{"id":3865,"date":"2025-08-14T14:23:55","date_gmt":"2025-08-14T11:23:55","guid":{"rendered":"https:\/\/meferi.pontima.ru\/?page_id=3865"},"modified":"2025-11-01T11:49:20","modified_gmt":"2025-11-01T10:49:20","slug":"data-processing-agreement","status":"publish","type":"page","link":"https:\/\/meferi.com\/pl\/support-services\/legal-center\/data-processing-agreement\/","title":{"rendered":"Umowa o przetwarzaniu danych"},"content":{"rendered":"
<\/div><\/div><\/div>
\r\n\t
\r\n\t\t
\r\n\t\t\t

Umowa o przetwarzaniu danych<\/span><\/h1>\n
Niniejsza Umowa o przetwarzaniu danych (\u201eUmowa o przetwarzaniu danych\u201d) zostaje zawarta pomi\u0119dzy:<\/div>\n
\n
\n


(1) MEFERI Technologies Co., Ltd., sp\u00f3\u0142ka zarejestrowana zgodnie z prawem chi\u0144skim, z siedzib\u0105 pod adresem 5F, A5, Tianfu Software Park, No. 1129, Century City Road, High-tech Zone, 610000, Chengdu, Syczuan, Chi\u0144ska Republika Ludowa (\u201eMEFERI\u201d, \u201ePrzetwarzaj\u0105cy\u201d, \u201eMy\u201d, \u201eNas\u201d lub \u201eNasz\u201d); i

(2) Klient (\u201eKlient\u201d, \u201eKontroler\u201d lub \u201eTy\u201d), czyli podmiot prawny, kt\u00f3ry subskrybowa\u0142 lub korzysta z Us\u0142ug MEFERI zdefiniowanych poni\u017cej i zaakceptowa\u0142 g\u0142\u00f3wne warunki \u015bwiadczenia us\u0142ug MEFERI lub inn\u0105 umow\u0119 ramow\u0105 (\u201eUmowa g\u0142\u00f3wna\u201d).

Niniejsza Umowa o przetwarzaniu danych osobowych stanowi integraln\u0105 cz\u0119\u015b\u0107 Umowy g\u0142\u00f3wnej i odzwierciedla umow\u0119 stron dotycz\u0105c\u0105 przetwarzania danych osobowych przez MEFERI w imieniu Klienta w zwi\u0105zku ze \u015bwiadczeniem Us\u0142ug.

Akceptuj\u0105c Umow\u0119 g\u0142\u00f3wn\u0105 lub uzyskuj\u0105c dost\u0119p do Us\u0142ug b\u0105d\u017a korzystaj\u0105c z nich po udost\u0119pnieniu niniejszej Umowy o ochronie danych osobowych, Klient zawiera niniejsz\u0105 Umow\u0119 o ochronie danych osobowych w swoim imieniu, a w zakresie wymaganym przez obowi\u0105zuj\u0105ce prawo o ochronie danych osobowych, w imieniu i na rzecz swoich upowa\u017cnionych U\u017cytkownik\u00f3w.

W przypadku jakiegokolwiek konfliktu pomi\u0119dzy niniejsz\u0105 Umow\u0105 o przetwarzaniu danych osobowych a Umow\u0105 g\u0142\u00f3wn\u0105, niniejsza Umowa o przetwarzaniu danych osobowych ma pierwsze\u0144stwo w zakresie takiego konfliktu w odniesieniu do przetwarzania danych osobowych.

1. DEFINICJE

1.1. \u201eUmowa G\u0142\u00f3wna\u201d oznacza g\u0142\u00f3wn\u0105 umow\u0119 pisemn\u0105 (kt\u00f3ra mo\u017ce by\u0107 zatytu\u0142owana: Warunki \u015awiadczenia Us\u0142ug, Og\u00f3lne Warunki \u015awiadczenia Us\u0142ug, Umowa Ramowa o \u015awiadczenie Us\u0142ug, Umowa o \u015awiadczenie Us\u0142ug, Umowa Subskrypcyjna lub podobnie) zawart\u0105 pomi\u0119dzy Klientem a MEFERI (lub Podmiotem Powi\u0105zanym MEFERI, zgodnie z Sekcj\u0105 18.4) w sprawie \u015bwiadczenia Us\u0142ug, w tym wszelkich szczeg\u00f3\u0142owych warunk\u00f3w planu us\u0142ug (takich jak \u201eMeCare (Nazwa Planu): Og\u00f3lne Warunki \u015awiadczenia Us\u0142ug\u201d) oraz wszelkich formularzy zam\u00f3wie\u0144 lub o\u015bwiadcze\u0144 o pracy sporz\u0105dzonych na ich podstawie. Niniejsza Umowa DPA stanowi integraln\u0105 cz\u0119\u015b\u0107 Umowy G\u0142\u00f3wnej.

1.2. \u201eObowi\u0105zuj\u0105ce prawo o ochronie danych\u201d oznacza wszystkie prawa i przepisy maj\u0105ce zastosowanie do przetwarzania danych osobowych na mocy niniejszej umowy DPA, w tym mi\u0119dzy innymi RODO oraz wszelkie krajowe przepisy wykonawcze, regulacje i akty wykonawcze, z uwzgl\u0119dnieniem wszelkich zmian lub aktualizacji wprowadzanych od czasu do czasu.

1.3. \u201eAdministrator\u201d ma znaczenie okre\u015blone w art. 4 ust. 7 RODO. Dla cel\u00f3w niniejszej Umowy o przetwarzaniu danych osobowych, Administratorem jest Klient.

1.4. \u201ePodmiot danych\u201d ma znaczenie okre\u015blone w artykule 4 ust. 1 RODO.

1.5. \u201eRODO\u201d oznacza Rozporz\u0105dzenie Parlamentu Europejskiego i Rady (UE) 2016\/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony os\u00f3b fizycznych w zwi\u0105zku z przetwarzaniem danych osobowych i w sprawie swobodnego przep\u0142ywu takich danych oraz uchylenia dyrektywy 95\/46\/WE (og\u00f3lne rozporz\u0105dzenie o ochronie danych).

1.6. \u201eDane osobowe\u201d maj\u0105 znaczenie okre\u015blone w artykule 4(1) RODO i ograniczaj\u0105 si\u0119 do Danych osobowych przetwarzanych przez MEFERI w imieniu Klienta w ramach \u015bwiadczenia Us\u0142ug, zgodnie z opisem zawartym w Za\u0142\u0105czniku 1.

1.7. \u201eNaruszenie Danych Osobowych\u201d ma znaczenie okre\u015blone w Artykule 4(12) RODO, w szczeg\u00f3lno\u015bci naruszenie bezpiecze\u0144stwa prowadz\u0105ce do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieautoryzowanego ujawnienia lub dost\u0119pu do Danych Osobowych Klienta przesy\u0142anych, przechowywanych lub w inny spos\u00f3b Przetwarzanych przez MEFERI.

1.8. \u201ePrzetwarzanie\u201d ma znaczenie okre\u015blone w artykule 4 ust. 2 RODO. Terminy \u201eprzetwarza\u0107\u201d i \u201eprzetwarzany\u201d nale\u017cy interpretowa\u0107 odpowiednio.

1.9. \u201ePodmiot przetwarzaj\u0105cy\u201d oznacza MEFERI Technologies Co., Ltd. (MEFERI) lub, w stosownych przypadkach zgodnie z Sekcj\u0105 18.4 niniejszej Umowy o przetwarzaniu danych, podmiot stowarzyszony MEFERI b\u0119d\u0105cy stron\u0105 Umowy g\u0142\u00f3wnej z Klientem.

1.10. \u201eUs\u0142ugi\u201d oznaczaj\u0105 produkty i us\u0142ugi \u015bwiadczone przez MEFERI na rzecz Klienta na mocy Umowy G\u0142\u00f3wnej, w tym w szczeg\u00f3lno\u015bci rozwi\u0105zanie chmurowe Shadowalk MDM\/EMM firmy MEFERI, hostowane w chmurze komponenty rozwi\u0105zania Inteligentnego Asystenta Klienta (ISA) firmy CIAO, w kt\u00f3rym MEFERI pe\u0142ni rol\u0119 podmiotu przetwarzaj\u0105cego, oraz wszelkie powi\u0105zane us\u0142ugi wsparcia (w tym mi\u0119dzy innymi us\u0142ugi \u015bwiadczone na podstawie umowy serwisowej MEFERI MeCare), w ramach kt\u00f3rych MEFERI Przetwarza Dane Osobowe Klienta. Dla wyja\u015bnienia, Us\u0142ugi nie obejmuj\u0105 wdro\u017ce\u0144 lokalnych oprogramowania MEFERI, w kt\u00f3rych bie\u017c\u0105ce Przetwarzanie Danych Osobowych odbywa si\u0119 wy\u0142\u0105cznie w \u015brodowisku Klienta, z wyj\u0105tkiem sytuacji, gdy MEFERI uzyskuje dost\u0119p do takich system\u00f3w w celu uzyskania wsparcia zgodnie z instrukcjami Klienta.

1.11. \u201ePodwykonawca\u201d oznacza dowoln\u0105 osob\u0119 trzeci\u0105 zaanga\u017cowan\u0105 przez MEFERI do przetwarzania danych osobowych w imieniu Klienta w zwi\u0105zku ze \u015bwiadczonymi Us\u0142ugami.

1.12. \u201e\u015arodki techniczne i organizacyjne\u201d lub \u201e\u015arodki techniczne i organizacyjne\u201d oznaczaj\u0105 \u015brodki bezpiecze\u0144stwa wdro\u017cone przez MEFERI w celu ochrony Danych osobowych, zgodnie z opisem zawartym w Za\u0142\u0105czniku 2.

1.13. \u201eRozwi\u0105zania partner\u00f3w zewn\u0119trznych\u201d oznaczaj\u0105 oprogramowanie lub us\u0142ugi dostarczane przez strony trzecie, kt\u00f3re mog\u0105 by\u0107 zintegrowane ze sprz\u0119tem lub Us\u0142ugami MEFERI lub u\u017cywane w po\u0142\u0105czeniu z nimi, takie jak rozwi\u0105zania p\u0142atnicze (np. WorldLine \u201eTap on Mobile\u201d) lub oprogramowanie do samodzielnego skanowania w handlu detalicznym (np. 4MAX \u201eScan & Go\u201d), gdzie Klient mo\u017ce mie\u0107 bezpo\u015bredni\u0105 umow\u0119 z tak\u0105 stron\u0105 trzeci\u0105.

