Zarejestruj się
Zaloguj

Dodatek dotyczący przetwarzania danych

Niniejszy Dodatek dotyczący przetwarzania danych („DPA”) stanowi część Warunków świadczenia usług („Umowa”) pomiędzy Swivel Pty Ltd („Swivel”) a Klientem („Klient”) i odzwierciedla umowę stron dotyczącą przetwarzania danych osobowych w związku z korzystaniem z usług Swivel.

1. Definicje

  • Administrator danych, Procesor danych, Dane osobowe, Przetwórstwo będą miały znaczenie nadane im w obowiązujących przepisach o ochronie danych, w tym Rozporządzenie ogólne o ochronie danych (UE) 2016/679 („RODO”)The Wielka Brytania RODOThe Australijska ustawa o ochronie prywatności z 1988 r., odpowiednie przepisy stanowe dotyczące prywatności w USA.
  • Dane klienta oznacza wszelkie Dane Osobowe, które Swivel przetwarza w imieniu Klienta.
  • Obowiązujące przepisy dotyczące ochrony danych oznacza wszystkie przepisy i regulacje dotyczące ochrony danych i prywatności mające zastosowanie do przetwarzania danych osobowych na mocy Umowy.

2. Role i zakres

  • Strony uznają, że w odniesieniu do Danych Klienta, Klient jest Administratorem Danych, a Swivel jest Podmiotem Przetwarzającym Dane.
  • Niniejsza Umowa o przetwarzaniu danych osobowych ma zastosowanie do przetwarzania Danych Klienta w związku z usługami świadczonymi przez Swivel na podstawie Umowy.

3. Instrukcje przetwarzania

  • Swivel będzie przetwarzać Dane Klienta wyłącznie zgodnie z udokumentowanymi instrukcjami Klienta, w tym dotyczącymi przekazywania danych osobowych, chyba że wymaga tego prawo.

4. Poufność

  • Swivel zapewnia, że ​​osoby upoważnione do przetwarzania Danych Klienta zobowiązały się do zachowania poufności lub że podlegają odpowiednim ustawowym obowiązkom zachowania poufności.

5. Bezpieczeństwo

  • Swivel wdroży odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku, w tym środki ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

6. Podprocesory

  • Klient udziela firmie Swivel ogólnego upoważnienia do angażowania podmiotów przetwarzających.
  • Swivel będzie prowadzić listę podmiotów przetwarzających i powiadomi Klienta o wszelkich planowanych zmianach, dając Klientowi możliwość wyrażenia sprzeciwu.

7. Prawa osób, których dane dotyczą

  • Swivel pomoże Klientowi w odpowiadaniu na żądania osób, których dane dotyczą, korzystających ze swoich praw na mocy obowiązujących przepisów o ochronie danych.

8. Powiadomienie o naruszeniu danych

  • Swivel powiadomi Klienta o naruszeniu danych osobowych dotyczącym Danych Klienta w ciągu 72 godzin od momentu uzyskania wiedzy, w miarę możliwości, i dostarczy odpowiednich informacji w celu wsparcia dochodzenia i reakcji.

9. Transfery danych

  • Swivel może przekazywać Dane Klienta poza jurysdykcję Klienta, jeżeli takie przekazywanie odbywa się zgodnie z obowiązującymi przepisami o ochronie danych.
  • W przypadku przekazywania danych podlegającego przepisom RODO lub brytyjskiego RODO, Swivel będzie stosować odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne lub brytyjska umowa o międzynarodowym przekazywaniu danych.
  • W przypadku innych jurysdykcji Swivel zapewni równoważną ochronę zgodną z obowiązującymi przepisami.

10. Zwrot lub usunięcie danych

  • Po rozwiązaniu Umowy Swivel, według wyboru Klienta, usunie wszystkie Dane Klienta. 
  • Dane klientów będą dostępne do eksportu przez okres do 30 dni podążaćz powodu rozwiązania umowy. Po upływie tego okresu Dane Klienta zostaną usunięte z aktywnych systemów.
  • Pozostałe dane mogą tymczasowo pozostać w postaci zaszyfrowanejKopie zapasowe zarządzane przez dostawcę hostingu Swivel. Kopie te są przechowywane do 30 dni (codzienne kopie zapasowe) oraz 45 dni (kopie zapasowe co tydzień), zapo czym zostają automatycznie usunięte.
  • Swivel zapewnia bezpieczne usunięcie lub anonimizację Danych Klienta, chyba że ich przechowywanie jest wymagane na mocy obowiązującego prawa.

11. Przechowywanie i usuwanie danych

  • Swivel stosuje określone praktyki przechowywania i usuwania danych zgodne z wymogami operacyjnymi i bezpieczeństwa.
  • Dane klientów są usuwane z aktywnych systemów za pośrednictwem kontrolowanych procesów administracyjnych.
  • Rejestry systemowe i bezpieczeństwa są przechowywane w celach monitorowania i zapewnienia bezpieczeństwa przez okres od 7 do 30 dni, po czym są automatycznie usuwane.
  • Dane pozostałe w systemach kopii zapasowych są przechowywane zgodnie z polityką dostawcy hostingu i automatycznie usuwane po upływie określonego okresu przechowywania.
  • Swivel stosuje logiczne usuwanie, zarządzanie cyklem życia kopii zapasowych i kontrole bezpieczeństwa na poziomie infrastruktury, aby zagwarantować bezpieczne usuwanie Danych Klienta.

12. Prawa audytorskie

  • Swivel udostępni informacje niezbędne do wykazania zgodności z niniejszą Umową o ochronie danych osobowych i umożliwi przeprowadzenie audytów przez Klienta lub upoważnioną osobę trzecią.

13. Prawo

  • Niniejsza Umowa o partnerstwie gospodarczym podlega tej samej jurysdykcji, która obowiązuje w przypadku Umowy, do której jest dołączona.

14. Modyfikacje w celu zapewnienia zgodności z jurysdykcją

  • W przypadku gdy lokalne przepisy o ochronie danych wymagają konkretnych postanowień, strony zgadzają się przyjąć dodatki lub klauzule właściwe dla danej jurysdykcji (np. Standardy Umowne UE, Ustawa o podatku dochodowym od osób prawnych w Wielkiej Brytanii) w zakresie niezbędnym do zachowania zgodności.

15. Kontakt

Pytania lub prośby dotyczące niniejszej umowy o ochronie danych osobowych należy kierować do:

Swivel Pty Ltd
E-mail: info@heyswivel.com

Niniejsza umowa DPA wchodzi w życie z dniem jej przyjęcia. Regulamin i pozostaje w mocy przez cały okres obowiązywania Umowy.

Ostatnia aktualizacja: Sierpień 2026