⚠️ Dokument roboczy (wzór). Wymaga weryfikacji prawnej i uzupełnienia danych stron. Akceptowany przez Klienta przy rejestracji (z zapisem wersji i daty).
Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych Dłużników w zakresie i celu niezbędnym do świadczenia usług Platformy (samodzielna windykacja należności Administratora).
§2. Zakres i kategorie danych
Kategorie osób: dłużnicy Administratora (osoby fizyczne, w tym reprezentanci/kontakty firm).
Kategorie danych: dane identyfikacyjne i kontaktowe, NIP, dane o zadłużeniu i historii działań windykacyjnych.
§3. Cel i czas przetwarzania
Wyłącznie w celu realizacji usług Platformy, przez czas obowiązywania umowy głównej.
§4. Obowiązki Podmiotu przetwarzającego
Przetwarza dane wyłącznie na udokumentowane polecenie Administratora.
Zapewnia poufność osób upoważnionych do przetwarzania.
Stosuje środki bezpieczeństwa (art. 32): szyfrowanie transmisji (HTTPS) i sekretów w spoczynku, kontrola dostępu, rejestr operacji, kopie zapasowe.
Pomaga Administratorowi w realizacji praw osób (dostęp, sprostowanie, usunięcie, eksport) — Platforma udostępnia odpowiednie funkcje.
Zgłasza Administratorowi naruszenia ochrony danych bez zbędnej zwłoki.
Po zakończeniu usług usuwa lub zwraca dane, zgodnie z wyborem Administratora.
Udostępnia informacje niezbędne do wykazania zgodności i umożliwia audyty.
§5. Podpowierzenie (sub-procesorzy)
Administrator wyraża ogólną zgodę na korzystanie z sub-procesorów (hosting w UE, dostawcy kanałów wysyłki, opcjonalnie dostawca AI). Aktualna lista: [uzupełnić]. Podmiot przetwarzający informuje o zmianach i nakłada na sub-procesorów obowiązki nie mniejsze niż w niniejszej umowie. Asystent AI jest domyślnie wyłączony.
§6. Transfery i rezydencja
Dane przetwarzane są na terenie UE/EOG. Ewentualny transfer poza EOG wymaga odpowiednich zabezpieczeń (np. standardowe klauzule umowne).
§7. Odpowiedzialność
Strony ponoszą odpowiedzialność na zasadach RODO i przepisów krajowych. [Doprecyzować limity.]