Umowa Powierzenia Przetwarzania Danych Osobowych (DPA)
Stanowiąca integralny załącznik do Regulaminu Świadczenia Usług LiteTMS.eu, zawarta pomiędzy:
Klientem (Usługobiorcą), zwanym dalej „Administratorem”
a
CodeJungle Sp. z o.o., Kawki 51, 42-140 Panki, NIP: 5742064222, KRS: 0000722231, REGON: 369658794, zwaną dalej „Podmiotem Przetwarzającym” lub „Procesorem”.
§1. Przedmiot, Cel i Czas Trwania Przetwarzania
- Na podstawie art. 28 Ogólnego Rozporządzenia o Ochronie Danych (RODO), Administrator powierza Procesorowi przetwarzanie danych osobowych wprowadzanych do systemu LiteTMS.eu.
- Cel przetwarzania: świadczenie usługi udostępniania i utrzymania oprogramowania do zarządzania transportem (TMS) w modelu chmurowym SaaS, zgodnie z postanowieniami głównego Regulaminu Usług.
- Umowa zostaje zawarta na czas obowiązywania Regulaminu Świadczenia Usług i ulega automatycznemu rozwiązaniu z chwilą wygaśnięcia lub wypowiedzenia usługi głównej.
§2. Zakres Danych i Kategorie Osób
- Przetwarzanie obejmuje następujące kategorie osób: pracownicy Administratora, kierowcy flotowi, współpracownicy oraz kontrahenci/przewoźnicy Administratora.
- Rodzaj powierzonych danych osobowych (dane zwykłe) obejmuje w szczególności: dane identyfikacyjne (imiona, nazwiska, nazwy firm), dane teleadresowe (adresy, numery telefonów, adresy e-mail), numery rejestracyjne pojazdów, dokumentację logistyczną oraz historię lokalizacji (geolokalizacja).
- Administrator oświadcza, że nie powierza szczególnych kategorii danych osobowych (np. danych o stanie zdrowia) i ponosi wyłączną odpowiedzialność za prawne podstawy zbierania danych swoich pracowników (w tym danych GPS).
§3. Oświadczenia i Obowiązki Podmiotu Przetwarzającego (CodeJungle)
- Procesor przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora (czyli korzystanie z funkcjonalności systemu LiteTMS.eu).
- Procesor zapewnia, by osoby upoważnione do przetwarzania danych (np. inżynierowie CodeJungle) zobowiązały się do zachowania poufności.
- Procesor wdraża i utrzymuje odpowiednie środki techniczne i organizacyjne, w tym logiczną separację baz danych (multi-tenancy) na poziomie instancji przypisanej do Klienta.
- Procesor zgłasza Administratorowi bez zbędnej zwłoki wszelkie stwierdzone naruszenia ochrony powierzonych danych osobowych.
§4. Dalsze Powierzenie (Sub-processing)
- Administrator wyraża ogólną zgodę na podpowierzenie przetwarzania danych zweryfikowanym podwykonawcom niezbędnym do technicznego utrzymania LiteTMS.eu.
- Zatwierdzona lista podprocesorów na dzień zawarcia umowy obejmuje: OVH (hosting główny), Cloudflare (bezpieczeństwo, proxy, pliki R2), Amazon Web Services (kopie zapasowe), Stripe (transakcje), Fakturownia.pl (API księgowe), EmailLabs (e-mail), SMSAPI.pl (SMS), Google Firebase (powiadomienia) oraz OpenRouter (agregator AI).
- Ewentualne przekazywanie danych do państw trzecich odbywa się z rygorystycznym zachowaniem Standardowych Klauzul Umownych (SCC). Zewnętrzne usługi AI nie są uprawnione do trenowania publicznych modeli na powierzonych informacjach logistycznych Administratora.
§5. Prawo do Audytu
- Administratorowi przysługuje prawo do weryfikacji przestrzegania Umowy, w tym prawo żądania informacji oraz przeprowadzenia inspekcji u Procesora.
- Audyty odbywają się w godzinach pracy Procesora, po uprzednim zgłoszeniu z co najmniej 14-dniowym wyprzedzeniem i realizowane są na wyłączny koszt Administratora.
§6. Usunięcie Danych i Ograniczenie Odpowiedzialności
- Po zakończeniu usług (z uwzględnieniem 30-dniowego okresu retencji/soft-delete), Procesor niszczy powierzone dane osobowe i ich kopie, chyba że prawo nakazuje ich dalsze przechowywanie.
- Całkowita, łączna odpowiedzialność odszkodowawcza Podmiotu Przetwarzającego względem Administratora z tytułu niewykonania lub nienależytego wykonania niniejszej Umowy Powierzenia DPA ograniczona jest do równowartości opłat uiszczonych przez Administratora na rzecz Procesora w okresie 6 miesięcy poprzedzających zdarzenie. Ograniczenie to nie dotyczy sytuacji wywołanych z winy umyślnej.