UMOWA
powierzenia przetwarzania danych osobowychZawarta w Krakowie w dniu 4 lutego 2026 roku pomiędzy:Administrator danych:
Gloria Longo – Gloria.coding
• Siedziba: woj. Małopolskie, pow. Kraków, gm. Kraków, miejsc. Kraków, ul. Romana Kiełkowskiego 10a, lok. 57, 30 070
• NIP: 6762670624
• REGON: 528883841
• Obywatelstwo: Włochy
• Kontakt: +48 733 139 752, email: [email protected], strona www: [opcjonalnie]
dalej „Administrator danych”
________________________________________
Procesor:
Brevo S.A.S. (poprzednio Sendinblue)
• Siedziba: 12 rue d’Antin, 75002 Paryż, Francja
• Kontakt: [email protected]
• Usługa: platforma do zarządzania mailingiem, newsletterami i listą oczekujących
dalej „Procesor”zwane dalej łącznie Stronami, a każda z osobna Stroną,
zwana dalej Umową,o następującej treści:§ 1. [Oświadczenia Stron]
1. W związku ze świadczeniem przez Procesora usług na rzecz Administratora w zakresie email marketingu, newsletterów i zarządzania listą oczekujących przetwarzane są dane osobowe uczestników kursu języka włoskiego.2. Administratorem przetwarzanych danych osobowych jest Gloria Longo – Gloria.coding. Brevo S.A.S. jest podmiotem przetwarzającym dane osobowe.3. Strony zawierają niniejszą Umowę celem uregulowania kwestii powierzenia przetwarzania danych osobowych w związku z podjętą przez Strony współpracą.§ 2. [Przedmiot Umowy]
Administrator danych powierza Procesorowi przetwarzanie danych osobowych uczestników kursu w zakresie:
• zbierania i przechowywania imion i adresów email
• wysyłania newsletterów i informacji związanych z kursem
• zarządzania listą oczekujących
Dane będą przetwarzane wyłącznie na zasadach określonych w niniejszej Umowie i zgodnie z przepisami RODO.§ 3. [Charakter i cel przetwarzania]
1. Powierzone dane osobowe są przetwarzane w celu realizacji usług związanych z newsletterami i listą oczekujących kursu języka włoskiego prowadzonego przez Administratora danych, w tym wysyłki informacji o kursie, aktualizacji materiałów i komunikacji z uczestnikami. Strony potwierdzają, że powierzone dane osobowe nie mogą być przetwarzane w celu lub w zakresie innych niż określone w niniejszej Umowie.
2. Powierzone dane osobowe będą przetwarzane wyłącznie na zasadach określonych w Umowie oraz w obowiązujących przepisach prawa w zakresie ochrony danych osobowych, w tym w szczególności zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Dz.Urz. UE L 2016, Nr 119, s. 1, (RODO).
3. Procesor oświadcza, że dysponuje zasobami, doświadczeniem, wiedzą fachową i wykwalifikowanym personelem, które umożliwią mu należyte wykonanie postanowień niniejszej Umowy, w tym w szczególności wdrożenie odpowiednich środków technicznych i organizacyjnych mających na celu ochronę danych osobowych.§ 4. [Zakres przetwarzania]1. Rodzaje przetwarzanych przez Procesora powierzonych danych osobowych są następujące:
a. Imię i nazwisko
b. Adres e-mail2. Kategorie osób, których dane dotyczą przetwarzane przez Procesora i powierzone mu zgodnie z niniejszą umową są następujące:
a. Uczestnicy kursu i osoby zapisane na listę oczekujących3. Szczegółowe cele przetwarzanych przez Procesora powierzonych danych osobowych są następujące:
a. Wysyłka newsletterów, informacji o kursie oraz zarządzanie listą oczekujących4. Przedmiotem przetwarzania przez Procesora są następujące czynności przetwarzania:
a. zbieranie
b. przechowywanie
c. przeglądanie
d. wykorzystywanie
e. udostępnianie
f. modyfikowanie
g. usuwanie§ 5. [Czas przetwarzania]
1. Umowa zostaje zawarta na czas współpracy Stron. W przypadku ustania współpracy niniejsza Umowa ulega automatycznemu rozwiązaniu bez konieczności składania przez Strony odrębnych oświadczeń w tej kwestii.
