Aplikacja Tedee
Polityka prywatności

z dnia 25.01.2024 r.

Spis treści

§ 1 Definicje

§ 2 Informacje ogólne

§ 3 Jakie rodzaje danych osobowych gromadzimy

§ 4 Dlaczego gromadzimy dane osobowe

§ 5 Jak długo przechowujemy dane osobowe

§ 6 Jakie są prawa Użytkowników

§ 7 Czy przekazujemy dane osobowe do państw trzecich?

§ 8 Czy przekazujemy Dane Osobowe stronom trzecim?

§ 9 RODO

§ 10 Odpowiedzialność i prawa autorskie

§ 11 Zmiana polityki

§ 1 Definicje

1)Dane osobowewszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej “osobą, której dane dotyczą”). Osoba fizyczna jest uważana za możliwą do zidentyfikowania, jeśli można ją rozpoznać bezpośrednio lub pośrednio, w szczególności za pomocą identyfikatora, takiego jak imię i nazwisko. Mówiąc prościej, dane osobowe to wszelkie informacje, które można powiązać z osobą fizyczną;  
2)Administrator danych osobowychosoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania Danych Osobowych, gdy Użytkownik uzyskuje dostęp do Aplikacji Tedee;  
3)Użytkownik/Tykażda osoba fizyczna lub prawna uzyskująca dostęp do Aplikacji Tedee odpowiednio dla swoich potrzeb osobistych lub biznesowych  
4)Aplikacja TedeeAplikacja mobilna “Tedee App” dostępna na iOS i AndroidOS;  
5)RODORozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);  
6)Podmiot przetwarzającyosoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza Dane Osobowe osób trzecich w imieniu Administratora Danych Osobowych;  
7)          Polityka prywatności  niniejszej polityki prywatności;

§ 2 Informacje ogólne

Tedee przywiązuje szczególną wagę do ochrony poufności i prywatności informacji, które Użytkownicy nam powierzają. Jednym z naszych kluczowych obowiązków jest zapewnienie odpowiedniego poziomu bezpieczeństwa i właściwego wykorzystania danych osobowych Użytkowników zebranych za pośrednictwem naszej strony internetowej.

Administratorem Danych Osobowych Użytkownika jest:

TEDEE Spółka z ograniczoną odpowiedzialnością wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000712451, NIP: 7010795542, REGON: 369188621 z siedzibą w Warszawie, 02-127, ul. Karola Bohdanowicza 21/57, adres e-mail: [email protected]

Administrator danych osobowych informuje, że wykonuje obowiązki administratora samodzielnie i nie powołał w tym celu inspektora ochrony danych w rozumieniu art. 37 RODO.

Tedee przetwarza Dane Osobowe Użytkowników w różnych celach i dlatego, w zależności od konkretnego celu, mogą mieć zastosowanie różne metody gromadzenia, podstawy prawne przetwarzania, wykorzystywania, ujawniania i okresy przechowywania. Gromadzimy wyłącznie Dane Osobowe dobrowolnie przekazane nam przez Użytkowników, którzy chcą otrzymywać informacje lub korzystać z naszych usług.

W niniejszej Polityce Prywatności opisujemy, w jaki sposób gromadzimy i wykorzystujemy Dane Osobowe Użytkowników, a także Twoje prawa i możliwość sprawowania kontroli w odniesieniu do posiadanych przez nas danych. Wszystkie terminy pisane wielką literą w niniejszej Polityce Prywatności mają znaczenie nadane im w § 2 Definicje.

W przypadku jakichkolwiek pytań dotyczących sposobu przetwarzania Danych Osobowych przez Tedee, zachęcamy do skontaktowania się z nami pod adresem: [email protected]

§ 3 Jakie rodzaje danych osobowych gromadzimy


Tedee gromadzi następujące rodzaje Danych Osobowych Użytkownika:

  • Adres e-mail;
  • Lokalizacja GPS użytkownika i urządzenia końcowego użytkownika;
  • Adres IP użytkownika, data i godzina dostępu, system operacyjny, język, kraj;
  • ID użytkownika;
  • dane telemetryczne urządzenia Użytkownika

(łącznie: “Dane osobowe”).

