Umowa o przetwarzanie danych

Ta Umowa o przetwarzanie danych ("UPD") stanowi część umowy między Tobą ("Klient") a Getia AS ("Przetwarzający") dotyczącej korzystania z naszych usług.

• Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej
• Przetwarzanie: Każda operacja wykonywana na danych osobowych
• Administrator: Podmiot określający cele i sposoby przetwarzania
• Przetwarzający: Podmiot przetwarzający dane osobowe w imieniu administratora

Przetwarzający zobowiązuje się:

• Przetwarzać dane osobowe wyłącznie na podstawie udokumentowanych instrukcji Klienta
• Zapewnić, że osoby przetwarzające dane podlegają obowiązkom poufności
• Wdrożyć odpowiednie techniczne i organizacyjne środki bezpieczeństwa
• Pomagać Klientowi w odpowiadaniu na żądania osób, których dane dotyczą
• Usunąć lub zwrócić wszystkie dane osobowe po zakończeniu usług

Klient upoważnia Przetwarzającego do angażowania podprzetwarzających zgodnie z Lista podprzetwarzających.

Niektórzy z naszych podprzetwarzających mają siedzibę w Stanach Zjednoczonych. W przypadku transferów danych osobowych do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego poziomu ochrony danych, opieramy się na następujących mechanizmach prawnych:

• Standardowe klauzule umowne (SCCs): Zawarliśmy standardowe klauzule umowne UE (decyzja wykonawcza (UE) 2021/914) z naszymi podprzetwarzającymi w celu zapewnienia odpowiedniej ochrony danych osobowych przekazywanych poza EOG.
• Środki uzupełniające: Oprócz SCCs wdrażamy uzupełniające środki techniczne i organizacyjne, w tym szyfrowanie danych podczas przesyłania i w stanie spoczynku, kontrole dostępu oraz zobowiązania umowne podprzetwarzających.
• Ramy ochrony danych: W stosownych przypadkach nasi podprzetwarzający z siedzibą w USA uczestniczą w ramach ochrony danych UE-USA.

Możesz poprosić o kopię obowiązujących SCCs, kontaktując się z nami pod adresem dpo@attorly.ai.

• Szyfrowanie danych podczas przesyłania (TLS 1.2+) i w stanie spoczynku (AES-256)
• Kontrole dostępu i uwierzytelnianie
• Regularne oceny bezpieczeństwa
• Procedury reagowania na incydenty

W przypadku naruszenia danych osobowych Przetwarzający powiadomi Klienta w ciągu 72 godzin.

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów:

• Dane konta: Przechowywane przez okres istnienia konta i usuwane w ciągu 30 dni od zamknięcia
• Dokumenty: Usuwane natychmiast na żądanie użytkownika lub w ciągu 30 dni od usunięcia konta
• Wyniki analiz: Przechowywane przez 90 dni po usunięciu powiązanego dokumentu
• Dzienniki audytu: Przechowywane przez 2 lata w celach bezpieczeństwa i zgodności
• Rejestry płatności: Przechowywane przez minimalny okres wymagany przez obowiązujące przepisy podatkowe i o rachunkowości w danej jurysdykcji (zwykle 5–10 lat). Getia AS, jako spółka norweska, podlega norweskiej ustawie o rachunkowości (bokføringsloven), która obecnie wymaga 5 lat od końca roku obrotowego. Logi okresu próbnego i nieudanych płatności przechowywane są przez maksymalnie 12 miesięcy w celu zapobiegania nadużyciom

Inspektor ochrony danych: dpo@attorly.ai