Umowa Powierzenia Przetwarzania Danych TuAsystent

Zapewniamy dostęp do usługi wirtualnego Asystenta opartej na technologii sztucznej inteligencji. W związku z możliwością wprowadzenia do usługi danych osobowych, których jesteś administratorem, zawieramy umowę powierzenia przetwarzania danych osobowych.

Umowa powierzania przetwarzania danych jest zawierana pomiędzy Nami (Move2edge)
a Tobą (Partnerem).

Pojęcia niewyjaśnione poniżej należy rozumieć zgodnie z ich znaczeniem określonym
w Regulaminie.

Pojęcie Co oznacza?
Umowa powierzenia Ta Umowa powierzenia przetwarzania danych osobowych przez Move2edge w imieniu Partnera.
RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
administrator „Ty”, Partner, kiedy ustalasz cele i sposoby przetwarzania danych osobowych.
podmiot przetwarzający, procesor Oznacza „Nas”, Move2edge, kiedy przetwarzamy dane osobowe w Twoim imieniu.
podmiot trzeci Osoba fizyczna, prawna, organ lub jednostka - inna niż osoba, której dane dotyczą, administrator, procesor czy osoby, które z ich upoważnienia mogą przetwarzać, której procesor może dalej powierzyć powierzone mu przez administratora dane osobowe.
dane osobowe, przetwarzanie, naruszenie ochrony danych osobowych osoba, której dane dotyczą, polecenie przetwarzania, środki techniczne i organizacyjne Mają znaczenie nadane im w RODO.

  1. Po co zawieramy Umowę powierzenia przetwarzania danych?

    1. Świadczymy na Twoją rzecz usługę – wirtualnego Asystenta. Abyś mógł z niej korzystać powierzasz nam określone poniżej dane osobowe, których jesteś administratorem.
    2. My zobowiązujemy się przetwarzać te dane osobowe:
      1. wyłącznie w celu realizacji usługi,
      2. zgodnie z RODO, Regulaminem i Umową powierzenia przetwarzania,
      3. w zakresie, jaki jest niezbędny do prawidłowego działania usługi.
    3. Umowa powierzenia stanowi załącznik do Regulaminu, na podstawie którego korzystasz z usług.
    4. Korzystasz z usługi we własnym imieniu i na własną odpowiedzialność. Samodzielnie decydujesz, jakie dane osobowe i inne treści przetwarzasz w ramach usługi, oraz w jakim celu to robisz.
    5. My przetwarzamy dane osobowe w celu świadczenia usługi TuAsystent jako podmiot przetwarzający, a Ty występujesz w roli administratora tych danych osobowych.

  2. Jakie dane osobowe przetwarzamy i w jakim zakresie?

    1. Powierzone dane osobowe obejmują następujące kategorie:
      1. osoby kontaktujące się z Tobą na podany w ramach świadczenia usługi numer telefonu, w tym twoi Klienci;
      2. Twoi kontrahenci, partnerzy biznesowi, klienci i inne osoby, których dane osobowe znajdują się na wgrywanych przez Ciebie do usługi dokumentach.
    2. Powierzasz nam dane osobowe w następującym zakresie:
      1. osoby kontaktujące się z Tobą na podany w ramach świadczenia usługi numer telefonu: wizerunek głosowy, dane podawane przez te osoby w kontakcie telefonicznym z Asystentem, które mogą zależeć od celu w jakim korzystasz z usług m.in. imię i nazwisko osoby kontaktującej się, numer telefonu, adres e-mail, dane wynikające z celu rozmowy z Tobą,
      2. Twoi kontrahenci, partnerzy biznesowi, klienci i inne osoby, których dane osobowe znajdują się na wgrywanych przez Ciebie do usługi dokumentach: imiona i nazwiska, e-mail, numer telefonu i inne dane osobowe znajdujące się na dokumentach wgrywanych przez Ciebie do usługi.
    3. Na co dzień nie mamy swobodnego dostępu do tych danych osobowych, co nie oznacza, że ich nie przetwarzamy w Twoim imieniu. .
    4. To Ty, jako Administrator danych, odpowiadasz za posiadanie odpowiedniej podstawy prawnej do przetwarzania danych osobowych przekazywanych nam w związku z korzystaniem z Usług, w tym danych szczególnych kategorii w rozumieniu art. 9 RODO (tzw. danych wrażliwych).
    5. Jeżeli w ramach korzystania z usług zamierzasz powierzyć nam przetwarzanie danych szczególnych kategorii, zobowiązujesz się uprzednio nas o tym poinformować oraz potwierdzić, że dysponujesz odpowiednią podstawą prawną do takiego przetwarzania
    6. Przetwarzamy powierzone dane osobowe wyłącznie w celu świadczenia usługi, chyba że obowiązek przetwarzania wynika z przepisów prawa.
    7. Jeśli kiedykolwiek konieczna będzie zmiana celu lub zakresu przetwarzania – zrobimy to razem, zmieniając warunki Umowy powierzenia.