Podanie Administratorowi danych osobowych jest całkowicie dobrowolne, aczkolwiek podanie prawdziwych i pełnych danych może być niezbędne do wykonania określonej usługi lub realizacji określonego celu na rzecz Tedee lub Użytkownika. Przykładowo, w przypadku:

  1. rejestracja konta użytkownika w Aplikacji Tedee – konieczne jest podanie Administratorowi danych osobowych: (i) nazwy użytkownika (ID) oraz (ii) adresu e-mail w celu świadczenia na rzecz Użytkownika usługi konta użytkownika w Aplikacji Tedee;
  2. rozpoczęcie korzystania z funkcji Aplikacji Tedee -.  konieczne jest przekazanie Administratorowi danych osobowych (i) lokalizacji GPS Użytkownika i urządzenia końcowego Użytkownika, (ii) identyfikatora użytkownika, (iii) danych telemetrycznych urządzenia Użytkownika, (iv) języka i (v) kraju w celu umożliwienia Użytkownikowi korzystania z takich funkcji;
  3. integracja urządzenia Użytkownika z zewnętrznym integratorem inteligentnego domu (np. Amazon Alexa, Google Home) – konieczne jest przekazanie Administratorowi danych osobowych: (i) nazwy użytkownika (ID) oraz (ii) adresu e-mail w celu ułatwienia integracji;
  4. monitorowanie prawidłowego funkcjonowania Aplikacji Tedee i rozwiązywanie problemów – konieczne jest przekazanie Administratorowi danych osobowych: (i) adresu IP Użytkownika, (ii) daty i godziny dostępu, (iii) systemu operacyjnego oraz (iv) adresu e-mail w celu umożliwienia monitorowania, rozwiązywania problemów i informowania Użytkownika o wszelkich potencjalnych problemach i ważnych sprawach związanych z Aplikacją Tedee.

(łącznie: “Usługi“)

Tedee przetwarza tylko te Dane Osobowe, które Użytkownik sam nam przekaże, z wyjątkiem danych monitorowania i rozwiązywania problemów zbieranych automatycznie w celu zapewnienia ciągłości działania Aplikacji Tedee.

§ 4 Dlaczego gromadzimy dane osobowe

Tedee gromadzi dane osobowe użytkowników w następujących celach:

  1. rejestracja konta użytkownika w aplikacji Tedee
    • wykonania zobowiązań umownych, tj.: zawarcia i wykonania zobowiązań Tedee wynikających z umowy o świadczenie usługi konta użytkownika Tedee App – na podstawie art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. a RODO;
  2. rozpoczęcie korzystania z funkcji aplikacji Tedee
    • wykonania zobowiązań umownych, tj.: zawarcia i wykonania zobowiązań Tedee wynikających z umowy o udostępnienie funkcji Aplikacji Tedee – na podstawie art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. a RODO;
  3. integracja urządzenia użytkownika z zewnętrznym integratorem inteligentnego domu (np. Amazon Alexa, Google Home)
    • ułatwienie Użytkownikowi korzystania z integracji stron trzecich za pośrednictwem aplikacji Tedee – na podstawie art. 6 ust. 1 lit. a) RODO;
  4. monitorowanie prawidłowego funkcjonowania aplikacji Tedee i rozwiązywanie problemów
    • umożliwiając ciągłe ulepszanie aplikacji Tedee i ogólnej jakości usług, a także monitorowanie wydajności i optymalizację wykorzystania danych – na podstawie art. 6 ust. 1 lit. f) RODO.
  5. archiwizacja
    • sporządzanie dokumentacji przetwarzania Danych Osobowych, zgodnie z wymogami RODO oraz odrębnych przepisów prawa – na podstawie art. 6 ust. 1 lit. c) oraz art. 6 ust. 1 lit. f) RODO;
    • archiwizowanie informacji do celów dowodowych, w celu udowodnienia istotnych faktów – na podstawie art. 6 ust. 1 lit. c) RODO.