2. ROLE I ODPOWIEDZIALNO\u015a\u0106

2.1. Role Stron: Klient jest Administratorem, a MEFERI jest Podmiotem Przetwarzaj\u0105cym Dane Osobowe Klienta. Ka\u017cda ze Stron b\u0119dzie przestrzega\u0107 swoich obowi\u0105zk\u00f3w wynikaj\u0105cych z Obowi\u0105zuj\u0105cego Prawa o Ochronie Danych.

2.2. Obowi\u0105zki Klienta jako Administratora: Klient o\u015bwiadcza i gwarantuje, \u017ce:

a. Przestrzega\u0142a i b\u0119dzie przestrzega\u0107 wszystkich stosownych postanowie\u0144 Obowi\u0105zuj\u0105cego Prawa o Ochronie Danych w odniesieniu do Przetwarzania Danych Osobowych oraz wszelkich instrukcji przetwarzania wydanych dla MEFERI;

b. Ponosi wy\u0142\u0105czn\u0105 odpowiedzialno\u015b\u0107 za dok\u0142adno\u015b\u0107, jako\u015b\u0107 i legalno\u015b\u0107 Danych Osobowych oraz za \u015brodki, za pomoc\u0105 kt\u00f3rych pozyska\u0142 Dane Osobowe, w tym za uzyskanie wszystkich niezb\u0119dnych zg\u00f3d, dostarczenie wszystkich niezb\u0119dnych powiadomie\u0144 i posiadanie wa\u017cnej podstawy prawnej do Przetwarzania Danych Osobowych przez MEFERI zgodnie z niniejsz\u0105 Umow\u0105 o Ochronie Danych i Umow\u0105 G\u0142\u00f3wn\u0105; i

c. Instrukcje dla MEFERI dotycz\u0105ce przetwarzania danych osobowych musz\u0105 by\u0107 zgodne z obowi\u0105zuj\u0105cymi przepisami o ochronie danych.

2.3. Obowi\u0105zki MEFERI jako podmiotu przetwarzaj\u0105cego: MEFERI ma obowi\u0105zek:

a. Przetwarza\u0107 Dane Osobowe wy\u0142\u0105cznie na podstawie udokumentowanych polece\u0144 Klienta, w tym w odniesieniu do przekazywania Danych Osobowych do pa\u0144stwa trzeciego lub organizacji mi\u0119dzynarodowej, chyba \u017ce wymaga tego prawo Unii lub prawo pa\u0144stwa cz\u0142onkowskiego, kt\u00f3remu podlega MEFERI; w takim przypadku MEFERI poinformuje Klienta o tym wymogu prawnym przed Przetwarzaniem, chyba \u017ce prawo to zabrania przekazywania takich informacji z uwagi na wa\u017cny interes publiczny (art. 28 ust. 3 lit. a) RODO). Umowa G\u0142\u00f3wna i niniejsza Umowa o Powierzeniu Danych Osobowych stanowi\u0105 udokumentowane polecenia Klienta dla MEFERI dotycz\u0105ce Przetwarzania Danych Osobowych.

b. Niezw\u0142ocznie poinformowa\u0107 Klienta, je\u017celi zdaniem MEFERI instrukcja narusza obowi\u0105zuj\u0105ce prawo o ochronie danych (art. 28(3) RODO).

3. SZCZEG\u00d3\u0141Y PRZETWARZANIA

3.1. Przedmiot przetwarzania, czas trwania przetwarzania, charakter i cel przetwarzania, rodzaje danych osobowych oraz kategorie os\u00f3b, kt\u00f3rych dane dotycz\u0105, okre\u015blono w Za\u0142\u0105czniku 1 (Szczeg\u00f3\u0142y przetwarzania) do niniejszej umowy DPA.

4. POUFNO\u015a\u0106

4.1. MEFERI zapewnia, \u017ce jego personel upowa\u017cniony do przetwarzania danych osobowych zobowi\u0105za\u0142 si\u0119 do zachowania poufno\u015bci lub \u017ce podlega odpowiedniemu ustawowemu obowi\u0105zkowi zachowania poufno\u015bci (art. 28 ust. 3 lit. b) RODO).

5. BEZPIECZE\u0143STWO PRZETWARZANIA

5.1. Bior\u0105c pod uwag\u0119 stan wiedzy technicznej, koszty wdro\u017cenia oraz charakter, zakres, kontekst i cele przetwarzania, a tak\u017ce ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych o r\u00f3\u017cnym prawdopodobie\u0144stwie wyst\u0105pienia i wadze, MEFERI wdra\u017ca i utrzymuje odpowiednie \u015brodki techniczne i organizacyjne, aby zapewni\u0107 poziom bezpiecze\u0144stwa odpowiadaj\u0105cy ryzyku, zgodnie z opisem w Za\u0142\u0105czniku 2 (\u015arodki techniczne i organizacyjne) (art. 28 ust. 3 lit. c) i art. 32 RODO).

5.2. MEFERI mo\u017ce od czasu do czasu aktualizowa\u0107 lub modyfikowa\u0107 TOM-y, pod warunkiem, \u017ce takie aktualizacje i modyfikacje nie spowoduj\u0105 istotnego pogorszenia og\u00f3lnego bezpiecze\u0144stwa Us\u0142ug.

6. PODPRZETWARZANIE

6.1. Og\u00f3lne upowa\u017cnienie: Klient udziela MEFERI og\u00f3lnego pisemnego upowa\u017cnienia do anga\u017cowania Podmiot\u00f3w przetwarzaj\u0105cych do przetwarzania Danych osobowych w imieniu Klienta w zwi\u0105zku ze \u015bwiadczeniem Us\u0142ug (artyku\u0142 28(2) RODO).

6.2. Aktualni Podmioty Przetwarzaj\u0105ce i Powiadomienie o Nowych Podmiotach Przetwarzaj\u0105cych: MEFERI b\u0119dzie prowadzi\u0107 list\u0119 swoich aktualnych Podmiot\u00f3w Przetwarzaj\u0105cych, kt\u00f3ra b\u0119dzie udost\u0119pniana Klientowi na \u017c\u0105danie lub za po\u015brednictwem wyznaczonej strony internetowej (patrz Za\u0142\u0105cznik 3). MEFERI b\u0119dzie informowa\u0107 Klienta o wszelkich planowanych zmianach dotycz\u0105cych dodania lub zast\u0105pienia innych Podmiot\u00f3w Przetwarzaj\u0105cych z co najmniej trzydziestodniowym (30) wyprzedzeniem, daj\u0105c Klientowi mo\u017cliwo\u015b\u0107 wyra\u017cenia sprzeciwu wobec takich zmian.

6.3. Sprzeciw wobec nowych podprocesor\u00f3w: Je\u017celi Klient ma uzasadnione podstawy, aby sprzeciwi\u0107 si\u0119 korzystaniu przez MEFERI z us\u0142ug nowego podprocesora, Klient zobowi\u0105zany jest niezw\u0142ocznie powiadomi\u0107 MEFERI na pi\u015bmie w ci\u0105gu dziesi\u0119ciu (10) dni roboczych od otrzymania powiadomienia od MEFERI. W przypadku sprzeciwu Klienta, MEFERI do\u0142o\u017cy uzasadnionych stara\u0144, aby umo\u017cliwi\u0107 Klientowi zmian\u0119 Us\u0142ug lub zaleci\u0107 komercyjnie uzasadnion\u0105 zmian\u0119 konfiguracji lub sposobu korzystania z Us\u0142ug przez Klienta, aby unikn\u0105\u0107 Przetwarzania Danych Osobowych przez nowego podprocesora, wobec kt\u00f3rego zg\u0142oszono sprzeciw, bez nadmiernego obci\u0105\u017cania Klienta. Je\u017celi MEFERI nie b\u0119dzie w stanie udost\u0119pni\u0107 takiej zmiany w rozs\u0105dnym terminie, nieprzekraczaj\u0105cym trzydziestu (30) dni kalendarzowych, Klient mo\u017ce wypowiedzie\u0107 odpowiedni\u0105 cz\u0119\u015b\u0107 Us\u0142ug, kt\u00f3rych MEFERI nie mo\u017ce \u015bwiadczy\u0107 bez korzystania z us\u0142ug nowego podprocesora, wobec kt\u00f3rego zg\u0142oszono sprzeciw, poprzez pisemne powiadomienie MEFERI.

6.4. Obowi\u0105zki podprocesora: MEFERI zapewni, \u017ce ka\u017cdy zaanga\u017cowany przez niego podprocesor podlega pisemnej umowie lub innemu aktowi prawnemu na mocy prawa Unii lub pa\u0144stwa cz\u0142onkowskiego nak\u0142adaj\u0105cemu obowi\u0105zki ochrony danych, kt\u00f3re s\u0105 co najmniej r\u00f3wnowa\u017cne tym na\u0142o\u017conym na MEFERI na mocy niniejszej umowy o ochronie danych, w szczeg\u00f3lno\u015bci zapewniaj\u0105cemu wystarczaj\u0105ce gwarancje wdro\u017cenia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych w taki spos\u00f3b, aby przetwarzanie spe\u0142nia\u0142o wymogi obowi\u0105zuj\u0105cego prawa o ochronie danych (art. 28 ust. 4 RODO).

6.5. Odpowiedzialno\u015b\u0107: MEFERI ponosi pe\u0142n\u0105 odpowiedzialno\u015b\u0107 wobec Klienta za realizacj\u0119 obowi\u0105zk\u00f3w w zakresie ochrony danych swoich Podmiot\u00f3w Przetwarzaj\u0105cych.

7. PRAWA PODMIOTU DANYCH

7.1. Bior\u0105c pod uwag\u0119 charakter Przetwarzania, MEFERI b\u0119dzie pomaga\u0107 Klientowi poprzez wdra\u017canie odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych, o ile b\u0119dzie to mo\u017cliwe, w celu wype\u0142nienia obowi\u0105zku Klienta w zakresie odpowiadania na \u017c\u0105dania dotycz\u0105ce wykonywania praw Podmiotu Danych okre\u015blonych w Rozdziale III RODO (np. prawo dost\u0119pu, sprostowania, usuni\u0119cia itp.) (art. 28 ust. 3 lit. e RODO).

