Niniejszy Aneks o Przetwarzaniu Danych („DPA”) stanowi część Warunków Świadczenia Usług („Umowa”) pomiędzy Swivel Pty Ltd („Swivel”) a Klientem („Klient”) i odzwierciedla porozumienie stron w zakresie przetwarzania danych osobowych w związku z korzystaniem z usług Swivel.
1. Definicje
- Administrator Danych, Podmiot Przetwarzający, Dane Osobowe oraz Przetwarzanie mają znaczenia nadane im w obowiązujących przepisach o ochronie danych, w tym w Ogólnym Rozporządzeniu o Ochronie Danych (UE) 2016/679 („RODO”), brytyjskim RODO, australijskiej ustawie o ochronie prywatności z 1988 r. oraz odpowiednich przepisach stanowych USA dotyczących prywatności.
- Dane Klienta oznaczają wszelkie dane osobowe, które Swivel przetwarza w imieniu Klienta.
- Obowiązujące przepisy o ochronie danych oznaczają wszystkie przepisy i regulacje dotyczące ochrony danych i prywatności mające zastosowanie do przetwarzania danych osobowych na mocy Umowy.
2. Role i zakres
- Strony potwierdzają, że w odniesieniu do Danych Klienta Klient jest Administratorem danych, a Swivel jest Procesorem danych.
- Niniejszy DPA ma zastosowanie do przetwarzania Danych Klienta w związku z usługami świadczonymi przez Swivel na mocy Umowy.
3. Instrukcje przetwarzania
- Swivel będzie przetwarzać Dane Klienta wyłącznie zgodnie z udokumentowanymi instrukcjami Klienta, w tym w odniesieniu do przekazywania danych osobowych, chyba że wymaga tego prawo.
4. Poufność
- Swivel zapewni, że osoby upoważnione do przetwarzania Danych Klienta zobowiązały się do zachowania poufności lub podlegają odpowiednim ustawowym obowiązkom zachowania poufności.
5. Bezpieczeństwo
- Swivel wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka, w tym środki ochrony przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.
6. Podprocesory
- Klient udziela Swivel ogólnego upoważnienia do angażowania podprocesorów.
- Swivel będzie prowadzić listę podprocesorów i powiadamiać Klienta o wszelkich planowanych zmianach, dając Klientowi możliwość zgłoszenia sprzeciwu.
7. Prawa osób, których dane dotyczą
- Swivel będzie wspierać Klienta w odpowiadaniu na żądania osób, których dane dotyczą, wykonujących swoje prawa wynikające z obowiązujących przepisów o ochronie danych.
8. Powiadamianie o naruszeniu ochrony danych
- Swivel powiadomi Klienta bez zbędnej zwłoki po uzyskaniu informacji o naruszeniu ochrony danych osobowych dotyczącym Danych Klienta.
9. Przekazywanie danych
- Swivel może przekazywać Dane Klienta poza jurysdykcję Klienta, jeżeli takie przekazanie odbywa się zgodnie z obowiązującymi przepisami o ochronie danych.
- W przypadku przekazywania danych podlegających RODO lub brytyjskiemu RODO Swivel będzie stosować odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne lub brytyjską umowę o międzynarodowym przekazywaniu danych.
- W przypadku innych jurysdykcji Swivel zapewni równoważną ochronę zgodną z odpowiednimi przepisami.
10. Zwrot lub usunięcie danych
- Po rozwiązaniu Umowy Swivel, według wyboru Klienta, usunie lub zwróci wszystkie Dane Klienta, chyba że obowiązki prawne wymagają przechowywania danych.
11. Prawa do audytu
- Swivel udostępni informacje niezbędne do wykazania zgodności z niniejszym DPA i umożliwi przeprowadzenie audytów przez Klienta lub upoważnioną stronę trzecią.
12. Prawo właściwe
- Niniejszy DPA podlega tej samej jurysdykcji co Umowa, do której jest dołączony.
13. Modyfikacje w celu zapewnienia zgodności z przepisami jurysdykcyjnymi
- W przypadku gdy lokalne przepisy o ochronie danych wymagają określonych postanowień, strony zgadzają się przyjąć dodatki lub klauzule specyficzne dla danej jurysdykcji (np. standardowe klauzule umowne UE, brytyjską IDTA) w celu utrzymania zgodności.
14. Kontakt
Pytania lub żądania dotyczące niniejszego DPA należy kierować na adres:
Swivel Pty Ltd
E-mail: info@heyswivel.com
Niniejszy DPA obowiązuje od daty akceptacji Warunków korzystania z usługi i pozostaje w mocy przez cały czas trwania Umowy.
