Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)

Obowiązuje od 15 listopada 2025 r.

I. Powierzenie przetwarzania danych osobowych

  1. Usługodawca zobowiązuje się, na mocy ninejszej Umowy oraz Polityki Prywatności, do przetwarzania danych osobowych powierzonych przez Usługobiorcę w związku z korzystaniem z Platformy OSKAdmin.
  2. Usługobiorca powierza Usługodawcy dane do przetwarzania, w trybie art. 28 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (zwanego w dalszej części Umowy „Rozporządzeniem”), na zasadach, w zakresie i w celu określonym w niniejszej Umowie.

II. Definicje

  1. Usługodawca (Podmiot Przetwarzający) - Działalność gospodarcza wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod nazwą Sekvoia Tomasz Zaborski z siedzibą w Warszawie, ul. Tadeusza Borowskiego 2/316, 03-475 Warszawa o numerze NIP: 9482522539 i numerze REGON: 363470440 świadcząca usługi drogą elektroniczną poprzez Serwis Internetowy oskadmin.pl
  2. Usługobiorca (Podmiot Powierzający) - Podmiot, który dokonał rejestracji konta na Platformie OSKAdmin. Zaakceptował warunki niniejszej umowy, Regulamin oraz Politykę Prywatności i korzysta z usług świadczonych przez Platformę.
  3. Platforma - dedykowane dla Usługobiorców oprogramowanie komputerowe stanowiące utwór w rozumieniu ustawy z dnia 4 lutego 1994 r. o Prawie autorskim i prawach pokrewnych, oferowane przez Operatora za pośrednictwem Serwisu Internetowego oraz aplikacji mobilnych na iOS oraz Android. Używane naprzemiennie z określeniem "Usługa OSKAdmin" oraz "Oprogramowanie"
  4. Instruktor - osoba fizyczna, pracownik lub partner Usługobiorcy, którego dane są wprowadzane do Platformy w celu zarządzania OSK oraz procesem szkolenia kursantów
  5. Kursant - osoba fizyczna, klient Usługobiorcy, której dane są wprowadzane do Platformy w celu zarządzania procesem szkolenia
  6. Użytkownik - każda osoba fizyczna, której konto zostało utworzone na Platformie OSKAdmin przez Usługobiorcę lub sama w ramach rejestracji, w tym Instruktor i Kursant.

II. Zakres i cel przetwarzania danych

  1. Usługodawca będzie przetwarzał powierzone dane Pracowników, Instruktorów oraz Kursantów wprowadzonych do Platformy przez Usługobiorcę
  2. Rodzaj powierzonych danych osobowych obejmuje: imię i nazwisko, adres e-mail, numer telefonu, adres zamieszkania, numer PESEL, dane dotyczące przebiegu szkolenia (np. daty zajęć, wyniki egzaminów), dane płatnicze (np. wpłaty, zaległości) oraz inne dane niezbędne do realizacji procesu szkolenia przez Usługobiorcę.
  3. Celem przetwarzania danych jest świadczenie usług drogą elektroniczną przez Usługodawcę na rzecz Usługobiorcy, w szczególności umożliwienie korzystania z Platformy OSKAdmin do zarządzania Ośrodkami Szkolenia Kierowców (OSK).
  4. Czas przetwarzania danych: przez okres obowiązywania Umowy oraz przez czas niezbędny do realizacji celów określonych w Polityce Prywatności i Regulaminie. Usługodawca zobowiązuje się do usunięcia lub zwrotu danych po zakończeniu świadczenia usług, zgodnie z postanowieniami niniejszej Umowy.

III. Obowiązki Usługodawcy (Podmiotu Przetwarzającego)

  1. Przetwarzanie wyłącznie na udokumentowane polecenie Usługodawcy. Usługodawca nie przetwarza danych w innych celach niż określone w niniejszej Umowie oraz w Polityce Prywatności.
  2. Zabezpieczenie danych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z RODO.
  3. Dołożenie należytej staranności przy przetwarzaniu powierzonych danych.
  4. Nadanie upoważnień wyłącznie osobom przeszkolonym i niezbędnym do realizacji celu Umowy.
  5. Zapewnienie, że osoby upoważnione zobowiążą się do zachowania tajemnicy, zarówno w trakcie zatrudnienia, jak i po jego ustaniu, oraz będą przetwarzały dane zgodnie z zasadą wiedzy koniecznej.
  6. Pomoc Usługobiorcy w zakresie realizacji praw osób, których dane dotyczą (art. 32-36 RODO) i informowanie o żądaniach wpływających do Podmiotu Przetwarzającego.
  7. Zgłoszenie naruszenia ochrony danych Usługobiorcy w ciągu 24 godzin od wykrycia naruszenia.
  8. Umożliwienie Usługobiorcy przeprowadzenia audytu oraz inspekcji w celu weryfikacji przestrzegania postanowień niniejszej Umowy.

IV. Prawo kontroli

  1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, mającej na celu weryfikację czy Podmiot Przetwarzający spełnia obowiązki wynikające z niniejszej Umowy.
  2. Kontrola realizowana w godzinach pracy Podmiotu Przetwarzającego, z minimum … dniowym wyprzedzeniem.
  3. Prawo kontroli obejmuje: wgląd do logów, przegląd dokumentów bezpieczeństwa, audyt systemów przetwarzania danych, oraz dokumentację procedur bezpieczeństwa

V. Dalsze powierzenie danych do przetwarzania

  1. Usługodawca może powierzyć dane innym podmiotom (podwykonawcom), a w szczególności dostawcom usług hostingowych, dostawcom narzędzi do obsługi płatności (np. PayU, Stripe)
  2. Usługobiorca wyraża zgodę na korzystanie z podwykonawców, z zastrzeżeniem, że Usługodawca ponosi pełna odpowiedzialność za działania podwykonawców zgodnie z art. 28 ust. 4 RODO
  3. Usługodawca zapewnia, że wszyscy podwykonawcy spełniają te same obowiązki co Podmiot Przetwarzający.
  4. Wszyscy podwykonawcy przetwarzają dane wyłącznie na terenie Unii Europejskiej, lub w krajach uznanych przez Komisję Europejską jako zapewniające odpowiedni poziom ochrony danych

VI. Zasady zachowania poufności

  1. Zachowanie w tajemnicy wszelkich informacji i danych otrzymanych od Usługobiorcy.
  2. Dane poufne nie będą wykorzystywane ani ujawniane bez zgody Usługobiorcy, chyba że prawo nakazuje inaczej.