7.2. Je\u017celi MEFERI otrzyma \u017c\u0105danie bezpo\u015brednio od Podmiotu Danych dotycz\u0105ce Danych Osobowych Klienta, MEFERI niezw\u0142ocznie powiadomi Klienta o takim \u017c\u0105daniu i nie udzieli Podmiotowi Danych odpowiedzi, z wyj\u0105tkiem potwierdzenia, \u017ce \u017c\u0105danie dotyczy Klienta. Klient ponosi odpowiedzialno\u015b\u0107 za udzielenie odpowiedzi na wszystkie takie \u017c\u0105dania Podmiotu Danych.

8. POMOC DLA ADMINISTRATORA

8.1. Bior\u0105c pod uwag\u0119 charakter Przetwarzania i informacje dost\u0119pne dla MEFERI, MEFERI zapewni Klientowi uzasadnion\u0105 pomoc w zapewnieniu przestrzegania jego obowi\u0105zk\u00f3w zgodnie z artyku\u0142ami 32\u201336 RODO (Bezpiecze\u0144stwo Przetwarzania, Zg\u0142oszenie Naruszenia Danych Osobowych Organowi Nadzorczemu, Zawiadomienie Podmiotu Danych o Naruszeniu Danych Osobowych, Ocena Skutk\u00f3w dla Ochrony Danych oraz Wcze\u015bniejsze Konsultacje z Organem Nadzorczym) (Artyku\u0142 28(3)(f) RODO).

9. POWIADOMIENIE O NARUSZENIU DANYCH OSOBOWYCH

9.1. Powiadomienie Klienta:

MEFERI powiadomi Klienta bez zb\u0119dnej zw\u0142oki, a w ka\u017cdym przypadku w ci\u0105gu czterdziestu o\u015bmiu (48) godzin od momentu dowiedzenia si\u0119 o naruszeniu ochrony danych osobowych dotycz\u0105cym danych osobowych Klienta (artyku\u0142 28(3)(f) i artyku\u0142 33(2) RODO).

9.2. W takim powiadomieniu nale\u017cy, w miar\u0119 mo\u017cliwo\u015bci, okre\u015bli\u0107:

a. Charakter naruszenia danych osobowych, w tym, w miar\u0119 mo\u017cliwo\u015bci, kategorie i przybli\u017con\u0105 liczb\u0119 os\u00f3b, kt\u00f3rych dane dotycz\u0105, oraz kategorie i przybli\u017con\u0105 liczb\u0119 rekord\u00f3w danych osobowych, kt\u00f3rych dotyczy naruszenie;

b. Nazwa i dane kontaktowe Inspektora Ochrony Danych MEFERI lub innego punktu kontaktowego, w kt\u00f3rym mo\u017cna uzyska\u0107 wi\u0119cej informacji;

c. Prawdopodobne konsekwencje naruszenia danych osobowych; i

d. \u015arodki podj\u0119te lub proponowane przez MEFERI w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, \u015brodki maj\u0105ce na celu z\u0142agodzenie jego mo\u017cliwych negatywnych skutk\u00f3w.

9.3. W przypadku, gdy nie jest mo\u017cliwe udzielenie wszystkich informacji w tym samym czasie, informacje mog\u0105 by\u0107 przekazywane etapami bez zb\u0119dnej zw\u0142oki.

9.4. Klient ponosi wy\u0142\u0105czn\u0105 odpowiedzialno\u015b\u0107 za przestrzeganie w\u0142asnych obowi\u0105zk\u00f3w w zakresie powiadamiania o naruszeniu danych osobowych zgodnie z Obowi\u0105zuj\u0105cym Prawem o Ochronie Danych. Powiadomienie MEFERI o Naruszeniu Danych Osobowych lub odpowied\u017a na nie zgodnie z niniejszym Paragrafem 9 nie b\u0119d\u0105 interpretowane jako przyznanie si\u0119 MEFERI do winy lub odpowiedzialno\u015bci w zwi\u0105zku z Naruszeniem Danych Osobowych.

10. USUNI\u0118CIE LUB ZWROT DANYCH

10.1. Na \u017cyczenie Klienta, MEFERI usunie lub zwr\u00f3ci Klientowi wszystkie Dane Osobowe po zako\u0144czeniu \u015bwiadczenia Us\u0142ug zwi\u0105zanych z Przetwarzaniem, a tak\u017ce usunie istniej\u0105ce kopie, chyba \u017ce prawo Unii lub pa\u0144stwa cz\u0142onkowskiego wymaga przechowywania Danych Osobowych (art. 28 ust. 3 lit. g) RODO). Szczeg\u00f3\u0142owe terminy przechowywania i usuwania danych b\u0119d\u0105 okre\u015blone w Umowie G\u0142\u00f3wnej lub w inny spos\u00f3b uzgodniony.

11. AUDYTY I INSPEKCJE

11.1. MEFERI udost\u0119pni Klientowi wszelkie informacje niezb\u0119dne do wykazania zgodno\u015bci z obowi\u0105zkami okre\u015blonymi w artykule 28 RODO oraz umo\u017cliwi Klientowi lub innemu audytorowi upowa\u017cnionemu przez Klienta przeprowadzanie audyt\u00f3w, w tym inspekcji, oraz b\u0119dzie do nich przyczynia\u0107 si\u0119 (art. 28(3)(h) RODO).

11.2. Audyty te b\u0119d\u0105 przeprowadzane w normalnych godzinach pracy MEFERI, z zastrze\u017ceniem uzasadnionego, pisemnego powiadomienia z wyprzedzeniem nie kr\u00f3tszym ni\u017c trzydzie\u015bci (30) dni kalendarzowych, i nie b\u0119d\u0105 w spos\u00f3b nieuzasadniony zak\u0142\u00f3ca\u0107 dzia\u0142alno\u015bci gospodarczej MEFERI. Klient i MEFERI wsp\u00f3lnie uzgodni\u0105 zakres, termin i czas trwania audytu.

11.3. Klient zobowi\u0105zany jest zapewni\u0107, aby ka\u017cdy audytor dzia\u0142a\u0142 na podstawie pisemnej umowy o zachowaniu poufno\u015bci. Klient ponosi w\u0142asne koszty oraz wszelkie koszty wyznaczonego przez siebie audytora. Je\u017celi audyt wyka\u017ce istotne naruszenie niniejszej Umowy o Ochronie Danych Osobowych przez MEFERI, MEFERI pokryje uzasadnione koszty audytu, do ustalonego wsp\u00f3lnie limitu.

11.4. W zakresie dozwolonym przez prawo, MEFERI mo\u017ce wype\u0142ni\u0107 swoje obowi\u0105zki audytorskie, dostarczaj\u0105c Klientowi stosowne certyfikaty od niezale\u017cnego audytora zewn\u0119trznego (np. ISO 27001, SOC 2 typu II) lub ich podsumowania, z zastrze\u017ceniem odpowiednich zobowi\u0105za\u0144 dotycz\u0105cych zachowania poufno\u015bci.

12. MI\u0118DZYNARODOWE PRZEKAZYWANIE DANYCH

12.1. MEFERI nie b\u0119dzie przekazywa\u0107 Danych Osobowych do \u017cadnego kraju spoza Europejskiego Obszaru Gospodarczego (EOG) lub kraju uznanego za odpowiedni przez Komisj\u0119 Europejsk\u0105 zgodnie z artyku\u0142em 45 RODO bez zapewnienia odpowiednich zabezpiecze\u0144 wymaganych w rozdziale V RODO (np. poprzez zawarcie standardowych klauzul umownych zatwierdzonych przez Komisj\u0119 Europejsk\u0105).

12.2. G\u0142\u00f3wne lokalizacje przetwarzania danych w ramach Us\u0142ug, w szczeg\u00f3lno\u015bci miejsca, w kt\u00f3rych Dane Osobowe Klienta s\u0105 hostowane przez MEFERI w jego g\u0142\u00f3wnej infrastrukturze chmurowej, b\u0119d\u0105 znajdowa\u0107 si\u0119 na terenie Europejskiego Obszaru Gospodarczego (EOG), z wykorzystaniem regionu eu-west-3 Amazon Web Services (AWS) (Pary\u017c, Francja). Szczeg\u00f3\u0142owe informacje na temat podprocesor\u00f3w, w tym dostawc\u00f3w infrastruktury chmurowej i ich lokalizacji, znajduj\u0105 si\u0119 w Za\u0142\u0105czniku 3.

12.3. Je\u017celi MEFERI dokonuje transferu Danych Osobowych do Podmiotu Przetwarzaj\u0105cego w pa\u0144stwie trzecim (tj. poza EOG lub w pa\u0144stwie uznanym przez Komisj\u0119 Europejsk\u0105 za niewystarczaj\u0105ce), kt\u00f3re nie zapewnia odpowiedniego poziomu ochrony, MEFERI zapewni, \u017ce takie transfery b\u0119d\u0105 obj\u0119te odpowiednim mechanizmem transferu zgodnie z Rozdzia\u0142em V RODO, takim jak Standardowe Klauzule Umowne. Dotyczy to transfer\u00f3w, kt\u00f3re mog\u0105 mie\u0107 miejsce, gdy MEFERI korzysta z us\u0142ug podwykonawcy, kt\u00f3rego infrastruktura lub personel pomocniczy znajduj\u0105 si\u0119 w takich pa\u0144stwach trzecich, nawet je\u015bli g\u0142\u00f3wne miejsce przetwarzania okre\u015blone w punkcie 12.2 znajduje si\u0119 w EOG.

13. KORZYSTANIE PRZEZ TP1T Z ROZWI\u0104ZA\u0143 PARTNER\u00d3W ZEWN\u0118TRZNYCH

13.1. Klient przyjmuje do wiadomo\u015bci, \u017ce sprz\u0119t lub Us\u0142ugi MEFERI mog\u0105 by\u0107 wykorzystywane w po\u0142\u0105czeniu z rozwi\u0105zaniami partner\u00f3w zewn\u0119trznych (np. rozwi\u0105zaniami do przetwarzania p\u0142atno\u015bci na urz\u0105dzeniach CIAO, okre\u015blonym oprogramowaniem do zarz\u0105dzania sprzeda\u017c\u0105 detaliczn\u0105).

13.2. W przypadku gdy Klient zdecyduje si\u0119 na korzystanie z takich Rozwi\u0105za\u0144 Partner\u00f3w Zewn\u0119trznych, Klient mo\u017ce nawi\u0105za\u0107 bezpo\u015bredni\u0105 umow\u0119 z dostawcami takich rozwi\u0105za\u0144. W takich przypadkach dostawca zewn\u0119trzny mo\u017ce dzia\u0142a\u0107 jako Administrator lub Podmiot Przetwarzaj\u0105cy Dane Osobowe, kt\u00f3re przetwarza w zwi\u0105zku ze swoimi us\u0142ugami, zgodnie z umow\u0105 zawart\u0105 przez Klienta z tym podmiotem zewn\u0119trznym.