§ 5 Jak długo przechowujemy dane osobowe

Tedee gromadzi i przetwarza (wykorzystuje) Dane Osobowe Użytkownika podczas rejestracji konta użytkownika w Aplikacji Tedee i kontynuuje to w trakcie świadczenia Usług, oraz:

  • do czasu wygaśnięcia umowy o świadczenie usług na podstawie Warunków korzystania z aplikacji Tedee i niniejszej Polityki prywatności;
  • do czasu upływu okresu przedawnienia roszczeń pieniężnych/osobistych wynikającego z odpowiednich przepisów prawa – w odniesieniu do danych Użytkowników;
  • do czasu wygaśnięcia obowiązku przechowywania dokumentacji wynikającego z odrębnych przepisów prawa, w tym prawa podatkowego – w odniesieniu do danych Użytkowników,
    – w zależności od tego, co nastąpi wcześniej.

§ 6 Jakie są prawa Użytkowników

Zgodnie z postanowieniami art. 15 – 20 RODO, każdemu Użytkownikowi przysługują następujące prawa dotyczące jego Danych Osobowych przetwarzanych przez Tedee:

  1. Prawo do żądania dostępu do danych osobowych (art. 15 RODO)
    Osoba, której dane dotyczą, ma prawo uzyskać od Administratora potwierdzenie, czy jej Dane Osobowe są przetwarzane. Jeśli tak, osoba ta ma również prawo dostępu do tych danych.
    Jeśli Dane Osobowe Użytkownika są przekazywane do kraju trzeciego lub organizacji międzynarodowej, Użytkownik ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem.
  2. Prawo do sprostowania danych osobowych (art. 16 RODO)
    Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych Danych osobowych.
    Ponadto użytkownik ma również prawo do żądania uzupełnienia niekompletnych Danych Osobowych, w tym do złożenia dodatkowego oświadczenia.
  3. Prawo do usunięcia danych (prawo do bycia “zapomnianym”) (art. 17 RODO)
    Administrator danych osobowych może odstąpić od usunięcia danych w przypadku cofnięcia zgody przez Użytkownika, jeżeli zgoda nie była jedynym pierwotnym motywem przetwarzania jego danych. Dotyczy to w szczególności sytuacji, gdy przetwarzanie jest niezbędne do dalszego wykonania zobowiązań wynikających z umowy łączącej Użytkownika z Administratorem lub gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, do wykonania przez Administratora zadania publicznego, do celów statystycznych lub do ustalenia, dochodzenia lub obrony przed roszczeniami.
  4. Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO)
    Osoba, której dane dotyczą, ma prawo żądania ograniczenia przetwarzania jej danych przez Administratora danych osobowych w sytuacjach takich jak:
    • kwestionowania przez Użytkownika prawidłowości jego Danych Osobowych (przez okres umożliwiający Administratorowi Danych Osobowych weryfikację ich prawidłowości);
    • przetwarzanie niezgodne z prawem, przy czym Użytkownik sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia przetwarzania;
    • sytuacji, w której Administrator danych osobowych nie potrzebuje już Danych osobowych do celów przetwarzania, ale są one nadal niezbędne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń;
    • jeżeli Użytkownik wniósł sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  5. Prawo do przenoszenia danych (art. 20 RODO)
    Osoba, której dane dotyczą, otrzyma na żądanie dotyczące jej dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. .doc, .docx, .pdf itp.).
    Dane te zostały przekazane Administratorowi przez Użytkownika i są przez niego przetwarzane. Ponadto Użytkownik ma prawo zażądać przesłania tych danych innemu Administratorowi danych osobowych. Ma również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora danych osobowych.
  6. Prawo do sprzeciwu (art. 21 RODO)
    Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej Danych osobowych do celów wynikających z prawnie uzasadnionych interesów Administratora danych osobowych lub przez stronę trzecią, w tym profilowania na podstawie niniejszych postanowień.

Od momentu wniesienia sprzeciwu do czasu jego uwzględnienia lub nieuwzględnienia Administratorowi Danych Osobowych nie wolno przetwarzać Twoich Danych Osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

W celu realizacji uprawnień, o których mowa powyżej należy skontaktować się z Administratorem danych osobowych pod adresem fizycznym wskazanym w § 1 Polityki Prywatności lub pod adresem e-mail: [email protected], wskazując w treści wiadomości zakres żądania Użytkownika. Termin na ustosunkowanie się do żądania wynosi 30 dni od dnia skutecznego doręczenia prawidłowo wypełnionego żądania.

