Wszystkie dokumenty PlanJazd

Umowa powierzenia przetwarzania danych (DPA)

Wersja 1.4.1- · obowiązuje od 21.04.2026 r. Dokument określa prawa i obowiązki stron w zakresie korzystania z systemu PlanJazd.

Pobierz PDF (aktualna treść)

Umowa powierzenia przetwarzania danych osobowych (DPA)

Dotyczy: relacji pomiędzy Administratorem danych (szkołą jazdy korzystającą z systemu PlanJazd) a Procesorem (TYNZA DAWID FURTAK, operator serwisu PlanJazd).

Status dokumentu: szablon umowny i opisowy, służący ujednoliceniu oczekiwań stron w świetle art. 28 RODO. W razie rozbieżności między niniejszym dokumentem a indywidualną umową handlową lub regulaminem, pierwszeństwo mają postanowienia umowy/regulaminu, z wyjątkiem przepisów bezwzględnie obowiązujących.

Powiązane dokumenty: Regulamin świadczenia usług drogą elektroniczną, Polityka prywatności PlanJazd (warstwa platformowa i wyjaśnienie podziału ról).

Część A — Definicje i interpretacja

A.1. Definicje

W niniejszej umowie (DPA) niżej wymienione terminy mają następujące znaczenie:

  1. "Administrator” — podmiot prowadzący szkołę jazdy (OSK), który zawarł lub nawiązał stosunek umowny z Operatorem w zakresie korzystania z PlanJazd i który w ramach korzystania z Serwisu wprowadza lub zleca przetwarzanie danych osób fizycznych (np. kursantów, pracowników, instruktorów) w warstwie operacyjnej konta Szkoły.

  2. "Procesor”TYNZA DAWID FURTAK, prowadzący działalność gospodarczą pod tym nazwiskiem, świadczący na rzecz Administratora usługę PlanJazd, w ramach której — na udokumentowane polecenie Administratora i w granicach funkcji Serwisu — przetwarza dane osobowe w imieniu Administratora.

  3. "Serwis” lub "PlanJazd” — oprogramowanie udostępniane przez Procesora drogą elektroniczną (panel szkoły, aplikacje pomocnicze, strony publiczne powiązane z kontem Szkoły, API jeśli udostępnione), w zakresie faktycznie włączonym dla danego konta.

  4. "Dane osobowe” — informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przetwarzane w Serwisie w związku z prowadzeniem działalności szkoleniowej Administratora.

  5. "Udokumentowane polecenie” — czynność Administratora dokonana w interfejsie Serwisu lub inna forma instrukcji, którą Procesor może zweryfikować w logach systemowych (np. dodanie kursanta, zmiana statusu, wysłanie powiadomienia z poziomu Panelu, eksport), z zastrzeżeniem że niektóre operacje techniczne mogą wynikać z obowiązku prawnego lub bezpieczeństwa (np. blokada konta po wykryciu nadużycia).

  6. "Podwykonawca” (subprocesor) — podmiot trzeci zaangażowany przez Procesora do przetwarzania danych w imieniu Administratora, na podstawie umowy spełniającej wymogi art. 28 ust. 4 RODO.

  7. "RODO” — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

  8. "Naruszenie ochrony danych osobowych” — naruszenie prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych przetwarzanych w związku z niniejszym powierzeniem.

A.2. Cel DPA

Niniejszy dokument określa:

  • przedmiot, zakres i sposób przetwarzania danych przez Procesora na rzecz Administratora;

  • środki organizacyjne i techniczne oczekiwane w relacji Administrator–Procesor;

  • zasady dopuszczalnego podpowierzenia oraz informowania o podwykonawcach;

  • obowiązki współpracy przy realizacji praw osób, których dane dotyczą, oraz przy ewentualnych zgłoszeniach do organu nadzorczego;

  • zasady zwrotu, usuwania lub niszczenia danych po zakończeniu świadczenia usługi, z uwzględnieniem przepisów archiwizacyjnych.

