąć lub zwrócić dane po zakończeniu świadczenia usługi (punkt 9);
  • udostępniać informacje niezbędne do wykazania zgodności oraz umożliwiać audyty i przyczyniać się do nich, zgodnie z punktem 7.

4. Środki bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne, w tym: kontrolę dostępu i uwierzytelnianie; szyfrowanie danych osobowych w trakcie przesyłania i w spoczynku; hosting danych Pana/Pani konta i pamięci w UE; logiczne oddzielenie danych klientów; dziennik działań/audytu; oraz procesy przywracania dostępności po incydencie. Dokonujemy przeglądu tych środków i możemy je aktualizować, pod warunkiem że poziom ochrony nie zostanie obniżony.

5. Podprocesorzy

5.1. Udziela nam Pan/Pani ogólnego upoważnienia do angażowania podprocesorów (dalszych podmiotów przetwarzających) w celu świadczenia Usługi. Nasi aktualni podprocesorzy są wymienieni w Liście podprocesorów, wraz z ich rolą i lokalizacją.

5.2. Na każdego podprocesora nakładamy obowiązki w zakresie ochrony danych nie mniej rygorystyczne niż w niniejszej DPA i pozostajemy odpowiedzialni za ich działanie.

5.3. Poinformujemy Pana/Panią o zamierzonych zmianach dotyczących podprocesorów (poprzez aktualizację Listy podprocesorów oraz, na Pana/Pani żądanie, poprzez zawiadomienie), dając Panu/Pani możliwość wniesienia sprzeciwu z uzasadnionych przyczyn dotyczących ochrony danych.

6. Pomoc w realizacji praw osób, których dane dotyczą

Z uwzględnieniem charakteru przetwarzania będziemy pomagać Panu/Pani za pomocą odpowiednich środków technicznych i organizacyjnych, w miarę możliwości, w odpowiadaniu na żądania osób, których dane dotyczą, korzystających ze swoich praw (dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu). Gdy osoba, której dane dotyczą, skontaktuje się z nami bezpośrednio w sprawie Danych osobowych Klienta, skierujemy ją do Pana/Pani, chyba że prawo stanowi inaczej.

7. Audyty

Udostępnimy informacje racjonalnie niezbędne do wykazania zgodności z art. 28 oraz umożliwimy audyty, w tym inspekcje, przeprowadzane przez Pana/Panią lub upoważnionego przez Pana/Panią audytora, i będziemy się do nich przyczyniać. Audyty odbywają się po rozsądnym uprzednim powiadomieniu, nie częściej niż raz w roku, z wyjątkiem przypadków wymaganych przez organ nadzorczy lub po naruszeniu ochrony danych osobowych, w godzinach pracy i bez nieuzasadnionego zakłócenia Usługi.

8. Przekazywanie danych poza EOG

Gdy świadczenie Usługi wiąże się z przekazaniem Danych osobowych Klienta poza EOG (na przykład wnioskowanie AI lub kanał WhatsApp), opieramy się na zgodnym z prawem mechanizmie przekazywania danych na mocy rozdziału V RODO (decyzji stwierdzającej odpowiedni stopień ochrony lub standardowych klauzulach umownych, wraz z dodatkowymi środkami w stosownych przypadkach). Lista podprocesorów podaje lokalizację i podstawę przekazywania dla każdego podprocesora.

9. Usunięcie lub zwrot

Po zakończeniu świadczenia Usługi, według Pana/Pani wyboru i na żądanie, usuniemy lub zwrócimy Dane osobowe Klienta oraz usuniemy istniejące kopie, chyba że prawo UE lub prawo państwa członkowskiego wymaga ich zachowania. Może Pan/Pani zażądać eksportu przed wygaśnięciem dostępu; Pana/Pani serwer i Pana/Pani dane pozostają Pana/Pani własnością.

10. Zgłaszanie naruszeń

Powiadomimy Pana/Panią bez zbędnej zwłoki po stwierdzeniu naruszenia ochrony danych osobowych dotyczącego Danych osobowych Klienta i przekażemy informacje, których racjonalnie potrzebuje Pan/Pani, aby wypełnić własne obowiązki w zakresie zgłaszania.

11. Odpowiedzialność i pierwszeństwo

Odpowiedzialność na mocy niniejszej DPA podlega ograniczeniom zawartym w Regulaminie świadczenia usług, w zakresie dozwolonym przez prawo. W przypadku sprzeczności między niniejszą DPA a pozostałą częścią Regulaminu w zakresie przetwarzania Danych osobowych Klienta pierwszeństwo ma niniejsza DPA.

12. Kontakt

HumanOps B.V., Amsterdam, 1091EE, Holandia. E-mail: hello@intakto.eu. Numer KvK: [KvK number - to be added]. Numer VAT/BTW: [BTW number - to be added].

Niniejszy dokument ma charakter informacyjny i nie stanowi porady prawnej.