Skip to main content

Umowa o przetwarzanie danych

Ostatnia aktualizacja: 1 stycznia 2026

1

Wprowadzenie

Ta Umowa o przetwarzanie danych ("UPD") stanowi część umowy między Tobą ("Klient") a Getia AS ("Przetwarzający") dotyczącej korzystania z naszych usług.

2

Definicje

  • Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej
  • Przetwarzanie: Każda operacja wykonywana na danych osobowych
  • Administrator: Podmiot określający cele i sposoby przetwarzania
  • Przetwarzający: Podmiot przetwarzający dane osobowe w imieniu administratora
3

Zakres przetwarzania

Przetwarzający zobowiązuje się:

  • Przetwarzać dane osobowe wyłącznie na podstawie udokumentowanych instrukcji Klienta
  • Zapewnić, że osoby przetwarzające dane podlegają obowiązkom poufności
  • Wdrożyć odpowiednie techniczne i organizacyjne środki bezpieczeństwa
  • Pomagać Klientowi w odpowiadaniu na żądania osób, których dane dotyczą
  • Usunąć lub zwrócić wszystkie dane osobowe po zakończeniu usług
4

Podprzetwarzający

Klient upoważnia Przetwarzającego do angażowania podprzetwarzających zgodnie z Lista podprzetwarzających.

5

Międzynarodowe transfery danych

Niektórzy z naszych podprzetwarzających mają siedzibę w Stanach Zjednoczonych. W przypadku transferów danych osobowych do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), które nie zapewniają odpowiedniego poziomu ochrony danych, opieramy się na następujących mechanizmach prawnych:

  • Standardowe klauzule umowne (SCCs): Zawarliśmy standardowe klauzule umowne UE (decyzja wykonawcza (UE) 2021/914) z naszymi podprzetwarzającymi w celu zapewnienia odpowiedniej ochrony danych osobowych przekazywanych poza EOG.
  • Środki uzupełniające: Oprócz SCCs wdrażamy uzupełniające środki techniczne i organizacyjne, w tym szyfrowanie danych podczas przesyłania i w stanie spoczynku, kontrole dostępu oraz zobowiązania umowne podprzetwarzających.
  • Ramy ochrony danych: W stosownych przypadkach nasi podprzetwarzający z siedzibą w USA uczestniczą w ramach ochrony danych UE-USA.

Możesz poprosić o kopię obowiązujących SCCs, kontaktując się z nami pod adresem dpo@attorly.ai.

6

Środki bezpieczeństwa

  • Szyfrowanie danych podczas przesyłania (TLS 1.2+) i w stanie spoczynku (AES-256)
  • Kontrole dostępu i uwierzytelnianie
  • Regularne oceny bezpieczeństwa
  • Procedury reagowania na incydenty
7

Powiadomienie o naruszeniu danych

W przypadku naruszenia danych osobowych Przetwarzający powiadomi Klienta w ciągu 72 godzin.

8

Przechowywanie danych

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów:

  • Dane konta: Przechowywane przez okres istnienia konta i usuwane w ciągu 30 dni od zamknięcia
  • Dokumenty: Usuwane natychmiast na żądanie użytkownika lub w ciągu 30 dni od usunięcia konta
  • Wyniki analiz: Przechowywane przez 90 dni po usunięciu powiązanego dokumentu
  • Dzienniki audytu: Przechowywane przez 2 lata w celach bezpieczeństwa i zgodności
  • Rejestry płatności: Przechowywane przez 7 lat zgodnie z przepisami podatkowymi
9

Kontakt

Inspektor ochrony danych: dpo@attorly.ai

Zobacz również: Polityka prywatności | Warunki korzystania z usługi | Podprzetwarzający