UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Niniejsza Umowa stanowi integralną część Regulaminu świadczenia usług przez firmę Eneton Marek Kuczyński.

§1 Przedmiot umowy

  1. Klient (zwany dalej Administratorem) powierza firmie Eneton Marek Kuczyński (zwanej dalej Procesorem) przetwarzanie danych osobowych w celu i zakresie niezbędnym do realizacji usług: tworzenia stron internetowych, obsługi technicznej serwisów, rejestracji domen, utrzymania hostingu oraz działań SEO.
  2. Procesor zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z przepisami RODO oraz innymi przepisami prawa powszechnie obowiązującego.

§2 Zakres i charakter danych

  1. Procesor będzie przetwarzał dane osobowe w imieniu Administratora w systemach informatycznych (serwery, panele CMS, narzędzia analityczne).
  2. Zakres danych obejmuje dane użytkowników serwisów Administratora oraz jego kontrahentów:
    • Dane identyfikacyjne (imię, nazwisko),
    • Dane kontaktowe (e-mail, numer telefonu),
    • Dane techniczne (adres IP, logi serwera, pliki cookies).
  3. Przetwarzanie ma charakter ciągły w okresie świadczenia usług abonamentowych (hosting, SEO) lub doraźny (tworzenie strony).

§3 Obowiązki Procesora (Eneton)

  1. Procesor oświadcza, że stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, w tym:
    • Szyfrowanie połączeń certyfikatami SSL.
    • Regularne wykonywanie kopii zapasowych (backup).
    • Ograniczenie dostępu do danych tylko dla osób upoważnionych.
  2. Procesor pomaga Administratorowi wywiązywać się z obowiązku odpowiadania na żądania osób, których dane dotyczą (np. usunięcie danych z bazy strony).
  3. Procesor zobowiązuje się poinformować Administratora o każdym stwierdzonym naruszeniu ochrony danych w ciągu 36 godzin od wykrycia incydentu.

§4 Podpowierzenie (Subprocesorzy)

  1. Administrator wyraża zgodę, aby Procesor korzystał z usług subprocesorów niezbędnych do realizacji umowy, w szczególności:
    • Dostawców infrastruktury serwerowej (centra danych).
    • Rejestratorów domen internetowych.
    • Dostawców systemów księgowych (w zakresie fakturowania).
  2. Procesor gwarantuje, że podmioty te zapewniają standard ochrony danych nie niższy niż określony w niniejszej umowie.

§5 Audyt i kontrola

Administrator ma prawo do uzyskania od Procesora informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO.

§6 Zakończenie współpracy

Po zakończeniu świadczenia usług Procesor, zależnie od decyzji Administratora, usuwa lub zwraca mu wszelkie dane osobowe, chyba że prawo nakłada obowiązek ich dalszego przechowywania (np. cele podatkowe).




Wersja dokumentu: 2026/01 – Obowiązuje od: 03.04.2026 r.
Do pobrania: pobierz aktualny dokument