Wersja dokumentu: 2026-05-25 · TNTDESK · Elvers Agnieszka Hendzel · NIP 6263047924

Ochrona Danych Osobowych — Umowa Powierzenia Przetwarzania Danych (DPA)

Obowiązuje od: 2026-05-25 · Wersja 1.0 · Podstawa: art. 28 RODO

Niniejsza umowa powierzenia przetwarzania danych osobowych („Umowa DPA") zostaje zawarta i obowiązuje od momentu akceptacji Regulaminu świadczenia usług TNTDESK oraz założenia konta w Aplikacji. Zgłoszenie rejestracji jest równoznaczne z prawnie wiążącym zawarciem niniejszej umowy.

1. Role Stron i Przedmiot Powierzenia

  1. Użytkownik występuje w roli Administratora Danych Osobowych (w rozumieniu art. 4 pkt 7 RODO) — posiada pełne podstawy prawne i prawo decydowania o celach przetwarzania danych wprowadzanych do Aplikacji TNTDESK.
  2. Elvers Agnieszka Hendzel występuje w roli Podmiotu Przetwarzającego (Procesora) (w rozumieniu art. 4 pkt 8 RODO i art. 28 RODO) — przetwarza dane w imieniu i na udokumentowane polecenie Administratora.
  3. Przedmiotem przetwarzania są wszelkie dane osobowe, które Administrator (lub upoważnione przez niego osoby) dobrowolnie wprowadza i zapisuje w strukturach bazy danych Aplikacji TNTDESK (np. baza kontaktów CRM, maile, historia transakcji).

2. Cel i Charakter Przetwarzania

Cel powierzenia polega wyłącznie na prawidłowym wykonaniu przez Podmiot Przetwarzający umowy o świadczenie usług w modelu SaaS, w tym na zapewnieniu udostępnienia przestrzeni dyskowej (hosting), tworzenia kopii zapasowych oraz zapewnienia wsparcia technicznego w domenie tntdesk.com. Przetwarzanie ma charakter ciągły (przez czas trwania Regulaminu).

3. Oświadczenia i Odpowiedzialność Administratora (Wysokie Ryzyko)

  1. Zgodnie z §3 Regulaminu, Administrator bezwzględnie oświadcza i gwarantuje, że wprowadzane do Aplikacji dane osobowe gromadzone są legalnie, a Administrator dysponuje właściwą podstawą prawną do ich przetwarzania.
  2. Administrator gwarantuje, że nie będzie wprowadzał do systemu żadnych danych wrażliwych (zdefiniowanych w art. 9 RODO).
  3. Jeżeli wbrew zakazowi Administrator zapisze w Aplikacji TNTDESK dane wrażliwe, Podmiot Przetwarzający jest w całości zwolniony z wszelkiej odpowiedzialności za bezpieczeństwo takich danych ponad standard, który oferuje, a Administrator przejmuje na siebie pełne ryzyko, ewentualne kary administracyjne oraz obowiązek odszkodowawczy wynikający z nieuprawnionego przetwarzania danych o podwyższonym ryzyku na infrastrukturze do tego nieprzeznaczonej.

4. Obowiązki Podmiotu Przetwarzającego (Usługodawcy)

Podmiot Przetwarzający zobowiązuje się do:

  1. Przetwarzania powierzonych danych wyłącznie na udokumentowane polecenie Administratora (którym jest m.in. sam fakt korzystania z Aplikacji). Podmiot Przetwarzający nie wykorzystuje powierzonych danych do celów własnych.
  2. Zapewnienia, aby osoby upoważnione do przetwarzania danych po stronie Podmiotu Przetwarzającego zobowiązały się do zachowania całkowitej tajemnicy i poufności.
  3. Podjęcia wszystkich odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo zgodne z art. 32 RODO (szyfrowanie, kopie zapasowe, ochrona antywirusowa, kontrola dostępu).
  4. Pomagania Administratorowi poprzez odpowiednie środki techniczne w wywiązywaniu się z obowiązku odpowiadania na żądania osób wykonujących swoje prawa (rozdział III RODO).
  5. Zgłaszania Administratorowi stwierdzonych naruszeń ochrony powierzonych danych osobowych bez zbędnej zwłoki, w miarę możliwości w ciągu 24 do 48 godzin od ich stwierdzenia, tak aby Administrator zdążył powiadomić PUODO w wymaganym przez RODO terminie 72 godzin.
  6. Udostępniania Administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków nałożonych mocą art. 28 RODO oraz umożliwienia przeprowadzania audytów w zakresie ochrony powierzonych danych.

5. Podwykonawcy (Subprocesorzy)

  1. Administrator wyraża ogólną zgodę na korzystanie przez Podmiot Przetwarzający z usług podmiotów podprzetwarzających (np. podmiotów dostarczających infrastrukturę chmurową).
  2. Podmiot Przetwarzający zapewnia, że nakłada na subprocesorów co najmniej takie same wymogi ochrony danych osobowych, jakie go obowiązują na mocy niniejszego dokumentu. W razie niewywiązania się przez subprocesora z obowiązków ochrony danych, Podmiot Przetwarzający pozostaje odpowiedzialny wobec Administratora w granicach określonych w §4 Regulaminu usługi.
  3. O zmianach subprocesorów Podmiot Przetwarzający będzie informować Administratora. W przypadku zgłoszenia udokumentowanego sprzeciwu wobec nowego subprocesora, Administrator ma prawo rozwiązać umowę główną.

6. Przekazywanie Danych poza EOG

Jeżeli powierzone dane będą przekazywane przez Podmiot Przetwarzający (lub subprocesorów) poza Europejski Obszar Gospodarczy, transfer taki będzie dokonywany wyłącznie na podstawie zgodnych z prawem instrumentów prawnych gwarantujących odpowiedni stopień ochrony, np. Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.

7. Usunięcie lub Zwrot Danych po Zakończeniu Umowy

Po zakończeniu świadczenia usług związanych z przetwarzaniem, Podmiot Przetwarzający — zależnie od decyzji Administratora — trwale i bezpiecznie usuwa z systemów powierzone dane w maksymalnym okresie od 60 do 90 dni od rozwiązania umowy o świadczenie Usługi. Po upływie tego czasu odtworzenie danych będzie niemożliwe.

8. Odpowiedzialność w Ramach Powierzenia

Odpowiedzialność odszkodowawcza Podmiotu Przetwarzającego z tytułu niniejszej Umowy Powierzenia jest ograniczona do sytuacji wskazanych w art. 82 RODO, w granicach kwotowych określonych w dziale dotyczącym maksymalnego wyłączenia odpowiedzialności w Regulaminie Usługi TNTDESK.