A.3. Charakter relacji

Administrator i Procesor potwierdzają, że w zakresie danych wprowadzanych przez Administratora do warstwy operacyjnej konta Szkoły (np. dane kursantów w celach szkoleniowych i organizacyjnych) typowym modelem jest powierzenie przetwarzania na podstawie art. 28 RODO, przy czym szczegółowy podział ról w poszczególnych obszarach (np. dane rozliczeniowe samej Szkoły u Operatora jako odrębny zbiór) został opisany w Polityce prywatności i nie wyłącza stosowania niniejszej umowy w zakresie, w jakim Procesor przetwarza dane w imieniu Administratora.

Część B — Strony i dane identyfikacyjne

B.1. Administrator

Administratorem danych w rozumieniu niniejszej umowy jest podmiot reprezentowany przez konto Szkoły w PlanJazd, zidentyfikowany co najmniej następującymi danymi dostępnymi w Panelu lub zebranymi przy rejestracji:

  • firma lub nazwa prowadzonej działalności;

  • adres, dane kontaktowe;

  • identyfikatory podatkowe (np. NIP), jeśli zostały podane;

  • dane osoby uprawnionej do reprezentacji lub zarządzania kontem.

Administrator zobowiązany jest do utrzymywania tych danych w stanie aktualnym w granicach funkcji Serwisu.

B.2. Procesor

Procesorem jest:

TYNZA DAWID FURTAK

adres i dane kontaktowe publikowane są w Regulaminie oraz na stronach Serwisu (w tym adres do kontaktu prowadzącego działalność i wskazanie kontaktu ogólnego Serwisu, np. kontakt@planjazd.pl).

B.3. Brak podmiotu stowarzyszonego

Strony oświadczają, że niniejsza umowa nie tworzy spółki cywilnej, spółki jawnej ani żadnej innej formy wspólnego przedsięwzięcia; każda ze stron pozostaje odrębnym podmiotem prawa odpowiedzialnym za swoje zobowiązania.

Część C — Przedmiot powierzenia

C.1. Zakres czynności

Procesor przetwarza Dane osobowe wyłącznie w celu świadczenia usługi PlanJazd, co obejmuje w szczególności:

  1. utrzymanie konta Administratora i struktury uprawnień użytkowników Panelu przypisanych do tego konta;

  2. przechowywanie i prezentowanie danych kursantów, pracowników, instruktorów oraz innych kategorii osób wprowadzonych przez Administratora;

  3. obsługę funkcji organizacyjnych: grafik, pojazdy, lekcje, statusy, dokumenty i załączniki w zakresie udostępnionym przez Serwis;

  4. komunikację wewnątrz Serwisu (np. wiadomości, powiadomienia e-mail lub SMS — jeśli dana funkcja jest aktywna i skonfigurowana przez Administratora), w tym przekazanie treści i numeru odbiorcy do zewnętrznego operatora SMS wyłącznie wtedy, gdy Administrator podłączył własne konto API u tego operatora w Panelu; treść i nadawca wynikają z działań Administratora lub szablonów przez niego wybranych;

  5. udostępnianie części danych kursantom lub innym użytkownikom końcowym w zakresie wynikającym z konfiguracji Administratora (np. panel kursanta, publiczny formularz zapisu);

  6. wykonywanie kopii zapasowych, zapewnienie ciągłości działania, monitoring bezpieczeństwa oraz czynności techniczne niezbędne do utrzymania infrastruktury;

  7. realizację obowiązków prawnych ciążących na Procesorze jako na podmiocie świadczącym usługę cyfrową (np. odpowiedzi na żądania organów, jeżeli są prawomocne i zgodne z prawem).

C.2. Granice przetwarzania

Procesor nie będzie przetwarzał Danych osobowych w celach marketingowych własnych Administratora ani w sposób wykraczający poza udokumentowane polecenie, z wyjątkiem:

  • przypadków, w których prawo Unii lub państwa członkowskiego wymaga od Procesora dalszego przetwarzania, o czym Procesor — o ile jest to prawnie dopuszczalne — poinformuje Administratora przed rozpoczęciem takiego przetwarzania;

  • przypadków niezbędnych do ochrony żywotnych interesów osoby lub innych przypadków przewidzianych prawem.