Administrator zwraca uwagę, że realizacja powyższych praw nie ma charakteru bezwzględnego i nie odnosi się w takim samym stopniu do wszystkich czynności przetwarzania Danych Osobowych podejmowanych przez Administratora. Szczegółowe informacje dotyczące ograniczeń, o których mowa powyżej dostępne są w treści Rozporządzenia RODO.

Oprócz możliwości dochodzenia swoich praw bezpośrednio u Administratora danych osobowych, każdy Użytkownik ma prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa na adres: [email protected] lub za pośrednictwem Elektronicznej Skrzynki Podawczej (ESP) na adres: https://uodo.gov.pl/pl/83/153.

§ 7  Czy przekazujemy dane osobowe do państw trzecich?

Administrator danych osobowych informuje, że Dane Osobowe Użytkownika mogą być przekazywane poza Unię Europejską i Europejski Obszar Gospodarczy do państw trzecich, z zachowaniem wszelkich wymogów bezpieczeństwa wynikających z odpowiednich przepisów prawa, w tym RODO.

Zachowanie ww. standardów wynika z faktu, że Dane Osobowe są udostępniane wyłącznie tym podmiotom (podmiotom przetwarzającym), które:

  1. mają siedzibę w kraju, w odniesieniu do którego Komisja Europejska wydała decyzję wykonawczą stwierdzającą odpowiedni poziom ochrony danych osobowych (np. https://eur-lex.europa.eu/legal content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en);
  2. zawarli w umowach z Administratorem tzw. standardowe klauzule umowne (SCC), które gwarantują poziom ochrony Danych Osobowych wymagany przez obowiązujące przepisy prawa;

§ 8 Czy przekazujemy Dane Osobowe stronom trzecim?

Administrator informuje, że w celu prawidłowej realizacji usług, o których mowa w Polityce Prywatności i Regulaminie, Dane Osobowe Użytkownika mogą być udostępniane podmiotom trzecim, z którymi Administrator współpracuje, z zachowaniem wszelkich wymogów bezpieczeństwa wynikających z odpowiednich przepisów prawa, w tym RODO.

Dane użytkownika mogą być udostępniane następującym podmiotom:

  1. Partnerzy biznesowi zajmujący się integracją inteligentnych domów (np. Amazon Alexa, Google Home, Fibaro, Homey, Krossbooking) – w przypadku, gdy Użytkownik zdecyduje się zintegrować swoje urządzenia z jakimkolwiek zewnętrznym integratorem za pośrednictwem Aplikacji Tedee, Użytkownik może upoważnić Tedee do udostępnienia jego Danych Osobowych takiemu integratorowi;
  2. Organom administracji publicznej (np. organom ścigania, Prezesowi UOKiK) – w przypadku żądania przez uprawniony organ przekazania Danych Osobowych Użytkownika w celu wypełnienia obowiązku prawnego;
  3. Dostawcom usług pomocniczych (np. prawnych, księgowych, informatycznych) – w zakresie, w jakim podmioty te świadczą na rzecz Administratora danych osobowych usługi wsparcia prawnego/kadrowego/informatycznego, z zachowaniem wymogu minimalizacji udostępnianych tym podmiotom Danych osobowych.

WAŻNE: Wykorzystywanie Danych Osobowych Użytkownika przez zewnętrznych partnerów biznesowych zajmujących się integracją inteligentnych domów odbywa się w drodze udostępniania danych osobowych na podstawie wyraźnej zgody Użytkownika. Ponieważ taka integracja nie stanowi powierzenia zgodnie z art. 28 RODO, szczegółowe warunki przetwarzania Danych Osobowych Użytkownika są dostępne za pośrednictwem odpowiedniej dokumentacji polityki prywatności udostępnianej przez takich zewnętrznych integratorów. Zaleca się, aby zawsze dokładnie zapoznać się z tymi dokumentami przed udzieleniem zgody na udostępnianie danych osobowych użytkownika.