13.3. Niniejsza Umowa o przetwarzaniu danych osobowych (DPA) reguluje wy\u0142\u0105cznie Przetwarzanie Danych Osobowych przez MEFERI jako Podmiot Przetwarzaj\u0105cy dla Klienta. Nie ma ona zastosowania do czynno\u015bci Przetwarzania prowadzonych przez dostawc\u00f3w Rozwi\u0105za\u0144 Partner\u00f3w Zewn\u0119trznych, z kt\u00f3rymi Klient utrzymuje bezpo\u015brednie relacje, chyba \u017ce dostawca ten dzia\u0142a jako Podmiot Przetwarzaj\u0105cy dla MEFERI zgodnie z Sekcj\u0105 6 niniejszej Umowy o przetwarzaniu danych.

14. ODPOWIEDZIALNO\u015a\u0106 I ODSZKODOWANIE

14.1. Odpowiedzialno\u015b\u0107 ka\u017cdej ze stron na mocy niniejszej Umowy DPA podlega ograniczeniom i wy\u0142\u0105czeniom odpowiedzialno\u015bci okre\u015blonym w Umowie G\u0142\u00f3wnej.

14.2. Klient zobowi\u0105zuje si\u0119 zabezpieczy\u0107 i zwolni\u0107 MEFERI z odpowiedzialno\u015bci za wszelkie roszczenia, dzia\u0142ania, roszczenia os\u00f3b trzecich, straty, szkody i wydatki (w tym uzasadnione koszty obs\u0142ugi prawnej) poniesione przez MEFERI w wyniku naruszenia przez Klienta jego zobowi\u0105za\u0144 wynikaj\u0105cych z niniejszej Umowy o ochronie danych lub obowi\u0105zuj\u0105cego prawa o ochronie danych.

15. OKRES OBOWI\u0104ZYWANIA I ROZWI\u0104ZANIE UMOWY

15.1. Niniejsza Umowa o przetwarzaniu danych osobowych wchodzi w \u017cycie z dniem wej\u015bcia w \u017cycie Umowy G\u0142\u00f3wnej i pozostaje w mocy do momentu rozwi\u0105zania lub wyga\u015bni\u0119cia Umowy G\u0142\u00f3wnej lub do momentu zaprzestania przez MEFERI Przetwarzania Danych Osobowych w imieniu Klienta, w zale\u017cno\u015bci od tego, co nast\u0105pi p\u00f3\u017aniej.

15.2. Obowi\u0105zki zachowania poufno\u015bci, usuni\u0119cia\/zwrotu danych oraz wszelkie postanowienia, kt\u00f3re ze wzgl\u0119du na sw\u00f3j charakter powinny przetrwa\u0107 rozwi\u0105zanie umowy, pozostan\u0105 w mocy po rozwi\u0105zaniu lub wyga\u015bni\u0119ciu niniejszej Umowy o przetwarzaniu danych.

16. ZMIANY W NINIEJSZEJ UMOWIE PRYWATNO\u015aCI

16.1. MEFERI mo\u017ce od czasu do czasu zmienia\u0107 niniejsz\u0105 Umow\u0119 o przetwarzaniu danych osobowych poprzez zamieszczenie zmienionej wersji na swojej stronie internetowej lub poprzez powiadomienie Klienta w inny spos\u00f3b.

16.2. W przypadku wprowadzenia przez MEFERI istotnej zmiany w niniejszej Umowie o Porozumieniu, MEFERI powiadomi Klienta z odpowiednim wyprzedzeniem o zmianie (np. poczt\u0105 elektroniczn\u0105 na adres wskazany przez Klienta lub powiadomieniem w ramach Us\u0142ug). Dalsze korzystanie przez Klienta z Us\u0142ug po up\u0142ywie tego okresu powiadomienia b\u0119dzie r\u00f3wnoznaczne z akceptacj\u0105 zmienionej Umowy o Porozumieniu. W przypadku sprzeciwu Klienta wobec istotnej zmiany, Klient mo\u017ce rozwi\u0105za\u0107 Umow\u0119 G\u0142\u00f3wn\u0105 zgodnie z jej postanowieniami.

17. Prawo w\u0142a\u015bciwe i rozstrzyganie spor\u00f3w

17.1. Prawo w\u0142a\u015bciwe: Niniejsza Umowa DPA podlega przepisom prawa wskazanego jako prawo w\u0142a\u015bciwe w Umowie G\u0142\u00f3wnej zawartej pomi\u0119dzy Klientem a podmiotem MEFERI b\u0119d\u0105cym stron\u0105 takiej Umowy G\u0142\u00f3wnej (\u201ePodmiot MEFERI zawieraj\u0105cy Umow\u0119\u201d) i zgodnie z nimi b\u0119dzie interpretowana.

17.2. Rozstrzyganie spor\u00f3w:

a. Strony podejm\u0105 wszelkie starania w celu polubownego rozwi\u0105zania wszelkich spor\u00f3w, kontrowersji lub roszcze\u0144 wynikaj\u0105cych z niniejszej Umowy DPA, jej interpretacji, wa\u017cno\u015bci, naruszenia lub rozwi\u0105zania (\u201eSp\u00f3r\u201d), w drodze negocjacji prowadzonych w dobrej wierze mi\u0119dzy ich upowa\u017cnionymi przedstawicielami. b. Je\u017celi Sp\u00f3r nie mo\u017ce zosta\u0107 rozwi\u0105zany w drodze negocjacji w ci\u0105gu trzydziestu (30) dni kalendarzowych od pisemnego powiadomienia Strony o rozpocz\u0119ciu negocjacji, Sp\u00f3r taki zostanie rozstrzygni\u0119ty zgodnie z mechanizmem rozstrzygania spor\u00f3w (np. arbitra\u017c lub post\u0119powanie s\u0105dowe) i miejscem rozstrzygni\u0119cia okre\u015blonymi w Umowie G\u0142\u00f3wnej. c. W przypadku gdy Umowa G\u0142\u00f3wna przewiduje arbitra\u017c:

i. Taki arbitra\u017c b\u0119dzie podstawowym mechanizmem rozstrzygania spor\u00f3w w ramach niniejszej Umowy DPA. ii. O ile Umowa G\u0142\u00f3wna nie stanowi inaczej lub je\u015bli Umowa G\u0142\u00f3wna nie okre\u015bla szczeg\u00f3\u0142\u00f3w arbitra\u017cu w sprawach zwi\u0105zanych z niniejsz\u0105 Umow\u0105 DPA, Strony zgadzaj\u0105 si\u0119, \u017ce ka\u017cdy taki Sp\u00f3r mo\u017ce zosta\u0107 poddany arbitra\u017cowi administrowanemu przez wzajemnie uzgodnion\u0105, mi\u0119dzynarodowo uznan\u0105 instytucj\u0119 arbitra\u017cow\u0105 (tak\u0105 jak S\u0105d Arbitra\u017cu Mi\u0119dzynarodowego w Shenzhen (SCIA), Mi\u0119dzynarodowe Centrum Arbitra\u017cu w Singapurze (SIAC) lub Mi\u0119dzynarodowe Centrum Arbitra\u017cu w Hongkongu (HKIAC) lub odpowiedni\u0105 instytucj\u0119 w Unii Europejskiej, je\u015bli Umawiaj\u0105cy si\u0119 Podmiot MEFERI jest podmiotem stowarzyszonym z siedzib\u0105 w UE). iii. Arbitra\u017c b\u0119dzie prowadzony w j\u0119zyku angielskim. Siedziba lub miejsce prawne arbitra\u017cu b\u0119dzie okre\u015blone w Umowie G\u0142\u00f3wnej lub, je\u015bli nie okre\u015blono inaczej lub je\u015bli dla danego Sporu zostanie uzgodniona inna lokalizacja, lokalizacja wybrana za obop\u00f3ln\u0105 zgod\u0105 Stron lub, je\u015bli nie zostanie osi\u0105gni\u0119te takie porozumienie w rozs\u0105dnym terminie, przez Umawiaj\u0105cy si\u0119 Podmiot MEFERI. iv. Orzeczenie arbitra\u017cowe jest ostateczne i wi\u0105\u017c\u0105ce dla obu Stron, z zastrze\u017ceniem prawa do odwo\u0142ania si\u0119 przewidzianego w prawie miejsca arbitra\u017cu w przypadku niesprawiedliwo\u015bci proceduralnej lub braku jurysdykcji.

d. Je\u017celi Umowa G\u0142\u00f3wna przewiduje mo\u017cliwo\u015b\u0107 rozstrzygania spor\u00f3w na drodze s\u0105dowej, w\u0142a\u015bciwe s\u0105 s\u0105dy wskazane w Umowie, z zastrze\u017ceniem postanowie\u0144 Sekcji 17.3 poni\u017cej.

17.3. Obowi\u0105zkowe przepisy o ochronie danych: a. Niezale\u017cnie od innych postanowie\u0144 niniejszej umowy DPA lub Umowy g\u0142\u00f3wnej, w przypadku gdy obowi\u0105zuj\u0105ce przepisy o ochronie danych (w tym, ale nie wy\u0142\u0105cznie, RODO) przyznaj\u0105 osobie, kt\u00f3rej dane dotycz\u0105, obowi\u0105zkowe prawa do wszcz\u0119cia post\u0119powania przed s\u0105dami w\u0142a\u015bciwymi dla jej zwyk\u0142ego pobytu lub miejsca pracy lub miejsca, w kt\u00f3rym dosz\u0142o do domniemanego naruszenia, lub do z\u0142o\u017cenia skargi do organu nadzorczego, prawa te nie b\u0119d\u0105 naruszane przez postanowienia niniejszej umowy DPA. b. W przypadku gdy ma zastosowanie RODO, MEFERI i Klient zapewni\u0105, \u017ce \u017caden wyb\u00f3r prawa w\u0142a\u015bciwego lub jurysdykcji nie uniemo\u017cliwi osobom, kt\u00f3rych dane dotycz\u0105, korzystania z obowi\u0105zkowych przepis\u00f3w prawa pa\u0144stwa cz\u0142onkowskiego Unii Europejskiej, w kt\u00f3rym mieszkaj\u0105.