C.3. Brak decyzji merytorycznych po stronie Procesora

Procesor nie rozstrzyga o celach i podstawach prawnych przetwarzania danych kursantów oraz innych osób wprowadzanych przez Administratora — decyzje te należą do Administratora jako administratora danych w tym zakresie. Procesor dostarcza narzędzie i realizuje operacje wynikające z ustawień i czynności Administratora.

Część D — Czas trwania i zakończenie

D.1. Wejście w życie

Umowa o powierzenie w rozumieniu niniejszego DPA zostaje zawarta z chwilą rozpoczęcia korzystania z Serwisu przez Administratora albo z chwilą określoną w odrębnej umowie handlowej — w zależności od tego, który moment nastąpi wcześniej i jest udokumentowany.

D.2. Okres obowiązywania

Umowa obowiązuje przez cały czas świadczenia usługi PlanJazd na rzecz Administratora oraz przez okres niezbędny do:

  1. zwrotu lub usunięcia danych zgodnie z Częścią M;

  2. zachowania kopii zapasowych w harmonogramie retencji technicznej, o ile jest to niezbędne do przywrócenia integralności systemu, po czym dane są usuwane lub anonimizowane zgodnie z polityką retencji Procesora;

  3. realizacji obowiązków prawnych (np. przechowywanie dokumentacji dotyczącej rozliczeń lub korespondencji, jeśli ma zastosowanie).

D.3. Skutki rozwiązania stosunku głównego

W przypadku rozwiązania lub wygaśnięcia umowy o świadczenie usług PlanJazd, niniejsze powierzenie w zakresie przetwarzania ustaje z zastrzeżeniem Części D.2 pkt2–3 oraz obowiązków wynikających z przepisów prawa.

D.4. Zaprzestanie świadczenia usługi lub działalności przez Procesora

Procesor może podjąć decyzję o zaprzestaniu świadczenia usługi PlanJazd albo o zakończeniu działalności (lub czynności) niezbędnych do utrzymania Serwisu. W takim przypadku Procesor informuje Administratora z co najmniej 3 (trzema) dniami kalendarzowymi wyprzedzenia, w szczególności poprzez komunikat w Serwisie lub wiadomość na adres e-mail powiązany z kontem Szkoły, o ile okoliczności faktyczne i prawne na to pozwalają. Wyjątkowo termin może ulec skróceniu lub tryb poinformowania może odbiegać od powyższego wyłącznie wtedy, gdy wymagają tego przepisy bezwzględnie obowiązujące, nakaz organu lub zdarzenia uniemożliwiające zachowanie wyprzedzenia. Po upływie okresu zawiadomienia (albo — przy skróceniu — z chwilą wskazaną w komunikacie) aktywne przetwarzanie operacyjne Danych osobowych w ramach Serwisu ustaje, z zastrzeżeniem Części D.2 pkt2–3. Procesor dołoży rozsądnych starań, aby umożliwić Administratorowi realizację zwrotu lub eksportu danych zgodnie z Częścią M, o ile jest to technicznie możliwe.

Część E — Rodzaj przetwarzania, kategorie osób i danych

E.1. Rodzaj operacji

Operacje obejmują m.in.: zbieranie (wprowadzanie do systemu), utrwalanie, organizowanie, przechowywanie, przeglądanie, wykorzystywanie, udostępnianie przez przesłanie lub udostępnienie w Panelu, ograniczanie, usuwanie lub niszczenie — w granicach funkcji Serwisu.

E.2. Kategorie osób, których dane dotyczą

W zależności od faktycznego użycia Serwisu przez Administratora, mogą to być w szczególności:

  1. kursanci oraz kandydaci na kursanci;

  2. rodzice lub opiekunowie prawni — jeśli Administrator gromadzi ich dane w związku z obsługą osób małoletnich;

  3. instruktorzy oraz inni współpracownicy danej Szkoły;

  4. pracownicy administracji Szkoły i osoby z dostępem do Panelu;

  5. osoby, które przesłały zapytanie przez publiczny formularz lub landing Szkoły;

  6. użytkownicy pomocniczy (np. księgowość zewnętrzna) — wyłącznie jeśli Administrator wprowadzi ich dane do Serwisu.

