Umowa powierzenia przetwarzania danych osobowych

zgodnie z art. 28 Rozporzadzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)

1. Strony umowy

Administrator danych — Wynajmujacy, czyli uzytkownik serwisu najemca.pl posiadajacy konto z rola Wynajmujacy, ktory decyduje o celach i sposobach przetwarzania danych osobowych najemcow.

Podmiot przetwarzajacy — najemca.pl, ktory przetwarza dane osobowe w imieniu i na rzecz Administratora w zakresie niezbednym do swiadczenia uslug platformy.

2. Przedmiot umowy

Przedmiotem umowy jest powierzenie Podmiotowi przetwarzajacemu przetwarzania danych osobowych w zakresie niezbednym do realizacji uslug serwisu najemca.pl.

Zakres przetwarzanych danych osobowych obejmuje:

• Imie i nazwisko
• Numer PESEL
• Numer NIP (w przypadku dzialalnosci gospodarczej)
• Adres zamieszkania i adres korespondencyjny
• Numer telefonu
• Adres e-mail
• Dane dotyczace umow najmu i platnosci

Kategorie osob, ktorych dane dotycza: najemcy, wynajmujacy oraz osoby wskazane w dokumentach najmu.

3. Cel przetwarzania

Dane osobowe sa przetwarzane wylacznie w celu:

• Obslugi stosunku najmu miedzy Wynajmujacym a Najemca
• Generowania dokumentow (umowy, protokoly, pisma)
• Obslugi platnosci i rozliczen
• Komunikacji miedzy stronami najmu (powiadomienia, zgloszenia)
• Weryfikacji tozsamosci uzytkownikow
• Prowadzenia rejestru czarnej listy najemcow (za zgoda Administratora)

4. Czas przetwarzania

Podmiot przetwarzajacy przetwarza dane osobowe przez okres korzystania z serwisu przez Administratora.

Po usunieciu konta Administratora dane osobowe zostana trwale usuniete w terminie 30 dni, chyba ze obowiazujace przepisy prawa nakladaja obowiazek dluzszego przechowywania.

Najemca moze w kazdej chwili zlozyc wniosek o usuniecie swoich danych osobowych z poziomu ustawien konta.

5. Obowiazki Podmiotu przetwarzajacego

Podmiot przetwarzajacy zobowiazuje sie do:

• Przetwarzania danych wylacznie na udokumentowane polecenie Administratora
• Zapewnienia, ze osoby upowaznione do przetwarzania danych zobowiazaly sie do zachowania tajemnicy
• Wdrozenia odpowiednich srodkow technicznych i organizacyjnych, w tym:
  • Szyfrowanie danych w transmisji (TLS/SSL)
  • Szyfrowanie hasel algorytmem bcrypt
  • Regularne kopie zapasowe bazy danych
  • Ochrona przed nieautoryzowanym dostepem (firewall, monitoring)
  • Kontrola dostepu oparta na rolach (RBAC)
• Przestrzegania warunkow korzystania z uslug innego podmiotu przetwarzajacego (podpowierzenie)
• Pomagania Administratorowi w wywiazywaniu sie z obowiazkow wobec osob, ktorych dane dotycza
• Usuwania lub zwracania danych po zakonczeniu swiadczenia uslug
• Udostepniania Administratorowi informacji niezbednych do wykazania zgodnosci z RODO

6. Prawa Administratora

Administrator ma prawo do:

• Przeprowadzenia audytu zgodnosci przetwarzania danych z niniejsza umowa
• Wgladu w przetwarzane dane osobowe
• Zadania usuniecia danych osobowych w kazdym czasie
• Otrzymywania informacji o wszelkich zmianach w sposobie przetwarzania danych
• Zlecenia eksportu danych w formacie nadajacym sie do odczytu maszynowego

7. Podpowierzenie przetwarzania

Podmiot przetwarzajacy korzysta z nastepujacych podwykonawcow:

• seohost.pl — hosting serwera i bazy danych (lokalizacja: Polska)
• PHPMailer (SMTP) — wysylka wiadomosci e-mail z powiadomieniami

Podmiot przetwarzajacy zapewnia, ze podwykonawcy spelniaja wymogi ochrony danych osobowych zgodne z RODO i sa zwiazani odpowiednimi umowami powierzenia.

Administrator zostanie poinformowany o kazdej planowanej zmianie dotyczacej dodania lub zastapienia podwykonawcy z wyprzedzeniem umozliwiajacym wniesienie sprzeciwu.

8. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych Podmiot przetwarzajacy zobowiazuje sie do:

• Powiadomienia Administratora o naruszeniu bez zbednej zwloki, nie pozniej niz w ciagu 24 godzin od wykrycia naruszenia
• Przekazania informacji o charakterze naruszenia, kategoriach danych i osob, ktorych dotyczy
• Opisania mozliwych konsekwencji naruszenia
• Opisania srodkow podjeetych w celu zaradzenia naruszeniu
• Wspolpracy z Administratorem przy powiadamianiu organu nadzorczego (UODO) i osob, ktorych dane dotycza

9. Postanowienia koncowe

Niniejsza umowa wchodzi w zycie z chwila utworzenia konta w serwisie najemca.pl i obowiazuje przez caly okres korzystania z uslug platformy.

W sprawach nieuregulowanych niniejsza umowa stosuje sie przepisy RODO oraz polskiego prawa ochrony danych osobowych.

Wszelkie spory wynikajace z niniejszej umowy beda rozstrzygane przez sad wlasciwy dla siedziby Podmiotu przetwarzajacego.

Podmiot przetwarzajacy zastrzega sobie prawo do aktualizacji niniejszej umowy. O kazdej istotnej zmianie Administrator zostanie powiadomiony drogae-mailowa.