17.4. Kontynuacja realizacji: Do czasu rozstrzygni\u0119cia Sporu Strony b\u0119d\u0105 kontynuowa\u0107 realizacj\u0119 swoich wzajemnych zobowi\u0105za\u0144 wynikaj\u0105cych z niniejszej Umowy o partnerstwie gospodarczym w zakresie, w jakim jest to mo\u017cliwe, chyba \u017ce Umowa o partnerstwie gospodarczym lub Umowa g\u0142\u00f3wna zostan\u0105 rozwi\u0105zane.

18. INFORMACJE KONTAKTOWE \/ OCHRONA DANYCH

18.1. Podmiot przetwarzaj\u0105cy: MEFERI Technologies Co., Ltd. Adres: 5F, A5, Tianfu Software Park, No. 1129, Century City Road, High-tech Zone, 610000, Chengdu, Syczuan, Chiny

\u2013 Adres e-mail do przesy\u0142ania zapyta\u0144 dotycz\u0105cych ochrony danych: legal@meferi.com<\/a>

18.2. Zapytania dotycz\u0105ce ochrony danych i inspektor ochrony danych (dla MEFERI Technologies Co., Ltd.): Wszelkie zapytania dotycz\u0105ce ochrony danych w ramach niniejszej umowy DPA nale\u017cy kierowa\u0107 na adres e-mail podany dla MEFERI Technologies Co., Ltd. w punkcie 18.1 powy\u017cej.

18.3. Przedstawiciel w UE dla MEFERI Technologies Co., Ltd. (zgodnie z artyku\u0142em 27 RODO): Nazwa Przedstawiciela w UE: MEFERI Poland Sp. z oo Adres: Ul. Modelarska 18\/2, 40-142 Katowice, Polska Adres e-mail do zapyta\u0144 dotycz\u0105cych ochrony danych w UE (dla os\u00f3b, kt\u00f3rych dane dotycz\u0105, i organ\u00f3w nadzorczych w UE w zwi\u0105zku z przetwarzaniem przez MEFERI Technologies Co., Ltd.): poland@meferi.com<\/a>

18.4. Przetwarzanie przez podmioty stowarzyszone MEFERI: W przypadku gdy Klient zawiera Umow\u0119 g\u0142\u00f3wn\u0105 z podmiotem stowarzyszonym MEFERI Technologies Co., Ltd. (np. MEFERI Poland Sp. z oo) (\u201ePodmiot stowarzyszony MEFERI zawieraj\u0105cy Umow\u0119\u201d), a taki Podmiot stowarzyszony MEFERI zawieraj\u0105cy Umow\u0119 dzia\u0142a jako Podmiot przetwarzaj\u0105cy dane osobowe na mocy tej Umowy g\u0142\u00f3wnej:

a) Niniejsza Umowa o przetwarzaniu danych ma zastosowanie do czynno\u015bci przetwarzania wykonywanych przez Podmiot stowarzyszony MEFERI b\u0119d\u0105cy stron\u0105 Umowy, a wszelkie odniesienia do \u201eMEFERI\u201d lub \u201ePodmiotu przetwarzaj\u0105cego\u201d w niniejszym dokumencie uznaje si\u0119 za odnosz\u0105ce si\u0119 do takiego Podmiotu stowarzyszonego MEFERI b\u0119d\u0105cego stron\u0105 Umowy.

b) Dane kontaktowe do zapyta\u0144 dotycz\u0105cych ochrony danych osobowych zwi\u0105zanych z przetwarzaniem przez Podmiot Powi\u0105zany MEFERI, b\u0119d\u0105cy stron\u0105 Umowy, b\u0119d\u0105 okre\u015blone w Umowie G\u0142\u00f3wnej lub w inny spos\u00f3b przekazane Klientowi przez Podmiot Powi\u0105zany MEFERI b\u0119d\u0105cy stron\u0105 Umowy. W przypadku MEFERI Poland Sp. z o.o. dane kontaktowe to: Adres: Ul. Modelarska 18\/2, 40-142 Katowice, Polska

E-mail: poland@meferi.com<\/a>

Telefon: +48 734-143-579

c) Prawo w\u0142a\u015bciwe i spos\u00f3b rozstrzygania spor\u00f3w w ramach niniejszej Umowy o partnerstwie w sprawie przetwarzania danych w takich przypadkach zostan\u0105 okre\u015blone w Umowie g\u0142\u00f3wnej zawartej z Podmiotem stowarzyszonym MEFERI.

19. CA\u0141O\u015a\u0106 ZGADZA SI\u0118 MENT

19.1. Niniejsza Umowa DPA, wraz z Za\u0142\u0105cznikami, stanowi ca\u0142o\u015b\u0107 porozumienia pomi\u0119dzy stronami w odniesieniu do przedmiotu niniejszej Umowy i zast\u0119puje wszelkie wcze\u015bniejsze i r\u00f3wnoczesne umowy, propozycje lub o\u015bwiadczenia, pisemne lub ustne, dotycz\u0105ce jej przedmiotu.

NA DOW\u00d3D CZEGO strony potwierdzaj\u0105 swoj\u0105 zgod\u0119 na niniejsz\u0105 Umow\u0119 o przetwarzaniu danych z dniem wej\u015bcia w \u017cycie Umowy g\u0142\u00f3wnej lub rozpocz\u0119cia korzystania z Us\u0142ug przez Klienta.

\u2014

DODATEK 1<\/strong>

SZCZEG\u00d3\u0141Y PRZETWARZANIA

Niniejszy Za\u0142\u0105cznik 1 stanowi cz\u0119\u015b\u0107 Umowy o przetwarzaniu danych osobowych i opisuje przetwarzanie danych osobowych przez MEFERI w imieniu Klienta.

A. LISTA STRON

Kontroler(zy) \/ Klient(zy):

Podmiot prawny, kt\u00f3ry zawar\u0142 Umow\u0119 G\u0142\u00f3wn\u0105 z MEFERI w celu \u015bwiadczenia Us\u0142ug. Klient okre\u015bla cele i sposoby Przetwarzania Danych Osobowych.

Procesor(y) \/ MEFERI:

MEFERI Technologies Co., Ltd. lub, w stosownych przypadkach zgodnie z Sekcj\u0105 18.4 niniejszej Umowy o partnerstwie w sprawie przetwarzania danych, podmiot stowarzyszony MEFERI b\u0119d\u0105cy stron\u0105 Umowy g\u0142\u00f3wnej z Klientem, \u015bwiadcz\u0105cy Us\u0142ugi na rzecz Klienta.

B. OPIS PRZETWARZANIA

1. Przedmiot przetwarzania:

Przetwarzanie danych osobowych w kontek\u015bcie \u015bwiadczenia, utrzymywania, obs\u0142ugi i ulepszania us\u0142ug MEFERI subskrybowanych przez Klienta na mocy Umowy g\u0142\u00f3wnej, obejmuj\u0105cych mi\u0119dzy innymi rozwi\u0105zanie w chmurze MEFERI Shadowalk MDM\/EMM oraz hostowane w chmurze komponenty rozwi\u0105zania CIAO Intelligent Shopper Assistant (ISA).

2. Czas trwania przetwarzania:

Przez okres obowi\u0105zywania Umowy g\u0142\u00f3wnej pomi\u0119dzy MEFERI a Klientem i do momentu usuni\u0119cia lub zwrotu wszystkich Danych osobowych zgodnie z Sekcj\u0105 10 Ustawy o ochronie danych osobowych.

3. Charakter i cel przetwarzania:

\u2013 W przypadku rozwi\u0105zania chmurowego Shadowalk MDM\/EMM MEFERI: Aby umo\u017cliwi\u0107 Klientowi zdalne zarz\u0105dzanie, zabezpieczanie, monitorowanie i obs\u0142ug\u0119 floty urz\u0105dze\u0144 mobilnych. Obejmuje to dostarczanie urz\u0105dze\u0144, zarz\u0105dzanie konfiguracj\u0105, zarz\u0105dzanie aplikacjami, egzekwowanie zasad bezpiecze\u0144stwa, \u015bledzenie urz\u0105dze\u0144 (je\u015bli Klient je w\u0142\u0105czy\u0142), zdaln\u0105 diagnostyk\u0119 oraz generowanie raport\u00f3w dotycz\u0105cych stanu i u\u017cytkowania urz\u0105dze\u0144 dla Klienta.

\u2013 W przypadku komponent\u00f3w ISA Cloud MEFERI CIAO (gdzie MEFERI to Procesor): W celu u\u0142atwienia obs\u0142ugi inteligentnego asystenta zakupowego dla Klienta (sprzedawcy detalicznego). Mo\u017ce to obejmowa\u0107 uwierzytelnianie u\u017cytkownik\u00f3w, zarz\u0105dzanie listami zakup\u00f3w, przetwarzanie informacji o produktach, danych o interakcji z klientami (w celu przeprowadzania analiz dla sprzedawcy detalicznego) oraz umo\u017cliwienie integracji z us\u0142ugami stron trzecich zgodnie z zaleceniami Klienta.

\u2013 Umowy serwisowe MeCare: W przypadku us\u0142ug MeCare MEFERI (gdzie MEFERI dzia\u0142a jako Podmiot przetwarzaj\u0105cy): \u015bwiadczenie umownych us\u0142ug wsparcia, konserwacji, napraw, monitorowania i zarz\u0105dzania urz\u0105dzeniami zgodnie z opisem w obowi\u0105zuj\u0105cym dokumencie \u201eMeCare (nazwa planu): Og\u00f3lne warunki \u015bwiadczenia us\u0142ug\u201d oraz Przewodniku po us\u0142ugach wsparcia MeCare, co mo\u017ce obejmowa\u0107 uzyskiwanie dost\u0119pu, gromadzenie lub w inny spos\u00f3b przetwarzanie danych osobowych przechowywanych na urz\u0105dzeniach Klienta lub przesy\u0142anych za ich po\u015brednictwem, b\u0105d\u017a przekazywanych przez Klienta w trakcie \u015bwiadczenia us\u0142ug.

\u2013 W zakresie us\u0142ug wsparcia: w celu zapewnienia wsparcia technicznego, rozwi\u0105zywania problem\u00f3w, konserwacji i aktualizacji Us\u0142ug, co mo\u017ce wi\u0105za\u0107 si\u0119 z dost\u0119pem do Danych osobowych przetwarzanych w ramach Us\u0142ug lub w systemach Klienta na \u017c\u0105danie i zgodnie z instrukcjami Klienta.

\u2013 Przestrzega\u0107 udokumentowanych instrukcji Klienta okre\u015blonych w niniejszej Umowie o partnerstwie i polityce prywatno\u015bci oraz Umowie g\u0142\u00f3wnej.

\u2013 Aby wype\u0142ni\u0107 obowi\u0105zuj\u0105ce obowi\u0105zki prawne.

4. Kategorie podmiot\u00f3w danych:

\u2013 Pracownicy, kontrahenci i upowa\u017cnieni u\u017cytkownicy Klienta: Osoby, kt\u00f3re administruj\u0105 Us\u0142ugami lub korzystaj\u0105 z nich w imieniu Klienta (np. administratorzy IT korzystaj\u0105cy z Shadowalk, pracownicy sprzeda\u017cy detalicznej zarz\u0105dzaj\u0105cy CIAO lub korzystaj\u0105cy z niego).

\u2013 U\u017cytkownicy ko\u0144cowi urz\u0105dze\u0144 zarz\u0105dzanych przez Klienta (w przypadku Shadowalk): Osoby fizyczne (np. pracownicy Klienta) korzystaj\u0105ce z komputer\u00f3w mobilnych lub innych urz\u0105dze\u0144 zarz\u0105dzanych przez Klienta za po\u015brednictwem rozwi\u0105zania Shadowalk.

\u2013 Klienci Klienta (kupuj\u0105cy) (w przypadku CIAO, je\u015bli MEFERI przetwarza ich Dane Osobowe w chmurze w imieniu Klienta sprzedawcy detalicznego): Osoby fizyczne korzystaj\u0105ce z urz\u0105dze\u0144 ISA CIAO w sklepie sprzedawcy detalicznego.

5. Rodzaje przetwarzanych danych osobowych:

Konkretne rodzaje Przetwarzanych Danych Osobowych zale\u017c\u0105 od Us\u0142ug, z kt\u00f3rych korzysta Klient, oraz sposobu, w jaki Klient konfiguruje i korzysta z tych Us\u0142ug. Dane Osobowe mog\u0105 obejmowa\u0107:

\u2013 Konto u\u017cytkownika i dane kontaktowe: imi\u0119 i nazwisko, adres e-mail, nazwa u\u017cytkownika, has\u0142a, numer telefonu, stanowisko, dzia\u0142, identyfikator pracownika, rola\/uprawnienia w ramach Us\u0142ug (je\u015bli ma to zastosowanie do administrowania us\u0142ugami przez Klienta).

\u2013 Informacje o urz\u0105dzeniu (dla Shadowalk): identyfikatory urz\u0105dzenia (np. numer seryjny, IMEI, adres MAC, UDID), model urz\u0105dzenia, wersja systemu operacyjnego, adres IP, informacje o sieci, ustawienia konfiguracji urz\u0105dzenia, zainstalowane aplikacje, dane o lokalizacji urz\u0105dzenia (je\u015bli Klient w\u0142\u0105czy\u0142 t\u0119 funkcj\u0119).

\u2013 Dane dotycz\u0105ce u\u017cytkowania i dziennika (dla chmury Shadowalk i CIAO): Dzienniki systemowe, \u015blady audytu, dzienniki aktywno\u015bci, dane dotycz\u0105ce wydajno\u015bci, dane diagnostyczne zwi\u0105zane z korzystaniem z Us\u0142ug.

\u2013 Dane kupuj\u0105cego (w stosownych przypadkach dla CIAO): szczeg\u00f3\u0142y konta kupuj\u0105cego (np. identyfikator programu lojalno\u015bciowego, adres e-mail, je\u015bli zosta\u0142 podany przez kupuj\u0105cego w celu rejestracji za po\u015brednictwem aplikacji sprzedawcy w urz\u0105dzeniu CIAO), listy zakup\u00f3w, historia skanowania produkt\u00f3w, dane dotycz\u0105ce interakcji z urz\u0105dzeniem CIAO.

\u2013 Dane wsparcia: Informacje przekazane przez Klienta podczas interakcji ze wsparciem, w tym dane kontaktowe, opis problem\u00f3w, szczeg\u00f3\u0142y konfiguracji systemu i wszelkie Dane osobowe zawarte w dziennikach lub plikach udost\u0119pnionych MEFERI na potrzeby rozwi\u0105zywania problem\u00f3w.

\u2013 Wszelkie inne Dane osobowe, kt\u00f3re Klient (lub jego upowa\u017cnieni u\u017cytkownicy b\u0105d\u017a Podmioty danych) zdecyduj\u0105 si\u0119 przekaza\u0107 w ramach Us\u0142ug.

6. Szczeg\u00f3lne kategorie danych osobowych (je\u015bli istniej\u0105):

MEFERI nie zamierza przetwarza\u0107 \u017cadnych szczeg\u00f3lnych kategorii danych osobowych (zgodnie z definicj\u0105 zawart\u0105 w art. 9 RODO) w imieniu Klienta. Klient nie b\u0119dzie przesy\u0142a\u0142, udost\u0119pnia\u0142 ani zleca\u0142 MEFERI przetwarzania \u017cadnych szczeg\u00f3lnych kategorii danych osobowych, chyba \u017ce zostanie to wyra\u017anie uzgodnione na pi\u015bmie z MEFERI i z zastrze\u017ceniem odpowiednich zabezpiecze\u0144. W przypadku przekazania takich danych przez Klienta bez uprzedniej zgody, Klient ponosi wy\u0142\u0105czn\u0105 odpowiedzialno\u015b\u0107 za zapewnienie wa\u017cnej podstawy prawnej dla takiego przetwarzania.

\u2014

DODATEK 2<\/strong>

BEZPIECZE\u0143STWO TECHNICZNE I ORGANIZACYJNE MEASURES (TOMS)

Niniejszy Za\u0142\u0105cznik 2 opisuje \u015brodki techniczne i organizacyjne wdro\u017cone przez MEFERI w celu zapewnienia odpowiedniego poziomu bezpiecze\u0144stwa Przetwarzania Danych Osobowych. MEFERI mo\u017ce okresowo aktualizowa\u0107 te \u015brodki, pod warunkiem, \u017ce takie aktualizacje nie wp\u0142yn\u0105 istotnie na og\u00f3lne bezpiecze\u0144stwo Us\u0142ug.

1. Polityki i zarz\u0105dzanie bezpiecze\u0144stwem informacji:

a. MEFERI stosuje wewn\u0119trzne zasady i procedury maj\u0105ce na celu ochron\u0119 Danych Osobowych.

b. Okre\u015blono i przypisano odpowiedzialno\u015b\u0107 za bezpiecze\u0144stwo informacji.

c. Regularnie przeprowadzane s\u0105 oceny ryzyka w celu identyfikacji i ograniczania zagro\u017ce\u0144 dla Danych Osobowych.

2. Bezpiecze\u0144stwo personelu:

a. Pracownicy i kontrahenci maj\u0105cy dost\u0119p do Danych Osobowych podlegaj\u0105 obowi\u0105zkowi zachowania poufno\u015bci.

b. Szkolenia z zakresu bezpiecze\u0144stwa s\u0105 zapewniane odpowiedniemu personelowi w zakresie jego obowi\u0105zk\u00f3w w zakresie ochrony danych i bezpiecze\u0144stwa.

c. Weryfikacja przesz\u0142o\u015bci mo\u017ce by\u0107 przeprowadzana w przypadku personelu pe\u0142ni\u0105cego wra\u017cliwe funkcje, je\u017celi zezwala na to obowi\u0105zuj\u0105ce prawo.

3. Kontrola dost\u0119pu fizycznego:

a. Podj\u0119to \u015brodki maj\u0105ce na celu uniemo\u017cliwienie nieautoryzowanego dost\u0119pu fizycznego do pomieszcze\u0144 i obiekt\u00f3w MEFERI, w kt\u00f3rych mog\u0105 by\u0107 przetwarzane Dane osobowe (np. biura).

b. Obejmuje to obwody bezpiecze\u0144stwa, systemy kontroli dost\u0119pu, nadz\u00f3r i rejestrowanie dost\u0119pu fizycznego, w stosownych przypadkach.

c. W przypadku centr\u00f3w danych wykorzystywanych przez MEFERI do \u015bwiadczenia Us\u0142ug (tj. centr\u00f3w danych g\u0142\u00f3wnego dostawcy us\u0142ug w chmurze, Amazon Web Services \u2013 AWS), MEFERI opiera si\u0119 na solidnych fizycznych \u015brodkach bezpiecze\u0144stwa wdro\u017conych przez AWS.

4. Kontrola dost\u0119pu do systemu (dost\u0119p logiczny):

a. Dost\u0119p do system\u00f3w informatycznych Przetwarzanie Danych Osobowych jest ograniczone do upowa\u017cnionego personelu.

b. Stosowane s\u0105 unikalne identyfikatory u\u017cytkownik\u00f3w i silne mechanizmy uwierzytelniania (np. z\u0142o\u017cone has\u0142a, uwierzytelnianie wielosk\u0142adnikowe, gdy jest to w\u0142a\u015bciwe i wykonalne).

c. Prawa dost\u0119pu przyznawane s\u0105 na podstawie zasady najmniejszych uprawnie\u0144 (kontrola dost\u0119pu oparta na rolach).

d. Regularnie przeprowadzane s\u0105 przegl\u0105dy uprawnie\u0144 dost\u0119pu.

e. Do zdalnego dost\u0119pu u\u017cywane s\u0105 bezpieczne protoko\u0142y.

5. Kontrola dost\u0119pu do danych:

a. Wdro\u017cono \u015brodki maj\u0105ce na celu zapewnienie, \u017ce osoby upowa\u017cnione do korzystania z systemu przetwarzania danych mog\u0105 uzyska\u0107 dost\u0119p wy\u0142\u0105cznie do Danych Osobowych, do kt\u00f3rych odnosi si\u0119 ich prawo dost\u0119pu, zgodnie z przypisanymi im rolami i obowi\u0105zkami.

b. Dane osobowe nie s\u0105 odczytywane, kopiowane, modyfikowane ani usuwane bez zezwolenia w trakcie Przetwarzania, u\u017cytkowania i po przechowywaniu, z wyj\u0105tkiem sytuacji, gdy jest to konieczne do \u015bwiadczenia Us\u0142ug lub zgodnie z instrukcjami Klienta.

c. W stosownych przypadkach wdro\u017cono podzia\u0142 obowi\u0105zk\u00f3w i danych.