E.3. Kategorie danych

Mogą to być m.in.:

  1. dane identyfikacyjne i kontaktowe (imię, nazwisko, numer telefonu, e-mail, adres);

  2. dane dokumentów (np. seria i numer dokumentu tożsamości) — jeśli Administrator zdecyduje się je przechowywać w Serwisie;

  3. numer PESEL lub inne identyfikatory — jeśli są wprowadzone;

  4. dane dotyczące przebiegu szkolenia: kategorie, statusy, frekwencja, oceny, grafik jazd, przypisania do pojazdów i instruktorów;

  5. dane finansowe związane z rozliczeniami Szkoły z kursantami w zakresie wprowadzonym do Serwisu (np. płatności, salda);

  6. treść korespondencji wewnętrznej, notatek służbowych, załączników przechowywanych w strukturze Serwisu;

  7. dane techniczne związane z kontem (logowania, adres IP, identyfikatory sesji) w zakresie niezbędnym do bezpieczeństwa — zgodnie z Polityką prywatności.

E.4. Szczególne kategorie danych

Jeżeli Administrator dobrowolnie wprowadza do Serwisu dane szczególnych kategorii w rozumieniu art. 9 RODO, czyni to na własną odpowiedzialność, po spełnieniu wymogów prawa. Procesor przetwarza takie dane wyłącznie jako podmiot przetwarzający, w granicach niezbędnych do świadczenia usługi, o ile nie jest z mocy prawa zobligowany do odmowy przyjęcia zapisu technicznego.

Część F — Instrukcje Administratora i ograniczenia funkcjonalne

F.1. Polecenia wyrażane przez Panel

Instrukcje Administratora są w pierwszym rzędzie wyrażane przez czynności w Panelu. Procesor realizuje te polecenia w ramach możliwości technicznych aktualnej wersji Serwisu.

F.2. Polecenia sprzeczne z prawem

Jeżeli Procesor uzna, że polecenie narusza przepisy RODO lub prawa osób, których dane dotyczą, Procesor może:

  1. niezwłocznie poinformować Administratora o swoich obawach; oraz

  2. wstrzymać realizację polecenia do czasu wyjaśnienia, o ile wstrzymanie jest technicznie możliwe i nie stwarza zagrożenia dla bezpieczeństwa infrastruktury lub osób.

Postanowienie to nie zwalnia Administratora z obowiązku samodzielnego zapewnienia zgodności przetwarzania z prawem.

F.3. Brak obowiązku doradztwa prawnego

Procesor może udostępniać ogólne materiały informacyjne (np. szablony klauzul), jednakże nie świadczy na rzecz Administratora usług prawnych ani nie zastępuje oceny zgodności prowadzonej przez Administratora lub jego doradców.

Część G — Obowiązki Procesora (art. 28 RODO)

G.1. Przetwarzanie zgodnie z instrukcją

Procesor przetwarza Dane osobowe wyłącznie na udokumentowane polecenie Administratora, z wyjątkiem przypadków, w których prawo Unii lub państwa członkowskiego nakazuje inaczej — wtedy Procesor poinformuje Administratora o tym wymogu przed przetwarzaniem, o ile samo poinformowanie nie jest zakazane.

G.2. Poufność

Procesor zapewnia, że osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania poufności lub znajdują się pod właściwą ustawową obowiązkiem zachowania poufności.

G.3. Środki bezpieczeństwa

Procesor stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym — w miarę rozwoju techniki i kosztów wdrożenia — środki przewidziane w art. 32 RODO. Szczegóły mogą być opisane w dokumentacji wewnętrznej, politykach bezpieczeństwa oraz odpowiedziach na kwestionariusze bezpieczeństwa przekazywane Administratorowi w uzasadnionym zakresie.