§ 9 RODO

W przypadku, gdy Ty (Użytkownik) działasz jako administrator Danych Osobowych jakichkolwiek osób trzecich, a po rejestracji i założeniu konta użytkownika Aplikacji Tedee, takie Dane Osobowe mają być przetwarzane, przekazywane, ujawniane lub w inny sposób udostępniane Administratorowi Danych Osobowych poprzez jakiekolwiek korzystanie z Aplikacji Tedee, akceptując niniejszą Politykę Prywatności, Użytkownik i Tedee zawierają, bez żadnych innych czynności w tym zakresie, Umowę powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO (ORODO), w której Użytkownik występuje jako Administrator powierzonych Danych Osobowych, a Tedee występuje jako Podmiot przetwarzający otrzymane w ten sposób Dane Osobowe, której treść stanowi Załącznik nr. 1 do niniejszej Polityki Prywatności.

Wszystkie terminy pisane wielką literą w DPA mają takie samo znaczenie, jak zdefiniowane dla celów niniejszej Polityki prywatności.

§ 10 Odpowiedzialność i prawa autorskie

Administrator informuje, że wszelkie treści zawarte w niniejszej Polityce Prywatności stanowią wyłączną własność Administratora danych osobowych i są chronione prawem autorskim w rozumieniu ustawy o ochronie praw autorskich i prawach pokrewnych.

Wszelkie próby kopiowania treści Polityki Prywatności dokonywane bez wyraźnej pisemnej zgody Administratora danych osobowych stanowią bezprawne naruszenie praw autorskich, podlegające sankcjom prawnym przewidzianym w odpowiednich przepisach powszechnie obowiązującego prawa.

§ 11 Zmiana polityki

Niniejsza Polityka prywatności obowiązuje od dnia 25 stycznia 2024 r.

Tedee zachowuje prawo do zmiany niniejszej polityki od czasu do czasu w związku z ciągłym rozwojem aplikacji Tedee, która będzie wiążąca dla użytkownika po zaakceptowaniu nowo opublikowanej wersji, wyświetlanej w aplikacji Tedee.

Zarchiwizowane wersje Polityki prywatności:

  1. Polityka prywatności Tedee z dnia 2 czerwca 2023 r;
  2. Polityka prywatności Tedee z dnia 25 stycznia 2025 r.

Załącznik nr 1

UMOWA O PRZETWARZANIE DANYCH (DPA)

zawarta w Warszawie, Polska

pomiędzy:

Użytkownik,

zwany dalej Administratorem danych osobowych

oraz

Tedee,

zwany dalej Podmiotem przetwarzającym,

zwane dalej łącznie Stronami, a każda z osobna Stroną.
 

§ 1 Przedmiot umowy
W związku z zawarciem umowy o świadczenie Usług Administrator powierza Podmiotowi przetwarzającemu przetwarzanie Danych osobowych wskazanych w § 3 Umowy (Dane osobowe) (polecenie przetwarzania).
Podmiot przetwarzający będzie przetwarzał Dane osobowe powierzone przez Administratora danych osobowych wyłącznie w celu realizacji Usług.
Podmiot przetwarzający jest uprawniony do wykonywania w sposób niezautomatyzowany operacji przetwarzania Danych osobowych, takich jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, ograniczanie, usuwanie lub niszczenie, ale wyłącznie w zakresie niezbędnym do wykonania niniejszej Umowy.
Strony ustalają, że Podmiot przetwarzający nie będzie przetwarzał powierzonych danych w sposób zautomatyzowany, w rozumieniu przepisów art. 22 RODO, w tym z wykorzystaniem profilowania.