  3. Jak dbamy o dane osobowe?

    1. Będziemy przetwarzać powierzone dane osobowe zgodnie z RODO lub innymi obowiązującymi przepisami prawa.
    2. Powierzone dane osobowe nie będą wykorzystywane w celu nauczania i trenowania modeli AI ogólnego przeznaczenia. Przy przetwarzaniu danych osobowych w związku z korzystaniem z systemów sztucznej inteligencji kierujemy się aktualnymi wytycznymi Europejskiej Rady Ochrony Danych Osobowych w sprawie wykorzystywania danych osobowych do opracowania i wdrażania modeli sztucznej inteligencji z dnia 17 grudnia 2024 roku.
    3. Będziemy przetwarzać dane osobowe tylko na Twoje udokumentowane i zgodne
      z prawem polecenie oraz wyłącznie w celu świadczenia usług, chyba że obowiązek przetwarzania wynika z przepisów prawa. W takim przypadku poinformujemy Cię o tym, o ile przepisy nie zakazują udzielenia takiej informacji.
    4. Upoważnimy do przetwarzania powierzonych danych osobowych tylko właściwe osoby – pracowników lub współpracowników, którzy muszą mieć do nich dostęp. Osoby upoważnione do przetwarzania danych po naszej stronie są zobowiązane do zachowania poufności.
    5. Stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych. Przy ich doborze bierzemy pod uwagę:
      1. aktualny stan wiedzy technicznej,
      2. koszty wdrożenia,
      3. charakter, zakres, kontekst i cele przetwarzania,
      4. ryzyka dla osób, których dane dotyczą.
    6. Środki te obejmują m.in.:
      1. szyfrowanie danych w tranzycie (TLS/HTTPS) i w spoczynku,
      2. mechanizmy kontroli dostępu oparte na zasadzie minimalnych uprawnień,
      3. zabezpieczenia infrastruktury sieciowej (zapory sieciowe, systemy anty-DDoS),
      4. regularne testowanie i ocenę skuteczności wdrożonych środków,
    7. Podejmujemy wszelkie środki wymagane na mocy art. 32 RODO.
    8. W zakresie, w jakim jest to możliwe – biorąc pod uwagę charakter przetwarzania i posiadane przez nas informacje – będziemy wspierać Cię w obsłudze żądań osób, których dane dotyczą, oraz w realizacji obowiązków wynikających z art. 32–36 RODO, w szczególności dotyczących bezpieczeństwa, zgłaszania naruszeń i oceny skutków przetwarzania.
    9. Niezwłocznie poinformujemy Cię o każdym naruszeniu ochrony danych osobowych, o którym się dowiemy, a który dotyczy przypadkowego lub nieuprawnionego ujawnienia, wykorzystania, utraty, uszkodzenia lub zniszczenia danych osobowych – niezależnie od tego, czy spowodowały go nasi obecni lub byli pracownicy, kontrahenci, agenci czy inne osoby trzecie. Będziemy aktywnie z Tobą współpracować, aby: ograniczyć skutki zdarzenia, odzyskać dane osobowe, oraz przygotować wymagane zawiadomienia, jeśli o to poprosisz.
    10. Poinformujemy Cię, jeśli uznamy, że Twoje polecenie narusza przepisy o ochronie danych osobowych.

  4. Współpraca z podmiotami trzecimi

    1. W przetwarzanie danych osobowych możemy angażować podmioty trzecie. Utrzymujemy aktualną listę takich podmiotów, dostępną online. Wykaz aktualnych stron trzecich znajdziesz tutaj.
    2. Każde dodanie nowego podmiotu trzeciego zgłosimy z wyprzedzeniem – jeśli nie zgłosicie sprzeciwu w ciągu 2 dni roboczych, uznamy to za zgodę.
    3. Możesz wnieść sprzeciw z ważnych, uzasadnionych powodów -– wtedy wspólnie poszukamy rozwiązania, które będzie satysfakcjonujące dla obu stron.
    4. My oraz podmioty trzecie możemy przekazywać dane osobowe poza Europejski Obszar Gospodarczy (EOG) tylko wtedy, gdy istnieje do tego zgodna z prawem podstawa. W szczególności:
      1. odbiorca danych znajduje się w kraju, który zapewnia odpowiedni poziom ochrony danych osobowych, lub
      2. przekazanie danych odbywa się na podstawie instrumentu prawnego spełniającego wymogi RODO dotyczące przekazywania danych do państw trzecich (np. standardowych klauzul umownych).

