Niniejsza Umowa o Przetwarzaniu Danych („DPA”) jest częścią Regulaminu Świadczenia Usług („Umowa”) pomiędzy firmą korzystającą z oprogramowania Opinleo („Klient,” „Ty,” „Twój”) a ProNetLab, należącej do firmy RKON Krzysztof Konieczny („Oprogramowanie,” „Procesor,” „my,” „nas,” „nasze”). DPA reguluje przetwarzanie danych osobowych realizowane przez nas w imieniu Klienta w związku ze świadczeniem Oprogramowania, zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w tym Rozporządzeniem o Ochronie Danych Osobowych (RODO/GDPR) oraz Kalifornijską Ustawą o Prywatności Konsumentów (CCPA).

1. Definicje

• Administrator danych (Data Controller): Podmiot określający cele i sposoby przetwarzania danych osobowych.

• Procesor danych (Data Processor): Podmiot przetwarzający dane osobowe w imieniu Administratora.

• Osoba, której dane dotyczą (Data Subject): Każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dotyczą dane osobowe.

• Dane osobowe (Personal Data): Każda informacja dotycząca zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

• Przetwarzanie (Processing): Każda operacja lub zestaw operacji wykonywanych na danych osobowych, takich jak zbieranie, przechowywanie, używanie, ujawnianie czy usuwanie.

• Podprocesor (Sub-Processor): Podmiot trzeci wyznaczony przez Procesora do przetwarzania danych osobowych w imieniu Klienta.

2. Role i obowiązki

• Klient jako Administrator Danych: Klient pełni rolę Administratora danych w odniesieniu do wszystkich danych osobowych przetwarzanych za pomocą Oprogramowania. Jako Administrator, Klient odpowiada za ustalenie podstawy prawnej przetwarzania oraz zapewnienie zgodności z obowiązującymi przepisami.

• Pronetlab jako Procesor Danych: Pronetlab działa jako Procesor, przetwarzając dane osobowe na rzecz Klienta zgodnie z niniejszą DPA i instrukcjami Klienta.

• 3. Rodzaje przetwarzanych danych osobowych
  Pronetlab przetwarza następujące rodzaje danych osobowych w imieniu Klienta:

  • Dane użytkowników końcowych: imiona i nazwiska, adresy e-mail, opinie, feedback, wideo-referencje oraz inne informacje przekazywane przez formularze opinii lub landing pages.

  • Dane Klienta: imiona i nazwiska, adresy e-mail, dane kontaktowe, dane logowania oraz inne dane biznesowe.

  • Dane dotyczące korzystania z Oprogramowania: adresy IP, informacje o urządzeniach oraz dane związane z używaniem Oprogramowania.
    Zakres przetwarzanych danych może się zmieniać w zależności od usług świadczonych przez Pronetlab, o czym Klient będzie informowany.

4. Cel przetwarzania
Pronetlab przetwarza dane osobowe w następujących celach:

• Agregacja opinii z platform zewnętrznych (np. Google, Facebook).

• Odpowiadanie na opinie za pomocą sztucznej inteligencji w imieniu Klienta.

• Wysyłanie kampanii z prośbą o opinię i przetwarzanie feedbacku.

• Udostępnianie opinii za pomocą widgetów i na platformach społecznościowych.

• Analizy mające na celu monitorowanie i poprawę reputacji.

• Automatyzacja procesów, takich jak wysyłka próśb o opinie.

5. Czas trwania przetwarzania
Przetwarzanie danych osobowych będzie trwało przez okres obowiązywania Umowy, chyba że przepisy prawa lub Klient zażądają usunięcia danych wcześniej.

6. Obowiązki Procesora
Pronetlab zobowiązuje się do:

• Przetwarzania danych wyłącznie na podstawie instrukcji Klienta oraz w zakresie niezbędnym do świadczenia Oprogramowania.

• Zachowania poufności przez wszystkich pracowników i podwykonawców zaangażowanych w przetwarzanie danych.

• Wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia danych przed nieautoryzowanym dostępem, utratą, zmianą lub ujawnieniem.