2. Z zastrzeżeniem ust. 3 poniżej, powierzone dane osobowe będą przetwarzane przez Procesora wyłącznie przez czas niezbędny do osiągnięcia celów przetwarzania tych danych.
3. Powierzone dane osobowe nigdy nie będą przetwarzane dłużej niż przez czas trwania współpracy między Stronami, z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa.§ 6. [Obowiązki Administratora danych]
Administrator danych, Gloria Longo (Gloria.coding), oświadcza, że zgromadził przetwarzane dane osobowe powierzone Procesorowi (Brevo) – w szczególności imię, nazwisko i adres e-mail uczestników kursu języka włoskiego oraz osób zapisanych na listę oczekujących – i przetwarza te dane osobowe zgodnie z bezwzględnie obowiązującymi przepisami prawa, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).§ 7. [Obowiązki Procesora]
1. Brevo, jako Procesor danych, będzie przetwarzać dane osobowe przekazane przez Gloria Longo wyłącznie zgodnie z niniejszą Umową oraz zgodnie z udokumentowanymi instrukcjami Gloria Longo.2. Brevo nie będzie przekazywać danych osobowych podmiotom w państwach trzecich (poza UE i EOG), chyba że wymaga tego prawo, i poinformuje Gloria Longo przed każdym takim transferem, o ile prawo na to pozwala.3. Brevo będzie przetwarzać powierzone dane osobowe tylko zgodnie z udokumentowanymi poleceniami Gloria Longo, w tym poleceniami przesyłanymi drogą elektroniczną lub wynikającymi w sposób jasny z Umowy.4. Brevo zapewni, że osoby upoważnione do przetwarzania danych będą zobowiązane do zachowania poufności lub będą podlegały ustawowemu obowiązkowi zachowania tajemnicy. Gloria Longo ma prawo do weryfikacji wypełnienia tego obowiązku, a Brevo dostarczy dokumentację na żądanie.5. Brevo oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych i prawidłowego wykonania Umowy. Gloria Longo może żądać przeprowadzenia analizy ryzyka i wdrożenia dodatkowych środków ochrony.6. Brevo podejmie wszelkie środki wymagane na mocy art. 32 RODO, w tym:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do zapewnienia ciągłości, integralności i dostępności danych;
c) zdolność do szybkiego przywrócenia danych w razie incydentu;
d) regularne testowanie, monitorowanie i ocenę skuteczności środków technicznych i organizacyjnych.7. Brevo oceni ryzyko związane z przetwarzaniem i zastosuje proporcjonalne środki w celu zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, modyfikacji, ujawnieniu lub nieuprawnionemu dostępowi do danych.8. Brevo zapewni, że wszystkie osoby upoważnione do przetwarzania danych działają wyłącznie na polecenie Gloria Longo, chyba że prawo nakazuje inaczej.9. Brevo będzie wspierać Gloria Longo w realizacji praw osób, których dane dotyczą (dostęp, poprawka, usunięcie) i przekaże wszelkie informacje w terminie 3 dni od zgłoszenia żądania.10. Brevo będzie pomagać Gloria Longo w wypełnianiu obowiązków wynikających z art. 32–36 RODO (bezpieczeństwo, zgłaszanie naruszeń, ocena skutków).11. Brevo przekaże Gloria Longo wszystkie informacje niezbędne do wykazania zgodności z RODO oraz umożliwi przeprowadzenie audytów i inspekcji.12. Brevo niezwłocznie poinformuje Gloria Longo o każdym naruszeniu ochrony danych osobowych, najpóźniej w ciągu 24 godzin od jego stwierdzenia.13. Brevo będzie współpracować z Gloria Longo w każdym innym aspekcie związanym z przetwarzaniem danych osobowych, w tym przy kontrolach, zgłoszeniach i żądaniach organów nadzorczych.
§ 8. [Dalsze powierzenie danych osobowych do przetwarzania]
Administrator danych, Gloria Longo, nie wyraża zgody na dalsze powierzenie przetwarzania danych osobowych przez Procesora, Brevo, jego procesorom lub innym podmiotom.§ 9. [Odpowiedzialność Stron]
1. Każda ze Stron ponosi odpowiedzialność w zakresie swoich praw i obowiązków określonych w Umowie oraz w bezwzględnie obowiązujących przepisach prawa.