G.4. Podpowierzenie (sub-processing)

Procesor może powierzyć przetwarzanie Podwykonawcy wyłącznie na warunkach określonych w Części H.

G.5. Prawa osób, których dane dotyczą

Procesor — z uwzględnieniem natury przetwarzania — wspomaga Administratora w realizacji obowiązku odpowiedzi na żądania realizacji praw w rozumieniu rozdziału III RODO, poprzez udostępnienie funkcji technicznych lub eksportu danych, o ile są dostępne w Serwisie.

G.6. Wsparcie przy ocenie skutków i konsultacjach

Procesor wspomaga Administratora — w zakresie możliwym z uwagi na dostęp Procesora do informacji o sposobie działania systemu — przy:

  1. ocenie skutków przetwarzenia dla ochrony danych (DPIA), jeżeli Administrator zdecyduje się ją przeprowadzić;

  2. konsultacjach z organem nadzorczym, jeżeli będą wymagane.

G.7. Usunięcie danych lub zwrot

Po zakończeniu świadczenia usług związanych z przetwarzaniem, Procesor — zgodnie z wyborem Administratora, o ile jest on możliwy technicznie i zgodny z prawem — usuwa lub zwraca Dane osobowe, patrz Część M.

G.8. Udostępnianie informacji i audyt

Procesor udostępnia Administratorowi informacje niezbędne do wykazania zgodności z art. 28 RODO oraz umożliwia audyt — zgodnie z Częścią L.

Część H — Podwykonawcy i łańcuch powierzenia

H.1. Ogólna zgoda na podwykonawców

Administrator udziela Procesorowi ogólnej zgody na powierzenie przetwarzania Podwykonawcom, pod warunkiem że:

  1. Procesor zawrze z Podwykonawcą umowę nakładającą na niego co najmniej te same obowiązki co wynikają z art. 28 RODO;

  2. Procesor pozostaje w pełni odpowzialny wobec Administratora za działania lub zaniechania Podwykonawcy.

H.2. Informowanie o zmianach

Procesor informuje Administratora o zamierzonym dodaniu lub zastąpieniu Podwykonawców, umożliwiając Administratorowi zgłoszenie sprzeciwu w uzasadnionych przypadkach — zgodnie z mechanizmem opisanym w Regulaminie lub powiadomieniach serwisowych. Jeżeli sprzeciw Administratora uniemożliwiłby świadczenie usługi w modelu ekonomicznie uzasadnionym, strony podejmą rozmowy w celu znalezienia rozwiązania (np. wyłączenie określonej funkcji).

H.3. Kategorie podwykonawców

Bez uszczerbku dla szczegółowych list mogą to być m.in. dostawcy:

  • hostingu i infrastruktury chmurowej;

  • dostawy domeny, CDN, certyfikatów;

  • poczty transakcyjnej i komunikacji SMS;

  • płatności elektronicznych;

  • narzędzi monitorowania błędów i metryk aplikacji;

  • wsparcia technicznego (dostęp ograniczony i rejestrowany).

H.3a. Infrastruktura hostingowa i warstwa brzegowa sieci (OVH, Cloudflare)

Niniejszy podpunkt ma charakter informacyjny i ma ułatwić Administratorowi wpis do własnego rejestru czynności przetwarzania oraz ewentualną ocenę ryzyka. Konkretna topologia (np. liczba instancji, lokalizacja wybrana w panelu dostawcy) może ewoluować przy rozwoju Serwisu; istotne pozostaje, że dane Administratora są przetwarzane wyłącznie w celu świadczenia PlanJazd i z zachowaniem zasad poufności, integralności i dostępności.

  1. OVHcloud (OVH) — Procesor wykorzystuje infrastrukturę serwerową OVH, w praktyce w formie serwerów wirtualnych (VPS) lub równoważnych usług IaaS oferowanych przez OVHcloud, na których uruchomione są m.in. środowisko aplikacji PlanJazd, bazy danych lub ich fragmenty, mechanizmy kolejkowania zadań, a także — w zakresie faktycznie wdrożonym — kopie zapasowe i narzędzia utrzymaniowe. OVHcloud działa jako podmiot z siedzibą w Unii Europejskiej (podstawowy operator grupy: OVH Groupe SAS, Francja). Typowo przetwarzanie treści danych osobowych zapisanych w Serwisie ma miejsce w centrach danych zlokalizowanych na terytorium UE (w szczególności w regionie wybranym przy konfiguracji usługi, np. Polska lub inny kraj UE), przy czym ostateczna lokalizacja fizycznych nośników zależy od ustawień konta i produktu u danego dostawcy.

  2. Cloudflare — Procesor może korzystać z usług Cloudflare, Inc. (oraz podmiotów powiązanych z grupą Cloudflare) w zakresie m.in.: reverse proxy i CDN (przyspieszanie i buforowanie statycznych zasobów), DNS, certyfikatów TLS, ochrony przed nadużyciami (np. WAF, ograniczanie ruchu botów), mitigacji DDoS oraz powiązanych funkcji analitycznych i diagnostycznych na poziomie sieci. W konsekwencji ruch sieciowy kierowany do Serwisu (w tym żądania HTTP/S) może być obsługiwany przez infrastrukturę Cloudflare zanim dotrze do serwerów OVH. W tym procesie mogą być przetwarzane m.in. adresy IP urządzenia końcowego, nagłówki żądań, informacje o czasie połączenia i — w ograniczonym zakresie — metadane potrzebne do zapewnienia bezpieczeństwa i ciągłości usługi. Część infrastruktury Cloudflare może być zlokalizowana poza Europejskim Obszarem Gospodarczym; w takim przypadku Procesor opiera się na mechanizmach przewidzianych w rozdziale V RODO (w szczególności na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską lub innych instrumentów dopuszczalnych prawem), o ile transfer ma miejsce.

  3. Połączenie usług — typowy przepływ dla użytkownika końcowego wygląda następująco: żądanie trafia do sieci Cloudflare (warstwa brzegowa i bezpieczeństwa), następnie — po spełnieniu reguł dostępu — jest przekazywane do serwera aplikacji hostowanego u OVH. Dane biznesowe wprowadzane przez Administratora są utrwalane w infrastrukturze utrzymywanej przez Procesora u wyżej wymienionych dostawców, zgodnie z politykami kopii zapasowych i retencji stosowanymi w PlanJazd.

  4. Umowy powierzenia i dokumentacja — Procesor zawiera z OVHcloud i Cloudflare (oraz innymi Podwykonawcami) układy prawne wymagane przez art. 28 ust. 4 RODO lub — w przypadku dostawców z siedzibą poza UE — instrumenty transferu z rozdziału V RODO. Na uzasadnione żądanie Administratora Procesor może wskazać kategorię umowy (np. DPA/SCC) bez ujawniania warunków handlowych stanowiących tajemnicę przedsiębiorstwa.

  5. Aktualizacja listy — dodanie lub zastąpienie dostawcy infrastruktury sieciowej albo hostingowej następuje zgodnie z H.2. Jeżeli zmiana jest istotna (np. nowy podwykonawca poza EOG bez zabezpieczeń transferu), Procesor poinformuje Administratora z wyprzedzeniem umożliwiającym ocenę wpływu na ochronę danych, zgodnie z Regulaminem.

H.4. Przekazywanie do państw trzecich

Jeżeli przetwarzanie wymaga transferu do państwa trzeciego lub organizacji międzynarodowej, Procesor dokona takiego transferu wyłącznie na podstawie mechanizmów przewidzianych w rozdziale V RODO (np. decyzje stosowności Komisji, standardowe klauzule umowne, wiążące reguły korporacyjne) oraz — w razie potrzeby — po przeprowadzeniu analizy i wdrożeniu dodatkowych środków uzupełniających. W szczególności dotyczy to usług o zasięgu globalnym, takich jak Cloudflare, gdzie metadane ruchu mogą być przetwarzane w łańcuchu dostaw obejmującym podmioty spoza EOG — przy zastosowaniu odpowiednich zabezpieczeń prawnych i technicznych opisanych w dokumentacji dostawcy oraz w umowach zawartych przez Procesora.

