Umowa Powierzenia Przetwarzania Danych

"Dane Osobowe" oznaczaja wszelkie informacje dotyczace zidentyfikowanej lub mozliwej do zidentyfikowania osoby fizycznej, zgodnie z definicja w art. 4 ust. 1 RODO. "Przetwarzanie" oznacza jakakolwiek operacje wykonywana na Danych Osobowych, zgodnie z definicja w art. 4 ust. 2 RODO. "Osoba, ktorej dane dotycza" oznacza zidentyfikowana lub mozliwa do zidentyfikowania osobe fizyczna, ktorej dotycza Dane Osobowe. "Podwykonawca przetwarzania" oznacza jakakolwiek strone trzecia zaangazowana przez nas do przetwarzania Danych Osobowych w Twoim imieniu. "Incydent Bezpieczenstwa" oznacza jakiekolwiek naruszenie bezpieczenstwa prowadzace do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieautoryzowanego ujawnienia lub dostepu do Danych Osobowych.

Ta UPPD ma zastosowanie do calego Przetwarzania Danych Osobowych przez nas w Twoim imieniu w zwiazku z FaceShot. Strony uznaja, ze: • Ty jestes Administratorem Danych Osobowych • My jestesmy Podmiotem przetwarzajacym dzialajacym w Twoim imieniu i zgodnie z Twoimi instrukcjami Przedmiot, czas trwania, charakter i cel Przetwarzania, a takze rodzaje Danych Osobowych i kategorie Osob, ktorych dane dotycza, opisano w Zalaczniku 1 do tej UPPD.

My: • Przetwarzamy Dane Osobowe wylacznie na podstawie Twoich udokumentowanych instrukcji, chyba ze wymaga tego prawo • Zapewniamy, ze osoby upraznione do przetwarzania Danych Osobowych sa zwiazane poufnoscia • Wdrazamy odpowiednie techniczne i organizacyjne srodki bezpieczenstwa • Nie angazujemy Podwykonawcow przetwarzania bez uprzedniej autoryzacji (patrz nasza Lista Podwykonawcow) • Pomagamy Ci w odpowiadaniu na zadania Osob, ktorych dane dotycza • Pomagamy Ci w zapewnieniu zgodnosci z art. 32-36 RODO • Usuwamy lub zwracamy wszystkie Dane Osobowe po zakonczeniu, chyba ze przechowywanie jest wymagane prawem • Udostepniamy informacje niezbedne do wykazania zgodnosci i umozliwienia audytow

Uprawniasz nas do angazowania Podwykonawcow przetwarzania do przetwarzania Danych Osobowych w Twoim imieniu, z zastrzezeniem tej UPPD. Prowadzimy liste obecnych Podwykonawcow przetwarzania na /legal/subprocessors. Poinformujemy Cie o wszelkich planowanych zmianach Podwykonawcow przetwarzania, dajac Ci mozliwosc zgloszenia sprzeciwu. Zawieramy pisemne umowy z kazdym Podwykonawca przetwarzania nakladajace obowiazki ochrony danych nie mniejsze niz te wynikajace z tej UPPD.

Dane Osobowe moga byc przekazywane i przetwarzane w krajach poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy, ze takie transfery sa zgodne z Rozdzialem V RODO, wykorzystujac: • Standardowe Klauzule Umowne (SKU) zatwierdzone przez Komisje Europejska • Transfery do krajow z decyzjami o adekwatnosci • Inne wazne mechanizmy transferu zgodne z RODO Na zadanie udostepnimy kopie obowiazujacych mechanizmow transferu.

Powiadomimy Cie bez zbednej zwloki (i w kazdym przypadku w ciagu 48 godzin) po uzyskaniu wiedzy o Incydencie Bezpieczenstwa dotyczacym Twoich Danych Osobowych. Powiadomienie bedzie obejmowac: • Opis charakteru incydentu • Kategorie i przyblizona liczbe Osob, ktorych dane dotycza • Prawdopodobne konsekwencje incydentu • Srodki podjete lub proponowane w celu zareagowania na incydent Bedzemy wspolpracowac z Toba w badaniu, lagodzeniu i naprawianiu wszelkich Incydentow Bezpieczenstwa.

Na uzasadnione zadanie i z zastrzezeniem obowiazkow poufnosci, udostepnimy informacje niezbedne do wykazania zgodnosci z ta UPPD. Mozesz przeprowadzic audyt w celu zweryfikowania naszej zgodnosci, z zastrzezeniem: • Rozsadnego wyprzedzenia (co najmniej 30 dni) • Audytow w normalnych godzinach pracy • Zakresu ograniczonego do odpowiednich obiektow i dokumentacji • Zobowiazania audytora do zachowania poufnosci

Ta UPPD obowiazuje od daty akceptacji naszych Warunkow Uslugi i trwa do zakonczenia Uslug. Po zakonczeniu: • Wedlug Twojego wyboru, usuniemy lub zwrocimy wszystkie Dane Osobowe • Istniejace kopie zostana usuniete w ciagu 90 dni (chyba ze przechowywanie jest wymagane prawem) • Na zadanie poswiadczymy usuniecie na pismie

Przedmiot: Przetwarzanie Danych Osobowych niezbedne do swiadczenia uslug FaceShot. Czas trwania: Przez okres obowiazywania Umowy o Swiadczenie Uslug plus wszelkie prawnie wymagane okresy przechowywania. Charakter i Cel: • Swiadczenie uslugi generowania zdjec profilowych AI • Uwierzytelnianie uzytkownikow i zarzadzanie kontami • Analityka i doskonalenie uslugi • Fakturowanie i przetwarzanie platnosci Rodzaje Danych Osobowych: • Dane kontaktowe (e-mail, imie i nazwisko) • Dane logowania do konta • Zdjecia przeslane do przetworzenia • Dane o uzyciu i logi • Informacje platnicze (przetwarzane przez Stripe) Kategorie Osob, Ktorych Dane Dotycza: • Zarejestrowani uzytkownicy FaceShot • Osoby przedstawione na przeslanych zdjeciach (za ich zgoda)