§ 2 Oświadczenia Administratora danych osobowych
Administrator danych osobowych niniejszym oświadcza, że w zakresie niniejszej Umowy:
działa jako Administrator Danych Osobowych w rozumieniu Rozporządzenia GDPR;
przetwarza Dane Osobowe w sposób w pełni zgodny z prawem;
Dane Osobowe zostały uzyskane w sposób zgodny z prawem, w uzasadnionych celach;
spełnia wymogi prawne, którym podlega Administrator danych osobowych;
powierzenie przetwarzania Danych Osobowych nie narusza postanowień umownych ani praw osób trzecich.
Administrator danych osobowych zobowiązuje się do współdziałania z Podmiotem przetwarzającym w wykonaniu umowy, w tym do udzielania Podmiotowi przetwarzającemu wszelkich informacji niezbędnych do wykonania umowy.
Administrator danych osobowych zobowiązuje się dokumentować w formie pisemnej wszelkie instrukcje dotyczące przetwarzania Danych osobowych przekazywane Podmiotowi przetwarzającemu.


§ 3 Kategorie osób, których dane dotyczą, i rodzaje Danych Osobowych
Podmiot przetwarzający przetwarza takie typy i rodzaje Danych osobowych, jakie zostały mu powierzone przez Administratora w związku z korzystaniem przez Administratora z Usług.


§ 4 Obowiązki Podmiotu przetwarzającego
Podmiot przetwarzający zobowiązuje się przetwarzać Dane osobowe wyłącznie w celu, w jakim zostały mu powierzone.
Podmiot przetwarzający przetwarza Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych osobowych, chyba że obowiązek przetwarzania Danych osobowych wynika z przepisów prawa, wówczas Podmiot przetwarzający informuje Administratora danych osobowych o tym obowiązku prawnym przed rozpoczęciem przetwarzania, chyba że prawo zabrania udzielania takiej informacji ze względu na ważny interes publiczny.
Podmiot przetwarzający zobowiązany jest niezwłocznie poinformować Administratora danych osobowych, jeżeli jego zdaniem polecenie Administratora jest niezgodne z prawem.
Podmiot przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, tak aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych. Środki techniczne i organizacyjne stosowane przez Podmiot przetwarzający zostały opisane w § 5 Umowy.
Podmiot przetwarzający upoważni tylko tych członków personelu, dla których dostęp do powierzonych danych jest niezbędny i tylko w zakresie niezbędnym do przetwarzania Danych osobowych, przy czym każda osoba, która uzyska dostęp do Danych osobowych z upoważnienia Podmiotu przetwarzającego, zobowiąże się do zachowania ich w poufności.
Podmiot przetwarzający oświadcza, że pracownicy, o których mowa powyżej, zostali zapoznani z przepisami dotyczącymi ochrony Danych osobowych, jak również z odpowiedzialnością za ochronę danych przed nieuprawnionym dostępem, modyfikacją, utratą, publikacją lub pozyskaniem.
Podmiot przetwarzający oświadcza, że nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z RODO i przetwarzaniem Danych Osobowych prosimy o kontakt pod adresem . [email protected]
Podmiot przetwarzający zobowiązuje się współpracować z Administratorem, uwzględniając charakter przetwarzania, w wypełnianiu obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej prawa do informacji, prawa dostępu, prawa do sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawa do sprzeciwu, za pomocą odpowiednich środków technicznych i organizacyjnych. W przypadku otrzymania takiego żądania Podmiot przetwarzający niezwłocznie przekaże je Administratorowi danych osobowych pocztą elektroniczną na adres: [email protected], nie później jednak niż w terminie trzech dni od dnia otrzymania żądania.
Podmiot przetwarzający zobowiązuje się do współpracy z Administratorem danych osobowych w zakresie wypełnienia obowiązków określonych w art. 32-36 RODO, tj. zabezpieczenia danych, zgłoszenia naruszenia ochrony danych, zawiadomienia osób, których dane dotyczą, o naruszeniu, przeprowadzenia oceny skutków dla ochrony danych oraz uprzedniego skonsultowania się z organem nadzorczym w zakresie powierzonych danych.
Podmiot przetwarzający zobowiązuje się do niezwłocznego, nie później niż w terminie 48 godzin, powiadomienia Administratora danych osobowych o wszelkich stwierdzonych naruszeniach ochrony danych osobowych za pośrednictwem poczty elektronicznej na adres [email protected]


