Umowa powierzenia przetwarzania danych (DPA)

Niniejszy dokument stanowi umowę powierzenia przetwarzania danych osobowych (Data Processing Agreement, „DPA") pomiędzy [PEŁNA NAZWA] („Przetwarzający") a Agencją będącą klientem PerfOS („Administrator").

1. Przedmiot powierzenia

Administrator powierza Przetwarzającemu dane osobowe swoich klientów końcowych (dane kontaktowe, dane kampanii reklamowych, tokeny dostępu do platform reklamowych) w celu świadczenia usług platformy PerfOS.

2. Czas trwania

DPA obowiązuje przez czas obowiązywania umowy głównej (Regulaminu).

3. Charakter i cel przetwarzania

Przetwarzanie obejmuje: przechowywanie, organizowanie, modyfikowanie, pobieranie, wyświetlanie oraz transmisję danych w celu realizacji funkcjonalności platformy.

4. Podprocesorzy

Przetwarzający korzysta z podprocesorów wymienionych w Polityce prywatności. Administrator wyraża ogólną zgodę. Lista jest aktualizowana z 14-dniowym wyprzedzeniem; Administrator może wnieść sprzeciw.

5. Obowiązki Przetwarzającego

• Przetwarzanie wyłącznie na udokumentowane polecenie Administratora.
• Zachowanie poufności (zobowiązania pracowników i podwykonawców).
• Środki bezpieczeństwa: szyfrowanie tokenów at-rest (AES-256-GCM), TLS in-transit, izolacja per-agencja (multi-tenant scoped queries), audyty dostępu.
• Wsparcie Administratora w realizacji praw osób, których dane dotyczą.
• Zgłoszenie naruszenia w 72h.
• Usunięcie lub zwrot danych po zakończeniu umowy (zgodnie z wyborem Administratora).

6. Transfer poza EOG

Niektórzy podprocesorzy (Stripe, Anthropic) mają siedzibę w USA. Transfer odbywa się w ramach Data Privacy Framework (DPF) lub Standardowych Klauzul Umownych (SCC).

7. Audyt

Administrator ma prawo audytu raz w roku, z 30-dniowym wyprzedzeniem. Koszty po stronie Administratora, chyba że audyt wykaże poważne naruszenie.