  5. Odpowiedzialność

    1. Jako administrator ponosisz pełną odpowiedzialność za dane osobowe, które przetwarzasz w związku z korzystaniem z usługi.
    2. Osoby kontaktujące się z Tobą na numer telefony, których podałeś do korzystania usługi otrzymują informację, że rozmawiają z wirtualnym Asystentem, a w przypadku uruchomienia funkcjonalności nagrywania – że rozmowa jest nagrywana. W pozostałym zakresie obowiązek informacyjny spoczywa na Tobie jako na administratorze danych osobowych.
    3. Twoje praktyki w zakresie przetwarzania danych osobowych powinny być w pełni zgodne z RODO. Powinieneś posiadać odpowiednią podstawę prawną do przetwarzania danych osobowych oraz należycie poinformować osoby, których dane dotyczą, o tym przetwarzaniu. Zobowiązujesz się zapewnić dokładność, poprawność, kompletność, adekwatność danych osobowych przetwarzanych w ramach świadczenia usług.
    4. Dokładamy wszelkich starań, by powierzone dane osobowe były bezpieczne. Nasza odpowiedzialność względem Ciebie za ewentualne szkody wynikające z niewykonania lub nienależytego wykonania Umowy powierzenia ograniczona jest do rzeczywistej straty i nie może przekroczyć wartości opłat abonamentowych wynikających z Regulaminu, poniesionych przez Ciebie w okresie ostatnich 4 miesięcy przed dniem wystąpienia zdarzenia, chyba, że obowiązujące przepisy prawa stanowią inaczej.

  6. Kontrola

    1. Jesteś uprawniony do kontrolowania zgodności przetwarzania przez Nas powierzonych danych osobowych z RODO i Umową powierzenia.
    2. Na Twoje pisemne żądanie udostępnimy Ci informacje niezbędne do potwierdzenia, że spełniamy obowiązki określone w Umowie powierzenia oraz w art. 28 RODO – o ile takie informacje będą w naszym posiadaniu.
    3. Jeśli to okaże się niewystarczające, umożliwimy Ci przeprowadzenie audytu lub inspekcji – samodzielnie lub przez upoważnionego audytora, którego zaakceptujemy.
    4. Audyt lub inspekcja odbywa się na zasadach uzgodnionych przez obie strony, z uwzględnieniem następujących warunków:
      1. udostępnimy wyłącznie informacje i dokumenty niezbędne do wykazania zgodności z Regulaminem oraz art. 28 RODO,
      2. nie ujawnimy informacji stanowiących tajemnicę przedsiębiorstwa, objętych poufnością wobec innych klientów lub osób trzecich,
      3. nie ujawnimy informacji dotyczących spraw objętych trwającym lub potencjalnym sporem prawnym między nami a Tobą.
    5. Po audycie lub inspekcji przygotujemy wspólnie protokół i – jeśli zajdzie taka potrzeba – wdrożymy uzgodnione działania naprawcze.
    6. Wszystkie informacje uzyskane w ramach audytu zobowiązany jesteś traktować jako poufne.
    7. Audyt możesz przeprowadzić nie częściej niż raz w roku kalendarzowym, chyba że istnieje uzasadnione podejrzenie naruszenia naszych obowiązków w zakresie ochrony danych osobowych.

  7. Zakończenie Umowy powierzenia

    1. Umowa powierzenia obowiązuje tak długo jak długo świadczone są usługi na zasadach określonych w Regulaminie.
    2. Wszelkie zmiany Umowy powierzenia wymagają formy pisemnej lub elektronicznej (w rozumieniu RODO). Za zmianę Umowy powierzenia nie uznaje się zmiany listy podmiotów trzecich. Masz prawo zgłosić sprzeciw wobec takiej zmiany.
    3. Po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od Twojej decyzji usuwamy lub zwracamy Ci wszelkie dane osobowe oraz usuwamy wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

Ostatnia aktualizacja: 30 października 2025 roku