§ 5 Środki techniczne i organizacyjne
W związku z wykonywaniem obowiązków wynikających z niniejszej Umowy, uwzględniając charakter, zakres, kontekst i cele przetwarzania Danych Osobowych oraz ryzyko naruszenia praw i wolności osób fizycznych z uwzględnieniem stopnia prawdopodobieństwa i konsekwencji ich naruszenia, Podmiot przetwarzający oświadcza, że wdrożył w swojej organizacji następujące środki techniczne i organizacyjne w rozumieniu przepisów art. 32 RODO;
pseudonimizacja i szyfrowanie Danych Osobowych;
środki techniczne zapewniające poufność, integralność, dostępność i nienaruszalność Danych Osobowych przetwarzanych w systemach;
środki techniczne zapewniające skuteczny dostęp do Danych Osobowych w przypadku incydentów technicznych lub związanych z bezpieczeństwem fizycznym;
cykliczne testowanie, analiza i ocena stosowanych środków technicznych i organizacyjnych.
Podmiot przetwarzający deklaruje spełnienie co najmniej minimalnych wymogów ochrony danych, w tym:
środki organizacyjne:
Wdrożenie dokumentacji określającej podstawy ochrony Danych Osobowych w firmie Podmiotu przetwarzającego;
Przeprowadzenie szkoleń wstępnych i okresowych z zakresu ochrony przetwarzania Danych Osobowych wśród pracowników Podmiotu przetwarzającego;
stosowanie fizycznej kontroli dostępu do pomieszczeń Podmiotu przetwarzającego;
środki techniczne:
identyfikacja bezpiecznych pomieszczeń, w których dane mogą być przetwarzane;
wdrożenie odpowiednich środków bezpieczeństwa, np. kontroli dostępu, blokady dostępu do urządzeń;
środki bezpieczeństwa kontroli dostępu:
każdy pracownik Podmiotu przetwarzającego posiada odrębne, unikalne hasło dostępu do komputera i systemu informatycznego, w którym przetwarzane są Dane osobowe
wdrożenie polityki silnych, cyklicznie zmienianych haseł dostępu
wdrożenie szyfrowania danych osobowych przetwarzanych na firmowych urządzeniach mobilnych;
zdalny dostęp do Danych Osobowych jest centralnie zarządzany i monitorowany.
operacyjne środki bezpieczeństwa:
aplikacje i systemy informatyczne wykorzystywane przez Podmiot przetwarzający do przetwarzania Danych osobowych są regularnie aktualizowane, weryfikowane i testowane pod kątem podatności na cyberataki oraz chronione oprogramowaniem antywirusowym;
wdrożyć środki ochrony przed nieautoryzowanym dostępem do systemów i sieci firmowej za pomocą zapory sieciowej;
wdrażanie systemów monitorowania ruchu sieciowego, wykrywania anomalii i szybkiego reagowania.
Podmiot przetwarzający oświadcza, że prowadzi rejestr kategorii przetwarzanych Danych osobowych obejmujący powierzone do przetwarzania Dane osobowe, zgodnie z art. 30 ust. 2 RODO, chyba że jest zwolniony z tego obowiązku na podstawie art. 30 ust. 5 RODO.
 
§ 6 Audyt
Na żądanie Administratora danych osobowych Podmiot przetwarzający udostępni wszelkie informacje niezbędne do wykonania lub wykazania zgodności z obowiązkami wynikającymi z RODO.
Administrator danych osobowych zastrzega sobie prawo kontroli wykonywania umowy, nie rzadziej niż co 12 miesięcy oraz zawsze w przypadku naruszenia ochrony danych osobowych przez Podmiot przetwarzający.
Podmiot przetwarzający zobowiązany jest do należytej współpracy z Administratorem danych osobowych w zakresie czynności kontrolnych. W szczególności Podmiot przetwarzający zobowiązuje się do:
dostarczenia Administratorowi Danych Osobowych dokumentacji przetwarzania Danych Osobowych;
zapewnienia Administratorowi Danych Osobowych dostępu do pomieszczeń, w których przetwarzane są Dane Osobowe;
umożliwienia Administratorowi wykonania kopii dokumentów związanych z przetwarzaniem Danych Osobowych.
Audyt zostanie przeprowadzony po uprzednim powiadomieniu Podmiotu przetwarzającego o terminie audytu. Audyt zostanie przeprowadzony w godzinach pracy Podmiotu przetwarzającego.
Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych w trakcie kontroli i wykonania zaleceń Administratora danych osobowych w terminie nie dłuższym niż 30 dni. Podmiot przetwarzający niezwłocznie przekaże Administratorowi danych osobowych informacje o podjętych w tym celu działaniach.
Administrator danych osobowych zastrzega sobie prawo do korzystania z usług osób trzecich w zakresie przeprowadzania audytów (audytorów), jak również do przeprowadzania takich audytów we własnym zakresie.