Część I — Pomoc przy realizacji praw osób, których dane dotyczą

I.1. Źródło żądania

Żądania mogą wpłynąć bezpośrednio do Procesora (np. na adres kontaktowy Serwisu) lub do Administratora. W przypadku wpływu do Procesora, Procesor może przekazać żądanie Administratorowi, jeśli z oczywistych względów merytorycznych prawo powinno być realizowane po stronie Szkoły.

I.2. Terminy

Strony dążą do współpracy tak, aby umożliwić Administratorowi dotrzymanie terminów wynikających z RODO, z zastrzeżeniem że Procesor nie odpowiada za opóźnienia wynikające z braku współpracy Administratora lub błędnych danych kontaktowych.

I.3. Tożsamość

Procesor może żądać weryfikacji tożsamości osoby składającej żądanie w zakresie niezbędnym do uniknięcia ujawnienia danych osobie nieuprawnionej.

Część J — Naruszenia ochrony danych

J.1. Zgłoszenie do Administratora

W przypadku stwierdzenia Naruszenia ochrony danych osobowych dotyczącego Danych powierzonych, Procesor niezwłocznie powiadamia Administratora, przekazując co najmniej:

  1. opis charakteru naruszenia, w tym — w miarę możliwości — kategorie i przybliżoną liczbę osób oraz rekordów;

  2. dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego Procesora (jeśli został wyznaczony);

  3. opis prawdopodobnych konsekwencji naruszenia;

  4. opis środków podjętych lub proponowanych w celu zaradzenia naruszeniu oraz — w stosownych przypadkach — środków służących złagodzeniu jego skutków.

J.2. Współpraca przy zgłoszeniach do UODO

Procesor wspiera Administratora informacyjnie w zakresie niezbędnym do spełnienia obowiązków z art. 33 i 34 RODO po stronie Administratora, jeśli naruszenie wymaga zgłoszenia lub komunikacji do osób — z zastrzeżeniem, że ocena obowiązku zgłoszenia należy w pierwszym rzędzie do Administratora jako podmiotu decydującego o celach i środkach przetwarzania w danym obszarze.

Część K — Rejestr czynności przetwarzania

Administrator prowadzi rejestr czynności przetwarzania w zakresie swojej odpowiedzialności. Procesor prowadzi rejestr zgodnie z art. 30 ust. 2 RODO w zakresie dotyczącym usług przetwarzania wykonywanych w imieniu Administratora. Na żądanie Administratora Procesor może udostępnić informacje niezbędne do uzupełnienia wpisów Administratora, w granicach uzasadnionych.

Część L — Audyt, dostęp do informacji, tajemnica

L.1. Informacje o zgodności

Na uzasadnione pisemne żądanie Administratora Procesor udostępnia informacje niezbędne do wykazania zgodności z art. 28 RODO, w tym opis środków bezpieczeństwa na poziomie ogólnym adekwatnym do ryzyka.

L.2. Audyt u Procesora

Administrator może przeprowadzić audyt lub zlecić go niezależnemu audytorowi, po uprzednim uzgodnieniu:

  1. zakresu (np. konkretny obszar funkcji, okres);

  2. terminu;

  3. sposobu dostępu (zdalnie, na miejscu — jeśli uzasadnione);

  4. minimalizacji ingerencji w infrastrukturę współdzieloną z innymi klientami Procesora.

L.3. Ochrona tajemnicy

Audytor zobowiązany jest do zachowania poufności co do informacji uzyskanych w trakcie audytu oraz do nieudostępniania danych innych klientów Procesora.

L.4. Koszty

Audyty wykraczające poza standardowy kwestionariusz lub raport podsumowujący mogą podlegać uzgodnieniu co do pokrycia kosztów, jeśli są dla Procesora istotnym obciążeniem organizacyjnym.