6. Sterowanie skrzyni\u0105 bieg\u00f3w:

a. Dane osobowe s\u0105 chronione przed nieautoryzowanym odczytem, kopiowaniem, modyfikacj\u0105 lub usuni\u0119ciem podczas transmisji elektronicznej lub transportu.

b. Technologie szyfrowania (np. Transport Layer Security \u2013 TLS\/Secure Sockets Layer \u2013 SSL dla danych w trakcie przesy\u0142u) s\u0142u\u017c\u0105 do ochrony Danych osobowych przesy\u0142anych za po\u015brednictwem sieci publicznych.

c. W przypadku przesy\u0142u no\u015bnik\u00f3w fizycznych zawieraj\u0105cych Dane Osobowe, je\u017celi taki przesy\u0142 ma miejsce, stosuje si\u0119 bezpieczne metody.

7. Sterowanie wej\u015bciowe:

a. Wdra\u017cane s\u0105 \u015brodki maj\u0105ce na celu zapewnienie mo\u017cliwo\u015bci p\u00f3\u017aniejszego sprawdzenia i ustalenia, czy i przez kogo Dane Osobowe zosta\u0142y wprowadzone, zmodyfikowane lub usuni\u0119te z system\u00f3w przetwarzania danych (np. za pomoc\u0105 dziennik\u00f3w audyt\u00f3w).

b. Wdro\u017cono funkcje rejestrowania i audytu dla krytycznych dzia\u0142a\u0144 systemowych zwi\u0105zanych z Przetwarzaniem Danych Osobowych.

8. Tworzenie kopii zapasowych i odzyskiwanie danych:

a. Regularnie tworzone s\u0105 kopie zapasowe Danych Osobowych Przetwarzanych w ramach Us\u0142ug w celu zapewnienia dost\u0119pno\u015bci i integralno\u015bci danych.

b. Procedury tworzenia kopii zapasowych i odzyskiwania danych s\u0105 definiowane i okresowo testowane.

c. Kopie zapasowe s\u0105 przechowywane bezpiecznie.

9. Kontrola dost\u0119pno\u015bci i odporno\u015bci:

a. Systemy s\u0105 projektowane i konfigurowane w celu zapewnienia dost\u0119pno\u015bci Danych Osobowych oraz odporno\u015bci system\u00f3w i us\u0142ug przetwarzania.

b. Obejmuje to \u015brodki takie jak redundancja, odporno\u015b\u0107 na b\u0142\u0119dy i mo\u017cliwo\u015bci odzyskiwania po awarii, wykorzystuj\u0105ce przede wszystkim infrastruktur\u0119 g\u0142\u00f3wnego dostawcy us\u0142ug w chmurze MEFERI (Amazon Web Services \u2013 AWS).

10. Segregacja danych:

a. Dane osobowe Klienta s\u0105 logicznie oddzielone od danych innych klient\u00f3w MEFERI w ramach Us\u0142ug.

11. Bezpieczne tworzenie oprogramowania (dla platform chmurowych MEFERI):

a. Bezpieczne praktyki i zasady kodowania s\u0105 w\u0142\u0105czone do cyklu rozwoju oprogramowania MEFERI dla jego platform chmurowych.

b. W razie potrzeby przeprowadzane s\u0105 testy bezpiecze\u0144stwa (np. skanowanie podatno\u015bci, testy penetracyjne) w zale\u017cno\u015bci od potrzeb Us\u0142ug.

c. Wdro\u017cono procedury identyfikowania, oceny i usuwania luk w zabezpieczeniach oprogramowania MEFERI.

12. Zarz\u0105dzanie incydentami:

a. MEFERI opracowuje plan reagowania na incydenty oraz procedury wykrywania, reagowania i odzyskiwania po incydentach bezpiecze\u0144stwa, w tym naruszeniach danych osobowych.

b. Incydenty s\u0105 badane, dokumentowane i podejmowane s\u0105 odpowiednie dzia\u0142ania naprawcze.

c. Plany komunikacji s\u0105 ustalane w celu przekazywania powiadomie\u0144 wewn\u0119trznych i zewn\u0119trznych zgodnie z wymogami obowi\u0105zuj\u0105cego prawa o ochronie danych oraz niniejszej umowy o ochronie danych.

13. Zarz\u0105dzanie podprocesorami:

a. Przed zaanga\u017cowaniem Podmiot\u00f3w Przetwarzaj\u0105cych przeprowadzana jest nale\u017cyta staranno\u015b\u0107, aby mie\u0107 pewno\u015b\u0107, \u017ce s\u0105 w stanie zapewni\u0107 odpowiedni poziom ochrony danych.

b. Z podmiotami przetwarzaj\u0105cymi zawarto umowy, kt\u00f3re nak\u0142adaj\u0105 obowi\u0105zki w zakresie ochrony danych co najmniej r\u00f3wnowa\u017cne tym na\u0142o\u017conym na MEFERI na mocy niniejszej umowy o ochronie danych.

14. Monitorowanie i rejestrowanie:

a. Systemy przetwarzaj\u0105ce Dane Osobowe s\u0105 monitorowane pod k\u0105tem zdarze\u0144 i nieprawid\u0142owo\u015bci zwi\u0105zanych z bezpiecze\u0144stwem, je\u017celi jest to w\u0142a\u015bciwe i wykonalne.

b. W razie potrzeby gromadzimy i przegl\u0105damy odpowiednie logi w celu wykrywania, badania i reagowania na incydenty bezpiecze\u0144stwa.

15. Szyfrowanie:

a. Szyfrowanie danych osobowych w spoczynku jest wdra\u017cane tam, gdzie jest to w\u0142a\u015bciwe i technicznie wykonalne (np. w przypadku baz danych zawieraj\u0105cych poufne dane osobowe).

b. Szyfrowanie danych osobowych przesy\u0142anych przez sieci publiczne jest realizowane przy u\u017cyciu standardowych protoko\u0142\u00f3w bran\u017cowych (np. TLS).

*(Klient przyjmuje do wiadomo\u015bci, \u017ce \u015arodki Bezpiecze\u0144stwa podlegaj\u0105 post\u0119powi technicznemu i rozwojowi oraz \u017ce MEFERI mo\u017ce od czasu do czasu aktualizowa\u0107 lub modyfikowa\u0107 \u015arodki Bezpiecze\u0144stwa, pod warunkiem, \u017ce takie aktualizacje i modyfikacje nie spowoduj\u0105 pogorszenia og\u00f3lnego bezpiecze\u0144stwa Us\u0142ug zakupionych przez Klienta.)*

\u2014

DODATEK 3<\/strong>

PODPROCESORZY

Klient udziela MEFERI og\u00f3lnego upowa\u017cnienia do korzystania z kategorii Podmiot\u00f3w Przetwarzaj\u0105cych wymienionych poni\u017cej. MEFERI b\u0119dzie prowadzi\u0107 aktualn\u0105 list\u0119 swoich Podmiot\u00f3w Przetwarzaj\u0105cych, kt\u00f3ra b\u0119dzie udost\u0119pniana Klientowi poprzez jej opublikowanie na wyznaczonej stronie internetowej w witrynie MEFERI. https:\/\/meferi.com\/support-services\/legal-center\/sub-processor-list\/<\/a>. i udost\u0119pni t\u0119 list\u0119 Klientowi na pisemny wniosek skierowany do osoby kontaktowej ds. ochrony danych MEFERI (np., legal@meferi.com<\/a>).

Kategorie podmiot\u00f3w przetwarzaj\u0105cych i cel:

1. Dostawcy infrastruktury chmurowej: \u2013 Podprocesor i szczeg\u00f3\u0142y dotycz\u0105ce g\u0142\u00f3wnego hostingu us\u0142ug \u015bwiadczonych Klientowi na mocy Umowy g\u0142\u00f3wnej:

\u2013 Podmiot: Amazon Web Services EMEA SARL (lub w\u0142a\u015bciwy podmiot zawieraj\u0105cy umow\u0119 z AWS w przypadku us\u0142ug \u015bwiadczonych w EOG).

\u2013 Cel: zapewnienie podstawowej infrastruktury przetwarzania w chmurze (serwer\u00f3w, pami\u0119ci masowej, sieci, baz danych) do hostowania Us\u0142ug MEFERI (np. Shadowalk Cloud, zaplecza CIAO Cloud) \u015bwiadczonych Klientowi na mocy Umowy g\u0142\u00f3wnej.

\u2013 Miejsce przetwarzania danych osobowych klient\u00f3w (hosting g\u0142\u00f3wny): G\u0142\u00f3wnym regionem AWS do przetwarzania danych osobowych klient\u00f3w na mocy niniejszej umowy DPA jest eu-west-3 (Pary\u017c, Francja) w Europejskim Obszarze Gospodarczym (EOG).

\u2013 Zabezpieczenia transferu danych: AWS udost\u0119pnia Dodatek dotycz\u0105cy przetwarzania danych (DPA), kt\u00f3ry zawiera Standardowe Klauzule Umowne (SCC) reguluj\u0105ce transfer danych osobowych, maj\u0105ce zastosowanie w przypadku przetwarzania danych przez AWS w lokalizacjach poza EOG lub ich przesy\u0142ania do lokalizacji poza EOG, kt\u00f3re nie s\u0105 obj\u0119te decyzj\u0105 o odpowiednim poziomie ochrony. Klient mo\u017ce zapozna\u0107 si\u0119 z Dodatkiem dotycz\u0105cym przetwarzania danych AWS pod adresem  https:\/\/d1.awsstatic.com\/legal\/aws-dpa\/aws-dpa.pdf <\/a>i informacje o zgodno\u015bci AWS z GDPR na stronie  https:\/\/aws.amazon.com\/compliance\/gdpr-center\/<\/a>

\u2013 Uwaga dotycz\u0105ca sieci CDN (je\u015bli dotyczy): Je\u015bli MEFERI korzysta z us\u0142ug AWS CloudFront lub podobnych sieci dostarczania tre\u015bci (CDN) w celu zwi\u0119kszenia wydajno\u015bci Us\u0142ug, kopie niekt\u00f3rych danych (zazwyczaj zasob\u00f3w statycznych lub tre\u015bci w pami\u0119ci podr\u0119cznej, kt\u00f3re mog\u0105, ale nie musz\u0105, zawiera\u0107 Dane Osobowe, w zale\u017cno\u015bci od konfiguracji) mog\u0105 by\u0107 tymczasowo buforowane w lokalizacjach brzegowych AWS na ca\u0142ym \u015bwiecie. Jednak\u017ce, w\u0142a\u015bciwe przechowywanie i g\u0142\u00f3wne przetwarzanie Danych Osobowych Klienta w ramach Us\u0142ug pozostanie w regionie AWS okre\u015blonym powy\u017cej (eu-west-3). MEFERI zapewni, \u017ce wszelkie Dane Osobowe Klienta rozpowszechniane za po\u015brednictwem sieci CDN b\u0119d\u0105 przetwarzane zgodnie z wymogami RODO.