§ 7 Przetwarzanie podrzędne
Podmiot przetwarzający może powierzyć niektóre operacje na Danych osobowych do dalszego przetwarzania na podstawie umowy z innym podmiotem przetwarzającym (podpowierzenie przetwarzania).
Podmiot przetwarzający zobowiązuje się zapewnić, aby podmiot, któremu powierza dalsze przetwarzanie Danych osobowych na podstawie spełniał co najmniej takie same gwarancje i wymogi ochrony Danych osobowych, jakie zostały nałożone na Podmiot przetwarzający na podstawie Umowy. W szczególności wymóg ten dotyczy obowiązku zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie spełniało wymogi RODO.
Podmiot przetwarzający jest zobowiązany do niezwłocznego poinformowania Administratora danych osobowych o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających. Administrator danych osobowych ma prawo sprzeciwić się zamierzonym przez Podmiot przetwarzający zmianom.
Podmiot przetwarzający nie może powierzyć innemu podmiotowi przetwarzającemu wykonania umowy w całości.
Podmiot przetwarzający ponosi wobec Administratora danych osobowych pełną odpowiedzialność za niewykonanie przez podwykonawcę zobowiązań wynikających z niniejszej umowy.


§ 8 Miejsce przetwarzania
Podmiot przetwarzający oświadcza, że w związku z realizacją niniejszej Umowy nie dojdzie do przekazania danych do państwa trzeciego w rozumieniu RODO, ani na skutek działania/podejmowania czynności przez Podmiot przetwarzający, ani przez dalsze podmioty przetwarzające, chyba że co innego wynika z obowiązków prawnych nałożonych na Podmiot przetwarzający przez właściwe przepisy prawa.
Jeśli Podmiot przetwarzający zamierza przekazać Dane osobowe objęte niniejszą Umową do państwa trzeciego, Podmiot przetwarzający poinformuje Administratora danych osobowych o takim zamiarze na piśmie i umożliwi Administratorowi danych osobowych udział w procesie zapewnienia zgodności takiego przekazania lub rozwiązania niniejszej Umowy.
 
§ 9 Czas trwania
Umowa zostaje zawarta na czas nieokreślony i obowiązuje do czasu rozwiązania umowy o świadczenie Usług lub wygaśnięcia lub usunięcia powiązanego konta użytkownika Tedee App.
Po rozwiązaniu Umowy Podmiot przetwarzający, w zależności od żądania Administratora, zwróci lub usunie powierzone Administratorowi dane osobowe oraz usunie wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie Danych osobowych. Brak dostarczenia takiej decyzji po rozwiązaniu Umowy skutkuje automatycznym usunięciem wszystkich Danych Osobowych powierzonych Podmiotowi przetwarzającemu.
 
§ 10 Postanowienia końcowe
Umowa została sporządzona elektronicznie, w formie dokumentowej.
Wszelkie zmiany i uzupełnienia postanowień niniejszej umowy wymagają formy dokumentowej pod rygorem nieważności.
Podmiotowi przetwarzającemu nie przysługuje odrębne wynagrodzenie z tytułu wykonywania obowiązków umownych.
W sprawach nieuregulowanych niniejszą Umową mają zastosowanie przepisy Kodeksu cywilnego, RODO, a także przepisy innych ustaw regulujących ochronę Danych Osobowych.
Wszelkie spory mogące wyniknąć w związku z zawarciem lub wykonaniem umowy będą rozstrzygane przez sąd właściwy dla siedziby Administratora danych osobowych.