Część M — Zwrot, eksport i usuwanie danych

M.1. Zakończenie współpracy

Po ustaniu podstawy do przetwarzania w modelu powierzenia, Procesor — zgodnie z instrukcją Administratora i możliwościami technicznymi Serwisu — zapewnia:

  1. eksport danych w formacie udostępnionym przez funkcje Serwisu; lub

  2. usunięcie danych z produkcyjnych systemów operacyjnych, z uwzględnieniem okresu retencji kopii zapasowych.

M.2. Ograniczenia prawne

Jeżeli przepis prawa nakazuje dalsze przechowywanie części danych, Procesor może zachować wyłącznie te dane i wyłącznie przez okres wymagany, informując Administratora w granicach możliwości prawnych.

M.3. Anonimizacja

Tam gdzie jest technicznie i prawnie możliwe, Procesor może zastosować anonimizację zamiast całkowitego usunięcia, jeśli wynik nie stanowi już danych osobowych.

Część N — Odpowiedzialność i odszkodowania

N.1. Zasada proporcjonalności

Strony ponoszą odpowiedzialność za szkodę wynikłą z naruszenia przepisów o ochronie danych zgodnie z przepisami prawa oraz zasadami winy i przyczynienia.

N.2. Podział odpowiedzialności

Administrator odpowiada za zgodność przetwarzania z prawem w zakresie celów i podstaw prawnych dotyczących danych wprowadzanych przez siebie lub w jej imieniu. Procesor odpowiada za przetwarzanie zgodne z niniejszą umową i instrukcjami oraz za środki bezpieczeństwa stosowane po swojej stronie.

N.3. Limity

O ile przepisy bezwzględnie obowiązujące nie stanowią inaczej, odpowiedzialność umowna stron może być dodatkowo uregulowana w Regulaminie lub umowie głównej.

Część O — Zmiany DPA

O.1. Aktualizacje

Procesor może zaktualizować niniejszy dokument z ważnych przyczyn prawnych lub organizacyjnych (np. nowe wymogi RODO, zmiana podwykonawców infrastruktury, zmiana architektury). O zmianach Administrator zostanie poinformowany z wyprzedzeniem adekwatnym do istotności zmiany, zgodnie z Regulaminem.

O.2. Sprzeciw

Jeżeli istotna zmiana DPA uniemożliwia Administratorowi spełnienie obowiązków wobec osób, których dane dotyczą, Administrator może rozwiązać umowę o świadczenie usług zgodnie z przepisami Regulaminu.

Część P — Prawo właściwe, kolejność stosowania, język

P.1. Prawo polskie

Do niniejszej umowy stosuje się prawo polskie, z uwzględnieniem przepisów Unii Europejskiej mających zastosowanie bezpośrednio.

P.2. Język

Wersja polska ma pierwszeństwo interpretacyjne w relacjach z Administratorami z siedzibą w Polsce. Tłumaczenia pomocnicze nie są wiążące, jeśli dopuszczą rozbieżność.

P.3. Spory

Spory strony poddają rozstrzygnięciu sądom właściwym dla siedziby Procesora, o ile przepisy bezwzględnie obowiązujące nie przewidują innej właściwości.

Część Q — Postanowienia końcowe

Q.1. Zawiązanie umowy

Zawarcie umowy o świadczenie usług PlanJazd (w tym akceptacja Regulaminu) stanowi jednocześnie przyjęcie treści niniejszego DPA jako umowy powierzenia w rozumieniu art. 28 RODO, o ile Administrator faktycznie powierza przetwarzanie w opisanym zakresie.

Q.2. Zapis w wersji elektronicznej

DPA udostępniane jest w postaci elektronicznej w repozytorium dokumentów Serwisu. Administrator może sporządzić wydruk własny dla celów archiwum wewnętrznego.

Q.3. Kontakt

W sprawach wynikających z niniejszej umowy, w tym realizacji praw i współpracy przy incydentach, kontakt odbywa się przez wskazane w Serwisie kanały (np. kontakt@planjazd.pl), z podaniem identyfikatora Szkoły lub domeny konta.

Pytania dotyczące dokumentów

Kontakt ogólny: kontakt@planjazd.pl. W sprawach ochrony danych oznacz wiadomość jako „RODO”.