• Wspierania Klienta w realizacji praw osób, których dane dotyczą (np. dostępu, poprawiania, usunięcia, przenoszenia danych) oraz w zapewnieniu zgodności z obowiązującymi przepisami, w tym przeprowadzaniu ocen skutków dla ochrony danych, jeśli jest to wymagane.

• Niezwłocznego powiadomienia Klienta o naruszeniu ochrony danych osobowych oraz udzielenia niezbędnej pomocy.

7. Obowiązki Klienta
Jako Administrator Danych, Klient zobowiązuje się do:

• Dostarczania prawnie zgodnych instrukcji dotyczących przetwarzania danych.

• Informowania osób, których dane dotyczą, o przetwarzaniu oraz uzyskania wymaganych zgód.

• Zapewnienia, że istnieje odpowiednia podstawa prawna do przetwarzania danych (np. zgoda, uzasadniony interes, wykonanie umowy).

• Obsługi żądań osób, których dane dotyczą, dotyczących przetwarzanych danych. Pronetlab będzie wspierać Klienta na jego prośbę.

8. Podprocesorzy
Pronetlab może angażować Podprocesorów do przetwarzania danych w imieniu Klienta. Zobowiązujemy się do:

• Zapewnienia, że Podprocesorzy stosują te same standardy ochrony danych i bezpieczeństwa co my.

• Informowania Klienta o planowanych zmianach w zakresie Podprocesorów i umożliwienia zgłoszenia sprzeciwu.

• Pełnej odpowiedzialności za działania Podprocesorów.
  Aktualną listę Podprocesorów możemy udostępnić na żądanie.

9. Międzynarodowe transfery danych
Pronetlab może przekazywać dane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) lub innych regionów o innych przepisach dotyczących ochrony danych. W takich przypadkach zapewniamy odpowiednie zabezpieczenia, takie jak Standardowe Klauzule Umowne (SCC) lub inne prawnie dopuszczalne mechanizmy.

10. Środki bezpieczeństwa
Pronetlab wdrożył odpowiednie środki techniczne i organizacyjne, takie jak:

• Szyfrowanie danych podczas transmisji.

• Kontrola dostępu do danych.

• Regularne audyty i oceny bezpieczeństwa.

• Plany reagowania na incydenty dotyczące naruszenia ochrony danych.

11. Prawa osób, których dane dotyczą
Pronetlab będzie wspierać Klienta w realizacji praw osób, których dane dotyczą, takich jak:

• Prawo dostępu do danych.

• Prawo do sprostowania danych.

• Prawo do usunięcia danych („prawo do bycia zapomnianym”).

• Prawo do ograniczenia lub sprzeciwu wobec przetwarzania.

• Prawo do przenoszenia danych (jeśli dotyczy).
  Żądania od osób, których dane dotyczą, będą przekazywane Klientowi, a Pronetlab udzieli niezbędnej pomocy.

12. Przechowywanie i usuwanie danych
Po zakończeniu lub wygaśnięciu Umowy Pronetlab na żądanie Klienta:

• Zwróci wszystkie przetwarzane dane osobowe, lub

• Usunie wszystkie dane, o ile prawo tego nie zabrania.

13. Prawo do audytu
Klient ma prawo żądać audytów lub kontroli działań Pronetlab związanych z przetwarzaniem danych w celu weryfikacji zgodności z DPA. Audyty będą odbywać się na koszt Klienta, po uprzednim powiadomieniu i w sposób niezakłócający działania Procesora.

14. Odpowiedzialność
Obie strony zgadzają się, że ich odpowiedzialność na podstawie niniejszej DPA podlega ograniczeniom określonym w Umowie, chyba że prawo ochrony danych wymaga inaczej.

15. Prawo właściwe
Niniejsza DPA podlega prawu [wstaw jurysdykcję] i będzie interpretowana zgodnie z nim, bez względu na przepisy kolizyjne.

16. Zakończenie
DPA pozostaje w mocy tak długo, jak Pronetlab przetwarza dane osobowe w imieniu Klienta. Po zakończeniu Umowy zasady DPA obowiązują tak długo, jak przetwarzane dane są przechowywane.

17. Kontakt
W przypadku pytań lub wątpliwości dotyczących DPA lub praw związanych z ochroną danych, prosimy o kontakt pod adresem: kontakt@pronetlab.com.