\u2013 Inni dostawcy infrastruktury chmurowej w zakresie us\u0142ug \u015bwiadczonych Klientowi na mocy Umowy g\u0142\u00f3wnej:

\u2013 Obecnie MEFERI nie korzysta z us\u0142ug innych zewn\u0119trznych dostawc\u00f3w infrastruktury chmurowej w zakresie hostingu g\u0142\u00f3wnego ani bezpo\u015bredniego \u015bwiadczenia Us\u0142ug zdefiniowanych w Umowie g\u0142\u00f3wnej, poza zakresem opisanym powy\u017cej.

2. Dostawcy us\u0142ug komunikacyjnych:

\u2013 Cel: U\u0142atwienie podstawowej komunikacji z Klientem lub jego upowa\u017cnionymi u\u017cytkownikami w zwi\u0105zku ze \u015bwiadczeniem i korzystaniem z Us\u0142ug (np. dostarczanie powiadomie\u0144 o us\u0142ugach poczt\u0105 elektroniczn\u0105, resetowanie hase\u0142, alert\u00f3w bezpiecze\u0144stwa i dostarczanie wiadomo\u015bci SMS w przypadku wa\u017cnych alert\u00f3w lub kod\u00f3w uwierzytelniania dwusk\u0142adnikowego).

\u2013 Konkretni podprocesorzy, kt\u00f3rych u\u017cyto:

\u2013 W przypadku komunikacji e-mailowej:

\u2013 Podmiot: Amazon Web Services EMEA SARL (korzystaj\u0105cy z Amazon Simple Email Service \u2013 SES).

\u2013 Konkretny cel us\u0142ugi MEFERI: wysy\u0142anie powiadomie\u0144 e-mail dotycz\u0105cych transakcji i us\u0142ug upowa\u017cnionym u\u017cytkownikom Klienta (np. alerty dotycz\u0105ce konta, resetowanie has\u0142a, aktualizacje us\u0142ug, krytyczne informacje dotycz\u0105ce bezpiecze\u0144stwa) w zwi\u0105zku z Us\u0142ugami.

\u2013 Lokalizacja przetwarzania: Infrastruktura do wysy\u0142ania wiadomo\u015bci e-mail znajduje si\u0119 g\u0142\u00f3wnie w regionach AWS, z kt\u00f3rych MEFERI korzysta w ramach swoich Us\u0142ug (np. skonfigurowanych do wysy\u0142ania z regionu EOG, takiego jak eu-west-1 Irlandia lub eu-west-3 Pary\u017c, je\u015bli to mo\u017cliwe). Przetwarzanie wszelkich Danych Osobowych (takich jak adresy e-mail i tre\u015b\u0107 wiadomo\u015bci e-mail) za po\u015brednictwem SES podlega Za\u0142\u0105cznikowi AWS dotycz\u0105cemu przetwarzania danych.

\u2013 Zabezpieczenia dotycz\u0105ce transferu danych: Obj\u0119te Dodatkiem dotycz\u0105cym przetwarzania danych w Amazon Web Services, kt\u00f3ry zawiera standardowe klauzule umowne. Dost\u0119pne

Na: https:\/\/d1.awsstatic.com\/legal\/aws-dpa\/aws-dpa.pdf.<\/a>

\u2013 W przypadku komunikacji SMS:

\u2013 Podmiot: Twilio Inc.

\u2013 Konkretny cel us\u0142ugi MEFERI: wysy\u0142anie powiadomie\u0144 SMS do upowa\u017cnionych u\u017cytkownik\u00f3w Klienta w ramach Us\u0142ug, np. w przypadku alert\u00f3w krytycznych lub dostarczania kod\u00f3w uwierzytelniania dwusk\u0142adnikowego (2FA), je\u015bli takie funkcje s\u0105 w\u0142\u0105czone i u\u017cywane przez Klienta.

\u2013 Charakter przetwarzanych danych: Zwykle obejmuje numery telefon\u00f3w upowa\u017cnionych u\u017cytkownik\u00f3w Klienta i tre\u015b\u0107 wiadomo\u015bci SMS (np. kody uwierzytelniaj\u0105ce, teksty alert\u00f3w).

\u2013 Miejsce przetwarzania: g\u0142\u00f3wnie USA.

\u2013 Zabezpieczenia dotycz\u0105ce transferu danych: Transfer danych osobowych podlega Dodatkowi dotycz\u0105cemu przetwarzania danych firmy Twilio, kt\u00f3ry zawiera standardowe klauzule umowne (SCC). Klient mo\u017ce zapozna\u0107 si\u0119 z DPA firmy Twilio pod adresem: https:\/\/www.twilio.com\/legal\/data-protection-addendum.<\/a>

\u2013 Inni dostawcy us\u0142ug komunikacyjnych:

\u2013 Obecnie MEFERI nie korzysta z us\u0142ug innych zewn\u0119trznych dostawc\u00f3w us\u0142ug komunikacyjnych do przetwarzania Danych Osobowych Klienta w ramach niniejszej Umowy o Porozumieniu (DPA) poza zakresem opisanym powy\u017cej dla wiadomo\u015bci e-mail i SMS. W przypadku wprowadzenia i akceptacji przez Klienta okre\u015blonych funkcji wymagaj\u0105cych innych rodzaj\u00f3w us\u0142ug komunikacyjnych, MEFERI zaktualizuje t\u0119 list\u0119 i powiadomi Klienta zgodnie z Sekcj\u0105 6.2 niniejszej Umowy o Porozumieniu.

3. Dostawcy us\u0142ug analitycznych i monitorowania wydajno\u015bci us\u0142ug:

\u2013 Cel: Monitorowanie wydajno\u015bci, identyfikacja b\u0142\u0119d\u00f3w i analiza wzorc\u00f3w u\u017cytkowania Us\u0142ug MEFERI (np. Shadowalk Cloud, zaplecza CIAO Cloud) w celu utrzymania i poprawy stabilno\u015bci, funkcjonalno\u015bci i komfortu u\u017cytkowania Us\u0142ug. Dane przetwarzane przez tych dostawc\u00f3w na potrzeby Us\u0142ug MEFERI s\u0105 zazwyczaj pseudonimizowane, agregowane lub sk\u0142adaj\u0105 si\u0119 z danych technicznych\/operacyjnych. MEFERI nie korzysta z us\u0142ug tych dostawc\u00f3w w celu analizowania konkretnej zawarto\u015bci Danych Osobowych Klienta w ramach Us\u0142ug, chyba \u017ce Klient otrzyma wyra\u017ane polecenie lub uzgodnienia z nim w celach wsparcia lub rozwi\u0105zywania problem\u00f3w.

\u2013 Konkretni podprocesorzy, kt\u00f3rych u\u017cyto:

\u2013 Podmiot: Functional Software, Inc. (prowadz\u0105ca dzia\u0142alno\u015b\u0107 pod nazw\u0105 Sentry).

\u2013 Konkretny cel MEFERI: \u015bledzenie b\u0142\u0119d\u00f3w w czasie rzeczywistym, diagnostyka i monitorowanie wydajno\u015bci w ramach us\u0142ug opartych na chmurze MEFERI (Shadowalk Cloud, zaplecze CIAO Cloud) w celu u\u0142atwienia identyfikowania i rozwi\u0105zywania problem\u00f3w technicznych.

\u2013 Charakter przetwarzanych danych: Zwykle obejmuje komunikaty o b\u0142\u0119dach, \u015blady stosu, informacje o urz\u0105dzeniu\/przegl\u0105darce, adresy IP (kt\u00f3re MEFERI mo\u017ce skonfigurowa\u0107 tak, aby by\u0142y anonimizowane lub nieprzechowywane, je\u015bli jest to mo\u017cliwe w ramach mo\u017cliwo\u015bci Sentry) oraz inne metadane operacyjne zwi\u0105zane ze zdarzeniami serwisowymi. MEFERI konfiguruje integracj\u0119 z Sentry w celu zminimalizowania przechwytywania danych osobowych klienta.

\u2013 Miejsce przetwarzania: g\u0142\u00f3wnie USA.

\u2013 Zabezpieczenia transferu danych: Transfery danych podlegaj\u0105 Dodatkowi dotycz\u0105cemu przetwarzania danych Sentry, kt\u00f3ry zawiera standardowe klauzule umowne. Dost\u0119pne pod adresem: https:\/\/sentry.io\/legal\/dpa\/<\/a>

\u2013 Analityka witryn internetowych i portali (MEFERI jako administrator):

\u2013 W przypadku analiz zwi\u0105zanych z korporacyjn\u0105 witryn\u0105 internetow\u0105 MEFERI (np. meferi.com) i innymi publicznymi portalami nale\u017c\u0105cymi do MEFERI, w kt\u00f3rych MEFERI pe\u0142ni rol\u0119 Administratora Danych, szczeg\u00f3\u0142owe informacje na temat dostawc\u00f3w us\u0142ug analitycznych (takich jak Google Analytics) oraz przetwarzania danych opisano w og\u00f3lnej Polityce Prywatno\u015bci MEFERI. Dostawcy ci nie s\u0105 wymienieni tutaj jako podprocesorzy w ramach niniejszej Umowy o Ochronie Danych, chyba \u017ce przetwarzaj\u0105 r\u00f3wnie\u017c Dane Osobowe Klienta w imieniu MEFERI w kontek\u015bcie Us\u0142ug \u015bwiadczonych Klientowi.<\/p>\n

4. Narz\u0119dzia wsparcia i obs\u0142ugi klienta:<\/p>\n

\u2013 <\/strong>Cel: Zarz\u0105dzanie zapytaniami klient\u00f3w dotycz\u0105cymi obs\u0142ugi klienta, \u015bwiadczenie us\u0142ug pomocy technicznej i u\u0142atwianie komunikacji zwi\u0105zanej ze wsparciem us\u0142ug MEFERI.<\/p>\n

\u2013 Konkretni podprocesorzy, kt\u00f3rych u\u017cyto:<\/p>\n