2. Niezależnie od powyższego oraz niezależnie od innych praw i obowiązków zapisanych w Umowie, Procesor ponosi wszelką odpowiedzialność wobec osób trzecich w związku ze swoimi działaniami lub zaniechaniami związanymi z zawarciem lub wykonywaniem Umowy, w tym w szczególności wobec osób, których dane osobowe są przetwarzane. W przypadku, gdyby jakakolwiek osoba trzecia w powyższej sytuacji wystąpiła z roszczeniami bezpośrednio wobec Administratora danych, Procesor zobowiązuje się zwolnić Administratora danych z odpowiedzialności i wstąpić do odpowiednich postępowań. W przypadku niewykonania, nienależytego wykonania lub prawnej niemożliwości albo utrudnienia w wykonaniu powyższego obowiązku przez Procesora w sposób niezwłoczny, Administrator danych ma prawo do samodzielnego działania w sprawie, a Procesor pokryje wszelkie koszty z tym związane, w tym w szczególności koszty profesjonalnego doradztwa i zastępstwa prawnego.§ 10. [Usunięcie danych]
Po ustaniu współpracy zależnie od decyzji Administratora danych, Procesor usuwa lub zwraca Administratorowi danych wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Procesor wykonuje powyższy obowiązek niezwłocznie po zakończeniu współpracy między Stronami, lecz nie później niż w terminie 7 (siedmiu) dni od dnia jej wygaśnięcia. Procesor wykonuje powyższy obowiązek (w przypadku zwracania danych osobowych) w sposób i w formacie umożliwiającym ich dalsze przetwarzanie i wykorzystywanie do tych samych celów, dla których je przetwarzała. Procesor wykonuje powyższy obowiązek protokolarnie przekazując Administratorowi danych odpowiedni protokół usunięcia lub zwrotu danych na każde wezwanie Administratora danych, nie później jednak niż w terminie 7 (siedmiu) dni od dnia sporządzenia tego wezwania. Protokół, o którym mowa powyżej, zawiera co najmniej następujące dane: rodzaj usuwanych/zwracanych danych oraz sposób usunięcia/zwrotu danych. Na każde żądanie Administratora danych, nie później niż w terminie 7 (siedmiu) dni od dnia sporządzenia tego wezwania, Procesor poinformuje Administratora danych pisemnie czy przetwarza dane osobowe, których administratorem jest Gloria Longo / Gloria.coding na mocy ww. obowiązków wynikających z prawa Unii Europejskiej lub prawa państwa członkowskiego nakazujących przechowywanie danych osobowych, a w przypadku informacji pozytywnej Procesor wskaże również co najmniej rodzaj przetwarzanych danych, zakres przetwarzania danych, cel przetwarzania danych, podstawę prawną przetwarzania danych oraz planowany dalszy czas przetwarzania danych, a także udzieli Administratorowi danych wszelkich dalszych informacji w tym zakresie.§ 11. [Postanowienia końcowe]
1. Jakiekolwiek zmiany niniejszej Umowy wymagają formy pisemnej.
2. Wszelkie załączniki do niniejszej Umowy stanowią jej integralną część.
3. Strony czynią Aneks integralną częścią Umowy.
4. W pozostałym zakresie Umowa pozostaje bez zmian.
5. Strony niniejszym wskazują dane kontaktowe do osób odpowiedzialnych z zakresu ochrony danych w organizacji (Inspektorów Ochrony Danych) (lub inne wyznaczone osoby):
a) dla Administratora danych – Gloria Longo, [email protected]
, +48 733 139 752
b) dla Procesora – [dane kontaktowe Brevo / GDPR contact]
6. W przypadku wystąpienia kolizji pomiędzy postanowieniami Umowy, a innymi postanowieniami łączącymi Strony decydują postanowienia niniejszej Umowy.
7. Powierzenie przetwarzania danych osobowych, którego dotyczy Umowa, następuje w ramach wynagrodzenia za świadczenie usług w ramach współpracy.
8. W sprawach nieuregulowanych w Umowie zastosowanie mają odpowiednie przepisy prawa polskiego.
9. Wszelkie ewentualne spory, mogące wyniknąć z niniejszej Umowy, Strony zobowiązują się rozwiązywać na drodze polubownej, a w razie braku porozumienia spór rozstrzygać będzie sąd właściwy dla siedziby Administratora danych, czyli Gloria Longo, chyba, że co innego wynika z przepisów bezwzględnie obowiązujących.
10. Każda zmiana Umowy będzie dokonana na piśmie pod rygorem nieważności.
11. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron..