WORKSECTION

Dodatek do przetwarzania danych (DPA)

Ochrona danych osobowych osób fizy­cznych jest fun­da­men­tal­nym prawem zgod­nie z prawem UE i obec­nie reg­u­lowana przez Ogólne Roz­porządze­nie o Ochronie Danych (Roz­porządze­nie (UE) 2016679) (zwane dalej RODO”). RODO określa, że przetwarzanie danych osobowych przez pro­ce­so­ra w imie­niu admin­is­tra­to­ra będzie reg­u­lowane umową na piśmie, reg­u­lu­jącą między inny­mi okolicznoś­ci i warun­ki, na jakich takie przetwarzanie może mieć miejsce.

Ten Dodatek do Przetwarza­nia Danych (zwany dalej Dodatkiem” lub DPA”) stanowi część Ogól­nych Warunk­ów Świad­czenia Usług Work­sec­tion dostęp­nych pod adresem worksection.com/en/agreement.html, (zwane dalej Ogól­ny­mi Warunk­a­mi Świad­czenia Usług”, aktu­al­i­zowany­mi od cza­su do cza­su) lub innej umowy reg­u­lu­jącej korzys­tanie z usług Work­sec­tion („Umowa”) zawartej pomiędzy Tobą, Klien­tem (zdefin­iowanym w Umowie — łącznie Ty”, Twój”, Klient”) oraz Work­sec­tion LLC („Work­sec­tion”, nas”, my”, nasze”) w celu odzwier­ciedle­nia umowy stron w zakre­sie przetwarza­nia danych osobowych przez Work­sec­tion wyłącznie w imie­niu Klien­ta. Obie strony będą nazy­wane Stron­a­mi”, a każ­da z nich jako Strona”.

Strony zgodz­iły się, że Work­sec­tion dostar­czy Klien­towi oparte na chmurze narzędzie do zarządza­nia pro­jek­ta­mi (dalej zwane Usługa­mi”), w ramach którego Work­sec­tion będzie przetwarzać określone dane osobowe w imie­niu Klien­ta w charak­terze pro­ce­so­ra. Z tego powodu Strony uzna­ją potrze­bę zawar­cia tego odręb­ne­go Dodatku w celu reg­u­lacji przetwarza­nia danych osobowych przez Work­sec­tion w imie­niu Klien­ta. Korzys­ta­jąc z Usług, Klient akcep­tu­je ten DPA, a każ­da oso­ba, która zaw­iera Ogólne Warun­ki Świad­czenia Usług w imie­niu firmy lub innej oso­by prawnej, oświad­cza, że ma uprawnienia do zobow­iąza­nia tej jed­nos­t­ki i jej pod­miotów sto­warzys­zonych do tych warunk­ów, w takim przy­pad­ku ter­miny Ty” i Twój” uży­wane w niniejszym doku­men­cie będą odnosiły się do takiej jed­nos­t­ki. Jeśli nie możesz lub nie zgadza­sz się na przestrze­ganie i bycie związanym tym DPA, lub nie masz uprawnień do związa­nia Klien­ta lub jakiejkol­wiek innej jed­nos­t­ki, prosimy o nieprzekazy­wanie nam danych osobowych.

W przy­pad­ku jakichkol­wiek kon­flik­tów między niek­tóry­mi postanowieni­a­mi tego DPA a postanowieni­a­mi Umowy, postanowienia tego DPA będą miały pier­wszeńst­wo przed sprzeczny­mi postanowieni­a­mi Umowy, wyłącznie w odniesie­niu do przetwarza­nia danych osobowych.

1. DEFINIC­JE

Poję­cia użyte w dużych lit­er­ach, które nie zostały zdefin­iowane w niniejszym doku­men­cie, będą miały znacze­nie przyp­isane tym poję­ciom w Umowie.

(a) Pod­miot pow­iązany” oznacza jakąkol­wiek jed­nos­tkę, która bezpośred­nio lub pośred­nio kon­trolu­je, jest kon­trolowana przez lub zna­j­du­je się pod wspól­ną kon­trolą z pod­miotem, o którym mowa. Kon­tro­la”, w celu tej definicji, oznacza bezpośred­nie lub pośred­nie posi­adanie lub kon­trolowanie pon­ad 50% głosów w pod­mio­cie, o którym mowa.

(b) Upoważniony pod­miot pow­iązany” oznacza dowol­ny z pod­miotów pow­iązanych Klien­ta, które­mu wyraźnie zez­wolono na korzys­tanie z Usług na pod­staw­ie Umowy między Klien­tem a Work­sec­tion, ale który nie pod­pisał włas­nej umowy z Work­sec­tion i nie jest Klien­tem” w rozu­mie­niu Umowy.

© CCPA” oznacza Ustawę o Pry­wat­noś­ci Kon­sumen­tów Kali­fornii z 2018 roku. Sekc­ja 1798.100.

(d) Ter­miny Admin­is­tra­tor“, Państ­wo Członkowskie“, Proces­sor“, Przetwarzanie” oraz Organ Nad­zor­czy” będą miały to samo znacze­nie, co w RODO. Ter­miny Biznes”, Cel biz­ne­sowy”, Kon­sument” oraz Dostaw­ca usłu­gi” będą miały to samo znacze­nie, co w CCPA.

W celu wyjaśnienia, w ramach tego DPA Admin­is­tra­tor” będzie również oznaczać Biznes”, a Proces­sor” będzie również oznaczać Dostaw­cę usług”, w zakre­sie, w jakim CCPA ma zas­tosowanie. W ten sam sposób pod­pro­ce­sor Pro­ce­so­ra będzie również odnosił się do poję­cia Dostaw­cy usług.

(e) Pra­wo ochrony danych” oznacza wszelkie obow­iązu­jące i wiążące przepisy doty­czące pry­wat­noś­ci i ochrony danych, w tym przepisy i reg­u­lac­je Unii Europe­jskiej, Europe­jskiego Obszaru Gospo­dar­czego oraz ich państw członkows­kich, Szwa­j­carii, Wielkiej Bry­tanii, Kanady i Stanów Zjed­noc­zonych Amery­ki, mające zas­tosowanie do przetwarza­nia danych osobowych na pod­staw­ie Umowy, w tym (bez ograniczeń) RODO, UK RODO oraz CCPA, mające zas­tosowanie do przetwarza­nia danych osobowych w niniejszym DPA i w mocy w momen­cie wyko­na­nia obow­iązków przez Procesora.

(f) Oso­ba, której dane doty­czą” oznacza ziden­ty­fikowaną lub możli­wą do ziden­ty­fikowa­nia osobę, do której odnoszą się dane osobowe.

(g) RODO” oznacza Roz­porządze­nie (UE) 2016679 Par­la­men­tu Europe­jskiego i Rady z dnia 27 kwiet­nia 2016 roku w spraw­ie ochrony osób fizy­cznych w związku z przetwarzaniem danych osobowych oraz w spraw­ie swo­bod­nego przepły­wu takich danych, oraz uchy­la­jące Dyrek­ty­wę 95/46/WE (Ogólne Roz­porządze­nie o Ochronie Danych).

(h) Dane osobowe” lub Infor­ma­c­je osobowe” oznacza wszelkie infor­ma­c­je, które iden­ty­fiku­ją, doty­czą, opisu­ją, mogą być pow­iązane lub mogą być w racjon­al­ny sposób pow­iązane, bezpośred­nio lub pośred­nio, z ziden­ty­fikowaną lub możli­wą do ziden­ty­fikowa­nia osobą fizy­czną lub Kon­sumentem, które są przetwarzane przez Work­sec­tion wyłącznie w imie­niu Klien­ta, zgod­nie z niniejszym DPA i Umową między Klien­tem a Worksection.

(i) Usłu­gi” oznacza­ją chmurową plat­for­mę oper­a­cyjną („Plat­for­ma”) oraz wszelkie inne usłu­gi świad­c­zone Klien­towi przez Work­sec­tion na pod­staw­ie Umowy.

(j) Doku­men­tac­ja bez­pieczeńst­wa” oznacza doku­men­tację bez­pieczeńst­wa mającą zas­tosowanie do przetwarza­nia danych osobowych przez Work­sec­tion na pod­staw­ie Umowy i tego DPA, aktu­al­i­zowane od cza­su do cza­su i dostęp­ne przez worksection.com/en/agreement.html lub w inny sposób udostęp­nione przez Worksection.

(k) Dane wrażli­we” oznacza­ją dane osobowe chro­nione na pod­staw­ie szczegól­nych przepisów prawnych wyma­ga­ją­cych wyjątkowego trak­towa­nia, takich jak szczególne kat­e­gorie danych”, dane wrażli­we” lub inne zbliżone ter­miny stosowane w obow­iązu­ją­cym praw­ie o ochronie danych, które mogą obe­j­mować którekol­wiek z następu­ją­cych: (a) numer ubez­pieczenia społecznego, numer iden­ty­fikacji podatkowej, numer pasz­por­tu, numer prawa jazdy lub podob­ny iden­ty­fika­tor (lub jakąkol­wiek jego część); (b) numer kar­ty kredy­towej lub debe­towej; © dane finan­sowe, kredy­towe, gene­ty­czne, bio­m­e­tryczne lub doty­czące zdrowia; (d) infor­ma­c­je doty­czące pochodzenia rasowego lub etnicznego, poglądów poli­ty­cznych, przekon­ań religi­jnych lub filo­zoficznych, członkost­wa w związkach zawodowych, dane gene­ty­czne lub bio­m­e­tryczne w celu unikalnego ziden­ty­fikowa­nia oso­by fizy­cznej, dane doty­czące zdrowia lub życia sek­su­al­nego oso­by lub ori­en­tacji sek­su­al­nej, lub dane doty­czące skaza­nia i przestępstw; i/lub (e) hasła kont w formie niezakodowanej.

(l) Pod­pro­ce­sor” oznacza dowol­ną stronę trze­cią, która przetwarza dane osobowe na pod­staw­ie instrukcji lub pod nad­zorem Worksection.

(m) UK RODO” oznacza Ustawę o ochronie danych z 2018 roku, jak również RODO w zakre­sie, w jakim stanowi część prawa Anglii i Walii, Szkocji i Irlandii Północ­nej na mocy sekcji 3 ustawy o wyjś­ciu z Unii Europe­jskiej z 2018 roku, oraz jak ją zmieni­a­ją przepisy doty­czące ochrony danych, pry­wat­noś­ci i komu­nikacji elek­tron­icznej (zmi­any itp.) (reg­u­lac­je doty­czące wyjś­cia z UE) 2019 (SI 2019419).

2. PRZETWARZANIE DANYCH

2.1. Zakres i role. Ten Dodatek ma zas­tosowanie, gdy dane Klien­ta są przetwarzane przez Work­sec­tion w imie­niu Klien­ta w ramach świad­czenia Usług.

2.2. Przestrze­ganie przepisów. Każ­da ze stron zobow­iązu­je się do przestrze­ga­nia wszys­t­kich ustaw, reg­u­lacji i przepisów, które mają do niej zas­tosowanie i są dla niej wiążące w real­iza­cji tego Dodatku, w tym wszys­t­kich wymogów usta­wowych doty­czą­cych ochrony danych.

2.3. Charak­ter i cel przetwarza­nia danych. Tak dłu­go, jak Klient korzys­ta z Usług, i w wyniku korzys­ta­nia przez Klien­ta z Usług, Work­sec­tion będzie przetwarzać dane Klien­ta w imie­niu Klien­ta. Dane Klien­ta obe­j­mu­ją, ale nie ogranicza­ją się do, imion, nazwisk, adresów i infor­ma­cji kon­tak­towych zapros­zonych użytkown­ików Klien­ta, a także innych rodza­jów danych osobowych, które Klient przesła do Usług w różnych pro­jek­tach, zbio­rach i tabli­cach. Dane Klien­ta mogą doty­czyć pra­cown­ików, dyrek­torów, urzęd­ników, klien­tów i pod­wykon­aw­ców Klien­ta, ale także osób trze­ci­ch, które są w jak­iś sposób częś­cią lub związane z pro­jek­tem zarządzanym przez Klien­ta w trak­cie korzys­ta­nia z Usług. Dane Klien­ta mogą również obe­j­mować dane tech­niczne, dane doty­czące użytkowa­nia, statysty­ki jakoś­ci i podob­ne infor­ma­c­je (w tym, ale nie ogranicza­jąc się do, metryk związanych z urządze­niem i lokaliza­cją) związane z dostępem Klien­ta do Usług i korzys­taniem z nich.

2.4. Instrukc­je doty­czące przetwarza­nia danych. Work­sec­tion będzie przetwarzać dane Klien­ta zgod­nie z doku­men­towany­mi instrukc­ja­mi Klien­ta, w tym w kwestii trans­fer­ów danych osobowych do kra­ju trze­ciego lub orga­ni­za­cji między­nar­o­dowej, chy­ba że wyma­gane jest coś innego przez obow­iązu­jące pra­wo. Jakiekol­wiek dodatkowe kosz­ty, które wynika­ją w wyniku takich ograniczeń, ponosi Klient. Strony uzgad­ni­a­ją, że ten Dodatek stanowi pełne i ostate­czne instrukc­je Klien­ta dla Work­sec­tion w odniesie­niu do przetwarza­nia danych Klien­ta. Przetwarzanie poza zakre­sem tego Dodatku (jeśli ist­nieje) będzie wyma­gać wcześniejszej pisem­nej zgody między Work­sec­tion a Klien­tem na dodatkowe instrukc­je doty­czące przetwarza­nia, w tym uzgod­nienia jakichkol­wiek dodatkowych opłat, które Klient zapłaci Work­sec­tion za wyko­nanie takich instrukcji. Klient może wypowiedzieć ten Dodatek, jeśli Work­sec­tion odmówi real­iza­cji instrukcji Żądanych przez Klien­ta, które są poza zakre­sem tego Dodatku.

2.5. Dostęp lub uży­cie. Work­sec­tion nie będzie uzyski­wać dostępu do danych Klien­ta ani ich wyko­rzysty­wać, chy­ba że jest to niezbędne do utrzy­ma­nia, poprawy i świad­czenia Usług wyma­ganych przez Klienta.

2.6. Szczegóły przetwarza­nia. Czas trwa­nia przetwarza­nia, natu­ra i cel przetwarza­nia, typy danych Klien­ta oraz kat­e­gorie danych przetwarzanych na pod­staw­ie tego DPA są dodatkowo określone w Załączniku 1 (Szczegóły przetwarza­nia) do tego DPA.

2.7. Wspar­cie. Biorąc pod uwagę charak­ter przetwarza­nia, Work­sec­tion będzie wspo­ma­gać Klien­ta poprzez odpowied­nie środ­ki tech­niczne i orga­ni­za­cyjne, o ile to możli­we, w celu zre­al­i­zowa­nia obow­iązków Klien­ta w odpowiedzi na żąda­nia doty­czące wykony­wa­nia praw oso­by, której dane dotyczą.

2.8. Ujawnie­nie. Work­sec­tion nie ujaw­nia danych Klien­ta żad­nej insty­tucji rzą­dowej, chy­ba że jest to niezbędne do przestrze­ga­nia prawa lub ważnego i wiążącego nakazu organu ści­ga­nia (takiego jak wezwanie lub nakaz sądowy). Jeśli organ ści­ga­nia wyśle do Work­sec­tion wezwanie doty­czące danych Klien­ta, Work­sec­tion postara się skierować organ ści­ga­nia do żąda­nia tych danych bezpośred­nio od Klien­ta. W ramach tego wysiłku Work­sec­tion może przekazać pod­sta­wowe infor­ma­c­je kon­tak­towe Klien­ta organowi ści­ga­nia. Jeśli Work­sec­tion zostanie zmus­zone ujawnić dane Klien­ta organowi ści­ga­nia, wów­czas Work­sec­tion powiado­mi Klien­ta o żąda­niu, aby umożli­wić Klien­towi ubie­ganie się o nakaz ochron­ny lub inne odpowied­nie środ­ki, chy­ba że Work­sec­tion jest prawnie zobow­iązane do tego nie robić.

2.9. Per­son­el Work­sec­tion. Work­sec­tion ogranicza swoim pra­cown­ikom dostęp do przetwarza­nia danych Klien­ta bez zez­wole­nia Work­sec­tion. Work­sec­tion nałoży odpowied­nie obow­iąz­ki umowne na swoich pra­cown­ików, w tym odpowied­nie obow­iąz­ki doty­czące poufnoś­ci, ochrony danych i bez­pieczeńst­wa danych.

2.10. Kon­tro­la Klien­ta. Work­sec­tion udostęp­nia szereg funkcji i funkcjon­al­noś­ci zabez­pieczeń, które Klient może zde­cy­dować się wyko­rzys­tać. Klient jest odpowiedzial­ny za odpowied­nie (a) skon­fig­urowanie Usług, (b) korzys­tanie z dostęp­nych w związku z Usługa­mi kon­troli (w tym kon­troli doty­czą­cych bez­pieczeńst­wa) oraz © pode­j­mowanie takich kroków, które Klient uzna za wystar­cza­jące w celu zachowa­nia odpowied­niego bez­pieczeńst­wa, ochrony, usunię­cia i kopii zapa­sowych danych Klien­ta, co może obe­j­mować korzys­tanie z tech­nologii szyfrowa­nia w celu ochrony danych Klien­ta przed nieau­to­ry­zowanym dostępem oraz rutynową archi­wiz­a­cję danych Klienta.

3. TRANS­FERY DANYCH MIĘDZYNARODOWYCH

3.1. Trans­fery z EOG i Szwa­j­carii do kra­jów ofer­u­ją­cych wystar­cza­ją­cy poziom ochrony danych. Dane osobowe mogą być przekazy­wane z państw członkows­kich UE, Nor­wegii, Liecht­en­steinu i Islandii (łącznie EOG”) oraz Szwa­j­carii, do kra­jów, które ofer­u­ją wystar­cza­ją­cy poziom ochrony danych na pod­staw­ie lub zgod­nie z decyz­ja­mi o odpowied­nioś­ci opub­likowany­mi przez odpowied­nie organy ochrony danych EOG, Unii Europe­jskiej, państw członkows­kich lub Komisji Europe­jskiej, lub Szwa­j­carii, w miarę potrze­by („Decyz­je o odpowied­nioś­ci”), w stosownych przy­pad­kach, bez dodatkowych zabezpieczeń.

3.2. Trans­fery do innych kra­jów. Jeśli przetwarzanie danych osobowych przez Work­sec­tion obe­j­mu­je trans­fery (bezpośred­nio lub pośred­nio) z EOG lub Szwa­j­carii do innych kra­jów, które nie były przed­miotem odpowied­niej Decyzji o Odpowied­nioś­ci, a takie trans­fery nie są wykony­wane przez alter­naty­wny uznany mech­a­nizm zgod­noś­ci, przyję­ty przez Work­sec­tion w celu legal­nego trans­feru danych osobowych (zgod­nie z definicją w RODO) poza EOG lub Szwa­j­carii, w miarę potrze­by, wów­czas mają zas­tosowanie Stan­dar­d­owe Klauzule Umowne z 2021 roku” (zatwierd­zone przez Komisję Europe­jską w decyzji Wdraża­jącej Decyzję (UE) 2021914) oraz związane z nimi załączni­ki i appendiksy.

4. OBOW­IĄZ­KI BEZPIECZEŃSTWA

Work­sec­tion wdroży odpowied­nie środ­ki tech­niczne i orga­ni­za­cyjne w celu ochrony danych Klien­ta przed przy­pad­kowym lub bezprawnym zniszcze­niem lub przy­pad­kową utratą, zmi­aną, nieau­to­ry­zowanym przetwarzaniem, ujawnie­niem i dostępem, które są wyma­gane przez obow­iązu­jące pra­wo. Work­sec­tion będzie utrzymy­wać pro­gram bez­pieczeńst­wa infor­ma­cji (w tym przyję­cie i egzek­wowanie poli­tyk i pro­ce­dur wewnętrznych) mają­cy na celu (a) pomoc Klien­towi w zabez­piecze­niu danych Klien­ta przed przy­pad­kową lub bezprawną utratą, dostępem lub ujawnie­niem, (b) iden­ty­fikację przewidy­wal­nych wewnętrznych zagrożeń bez­pieczeńst­wa i nieau­to­ry­zowanego dostępu do Work­sec­tion oraz © min­i­mal­iza­cję ryzyk bez­pieczeńst­wa, w tym poprzez ocenę ryzy­ka i reg­u­larne testowanie. Work­sec­tion wyz­naczy jed­nego lub więcej pra­cown­ików do koor­dynowa­nia i odpowiada­nia za pro­gram bez­pieczeńst­wa infor­ma­cji. Pro­gram bez­pieczeńst­wa infor­ma­cji będzie obe­j­mował środ­ki doty­czące zarówno bez­pieczeńst­wa sieci, jak i fizy­cznego, i będzie okre­sowo przeglą­dany przez Work­sec­tion w celu ustal­e­nia, czy wyma­gane są dodatkowe lub zmienione środ­ki bez­pieczeńst­wa w odpowiedzi na nowe zagroże­nia bez­pieczeńst­wa lub ustal­e­nia wygen­erowane w wyniku przeglądów okre­sowych. Jeśli Klient zażą­da, aby Work­sec­tion pod­jęło jakiekol­wiek dodatkowe środ­ki, Work­sec­tion uczyni to w rozsąd­nych grani­cach, jed­nak wszelkie dodatkowe kosz­ty poniesie Klient. Klient potwierdza, że uzna­je środ­ki określone w Załączniku 2 za odpowied­nie środ­ki tech­niczne i orga­ni­za­cyjne w związku z przetwarzaniem danych osobowych.

5. ODPOWIEDZIAL­NOŚĆ KLIENTA

Klient ponosi wyłączną odpowiedzial­ność za przegląd infor­ma­cji udostęp­nionych przez Work­sec­tion doty­czą­cych bez­pieczeńst­wa danych i doko­nanie nieza­leżnej oce­ny, czy Usłu­gi speł­ni­a­ją wyma­gania Klien­ta, oraz za zapewnie­nie, że per­son­el i kon­sul­tan­ci Klien­ta przestrze­ga­ją wyty­cznych doty­czą­cych bez­pieczeńst­wa danych.

6. AUDYT

Na żądanie Klien­ta i w godz­i­nach pra­cy, Work­sec­tion udostęp­ni swo­je obiek­ty przetwarza­nia danych do audy­tu dzi­ałań przetwarza­nia obję­tych Dodatkiem, który będzie przeprowad­zony przez Klien­ta na jego koszt.

7. BEZ­PIECZEŃST­WO

7.1. Jeśli Work­sec­tion dowie się o (a) jakimkol­wiek niele­gal­nym dostępie do jakichkol­wiek danych Klien­ta prze­chowywanych na sprzę­cie Work­sec­tion lub w obiek­tach Work­sec­tion; lub (b) jakimkol­wiek nieau­to­ry­zowanym dostępie do takiego sprzę­tu lub obiek­tów, gdzie w każdym przy­pad­ku taki dostęp prowadzi do utraty, ujawnienia lub zmi­any danych Klien­ta (każde zdarze­nie zwane Incy­den­tem Bez­pieczeńst­wa”), Work­sec­tion niezwłocznie: (a) powiado­mi Klien­ta o Incy­den­cie Bez­pieczeńst­wa; oraz (b) pode­jmie rozsądne kro­ki w celu złagodzenia skutków i min­i­mal­iza­cji wszel­kich szkód wynika­ją­cych z Incy­den­tu Bezpieczeństwa.

7.2. Klient zgadza się, że:

(i) nieu­dany Incy­dent Bez­pieczeńst­wa nie będzie podle­gał niniejszej Sekcji. Nieu­dany Incy­dent Bez­pieczeńst­wa to taki, który nie skutku­je nieau­to­ry­zowanym dostępem do danych Klien­ta lub do jakiegokol­wiek sprzę­tu lub obiek­tów Work­sec­tion prze­chowu­ją­cych dane Klien­ta, i może obe­j­mować, bez ograniczeń, żąda­nia pingów i inne ata­ki rozgłoszeniowe na zapory ogniowe lub ser­w­ery brze­gowe, skany portów, nieu­dane pró­by logowa­nia, ata­ki typu denial of ser­vice, sniff­ing paki­etów (lub inny nieau­to­ry­zowany dostęp do danych ruchu, który nie prowadzi do dostępu poza adresy IP lub nagłów­ki) lub podob­ne incy­den­ty; oraz

(ii) zobow­iązanie Work­sec­tion do zgłasza­nia lub reagowa­nia na Incy­dent Bez­pieczeńst­wa na mocy niniejszej Sekcji nie jest i nie będzie rozu­mi­ane jako przyz­nanie przez Work­sec­tion jakiejkol­wiek winy lub odpowiedzial­noś­ci Work­sec­tion w związku z Incy­den­tem Bezpieczeństwa.

7.3. Powiadomienia o Incy­den­tach Bez­pieczeńst­wa, jeśli wys­tępu­ją, będą dostar­czane do jed­nego lub więcej admin­is­tra­torów Klien­ta w dowol­ny sposób wybrany przez Work­sec­tion, w tym za pośred­nictwem e‑maila. Wyłączną odpowiedzial­noś­cią Klien­ta jest zapewnie­nie, że admin­is­tra­torzy Klien­ta utrzy­mu­ją dokładne infor­ma­c­je kon­tak­towe w Work­sec­tion przez cały czas.

8. POD­PRO­CE­SORZY

8.1. Upoważnieni pod­pro­ce­sorzy. Klient zgadza się, że Work­sec­tion może korzys­tać z pod­pro­ce­sorów w celu wypełnienia swoich obow­iązków umownych w ramach tego Dodatku lub w celu świad­czenia pewnych usług w swoim imie­niu, takich jak świad­cze­nie usług wspar­cia. Work­sec­tion prowadzi listę pod­pro­ce­sorów na swo­jej stron­ie inter­ne­towej worksection.com/en/agreement.html. Work­sec­tion powiado­mi Klien­ta o wszel­kich planowanych zmi­anach doty­czą­cych doda­nia lub zastąpi­enia pod­pro­ce­sorów, wobec których Klient może zgłosić sprze­ciw. Klient jest infor­mowany, gdy Work­sec­tion aktu­al­izu­je listę pod­pro­ce­sorów na swo­jej stron­ie inter­ne­towej. Jeśli Klient nie zgłosił takiego sprze­ci­wu w ciągu trzy­dzi­es­tu (30) dni od daty otrzy­ma­nia powiadomienia/datę aktu­al­iza­cji na stron­ie, przyj­mu­je się, że Klient nie zgłosił sprze­ci­wu. W przy­pad­ku sprze­ci­wu Klien­ta, Work­sec­tion ma pra­wo do napraw­ienia sprze­ci­wu Klien­ta według włas­nego uzna­nia. Jeśli (i) żad­na opc­ja napraw­cza nie jest rozsąd­nie dostęp­na; lub (ii) strony nie mogły znaleźć wza­jem­nie akcep­towal­nego rozwiąza­nia, a (iii) sprze­ciw nie został usunię­ty w ciągu trzy­dzi­es­tu (30) dni po otrzy­ma­niu sprze­ci­wu przez Work­sec­tion, każ­da ze Stron może wypowiedzieć Ogólne Warun­ki Świad­czenia Usług ze skutkiem natychmiastowym.

8.2. Obow­iąz­ki pod­pro­ce­so­ra. W przy­pad­ku gdy Work­sec­tion upoważ­nia jakiegokol­wiek pod­pro­ce­so­ra w opisy­wanym w tej Sekcji:

(i) Work­sec­tion ograniczy dostęp pod­pro­ce­so­ra do danych Klien­ta tylko do tego, co jest niezbędne do utrzy­ma­nia Usług lub świad­czenia Usług Klien­towi zgod­nie z Ogól­ny­mi Warunk­a­mi Świad­czenia Usług, a Work­sec­tion zabroni pod­pro­ce­sorowi dostępu do danych Klien­ta w innym celu.

(ii) Work­sec­tion nałoży odpowied­nie obow­iąz­ki umowne na piśmie na pod­pro­ce­so­ra, które nie będą mniej chroniące niż niniejszy Dodatek, w tym odpowied­nie obow­iąz­ki umowne doty­czące poufnoś­ci, ochrony danych, bez­pieczeńst­wa danych i praw audy­towych; oraz

(iii) Work­sec­tion pozostanie odpowiedzialne za przestrze­ganie obow­iązków wynika­ją­cych z niniejszego Dodatku oraz za jakiekol­wiek dzi­ała­nia lub zaniecha­nia pod­pro­ce­so­ra, które spowodu­ją, że Work­sec­tion naruszy jakiekol­wiek z obow­iązków Work­sec­tion wynika­ją­cych z niniejszego Dodatku.

9. OBOW­IĄZ­KI INFORMACYJNE

Jeśli dane Klien­ta zostaną pod­dane skon­fiskowa­niu pod­czas postępowa­nia upadłoś­ciowego lub insol­wen­cyjnego, lub podob­nych dzi­ałań ze strony osób trze­ci­ch w trak­cie przetwarza­nia przez Work­sec­tion, Work­sec­tion niezwłocznie poin­for­mu­je Klien­ta. Work­sec­tion niezwłocznie powiado­mi wszys­tkie odpowied­nie strony w takiej spraw­ie (np. wierzy­cieli, kura­to­ra) że wszelkie dane Klien­ta podle­ga­jące tym postępowan­iom są włas­noś­cią Klien­ta i jego odpowiedzial­noś­cią oraz że dane Klien­ta są w wyłącznej dys­pozy­cji Klienta.

10. ZWROT I USUNIĘ­CIE DANYCH OSOBOWYCH

Po rozwiąza­niu Umowy i zaprzes­ta­niu świad­czenia Usług, według wyboru Klien­ta (wynika­jącego z Plat­formy lub pisem­nego powiadomienia do Proces­so­ra), Pro­ce­sor usunie lub zwró­ci Klien­towi wszys­tkie dane osobowe, które przetwarza wyłącznie w imie­niu Klien­ta, w sposób opisany w Umowie, a Pro­ce­sor usunie ist­niejące kopie danych osobowych, chy­ba że przepisy o ochronie danych wyma­ga­ją inaczej. W zakre­sie doz­wolonym lub wyma­ganym przez obow­iązu­jące pra­wo, Pro­ce­sor może również zachować jed­ną kopię danych osobowych wyłącznie do celów dowodowych i/lub w celu ustal­e­nia, dochodzenia lub obrony roszczeń prawnych i/lub w celu przestrze­ga­nia zobow­iązań prawnych.

ZAŁĄCZNIK 1 — SZCZEGÓŁY PRZETWARZANIA


Kat­e­gorie osób, których dane dotyczą.
Klient może przesłać dane osobowe do Usłu­gi, które mogą obe­j­mować, ale nie ograniczać się do, danych osobowych związanych z następu­ją­cy­mi kat­e­go­ri­a­mi osób, których dane dotyczą:

● Zaproszeni użytkown­i­cy Klienta
● Pra­cown­i­cy Klienta
● Kon­sul­tan­ci Klienta
● Agen­ci Klienta
● Dorad­cy Klienta
● Part­nerzy biz­ne­sowi i dostaw­cy Klien­ta (którzy są osoba­mi fizycznymi)

Każ­da inna oso­ba trze­cia, z którą Klient zde­cy­du­je się komu­nikować za pośred­nictwem Usługi.

Kat­e­gorie danych.
Wszelkie dane osobowe zawarte w danych Klien­ta, tj. dane osobowe przesyłane przez Klien­ta do Usług w ramach kon­ta Work­sec­tion Klien­ta lub w inny sposób przetwarzane przez Work­sec­tion w imie­niu Klien­ta, w związku z korzys­taniem przez Klien­ta z Usług.

Klient przyj­mu­je do wiado­moś­ci i rozu­mie, że Usłu­gi są uży­wane do współpra­cy i planowa­nia oraz że nie są zapro­jek­towane do przetwarza­nia spec­jal­nych kat­e­gorii danych osobowych.

Czas trwa­nia przetwarzania.
Stosown­ie do jakiejkol­wiek sekcji DPA i/lub Umowy doty­czącej cza­su trwa­nia przetwarza­nia i kon­sek­wencji wygaśnię­cia lub rozwiąza­nia, Work­sec­tion przetwarza dane osobowe zgod­nie z DPA i Umową przez czas trwa­nia Umowy, chy­ba że uzgod­niono inaczej na piśmie. Klient samodziel­nie usunie dane osobowe przesłane do Usług zgod­nie ze swoi­mi włas­ny­mi poli­tyka­mi zatrzymy­wa­nia danych.

Oper­ac­je przetwarza­nia i częstotliwość.
Przetwarzanie odby­wa się cią­gle, gdy Klient korzys­ta z Usług.

Dane osobowe mogą być przed­miotem następu­ją­cych dzi­ałań przetwarzania:

● prze­chowywanie i inne przetwarzanie niezbędne do świad­czenia, utrzy­ma­nia i poprawy Usług świad­c­zonych Eksporterowi Danych;
● świad­cze­nie wspar­cia tech­nicznego i dla Klien­ta Eksportera Danych;
● ujawnienia zgod­nie z Umową, na mocy przepisów prawa.

Oper­ac­je podprzetwarzania.
Pod­pro­ce­sorzy są zaan­gażowani przez Work­sec­tion w celu anal­izy danych inter­ne­towych, sys­te­mu ERP, anal­izy danych klien­tów, wspar­cia klien­ta, ser­w­erów i hostin­gu oraz funkcjon­al­noś­ci e‑mailowych.

ZAŁĄCZNIK 2 – TECH­NICZNEORGA­NI­ZA­CYJNE ŚROD­KI BEZPIECZEŃSTWA


Środ­ki pseudon­imiza­cji i szyfrowa­nia danych osobowych.
Work­sec­tion prze­chowu­je dane klien­tów w szyfrowa­niu przy uży­ciu algo­ryt­mu szyfru­jącego o sile równoważnej 256-bitowe­mu szyfrowa­niu sym­e­tryczne­mu lub lep­sze­mu. Dane są szyfrowane w tranzy­cie przy uży­ciu TLS 1.2 lub nowszego.

Środ­ki zapew­ni­a­jące ciągłą poufność, inte­gral­ność oraz dostęp­ność i odporność sys­temów i usług przetwarzania.
Infra­struk­tu­ra usług Work­sec­tion roz­cią­ga się na wiele cen­trów danych w różnych kra­jach UE oraz na Ukrainie.

Środ­ki zabez­piecza­jące możli­wość przy­wróce­nia dostęp­noś­ci i dostępu do danych osobowych w odpowied­nim cza­sie w przy­pad­ku zdarzenia fizy­cznego lub technicznego.
Work­sec­tion wykonu­je kopie zapa­sowe danych klien­tów w cza­sie rzeczy­wistym. Kopie zapa­sowe są prze­chowywane redun­dat­nie w kilku cen­tra­ch danych i są szyfrowane w tranzy­cie oraz w spoczynku z wyko­rzys­taniem stan­dar­d­owych algo­ryt­mów szyfru­ją­cych o sile równoważnej 256-bitowe­mu szyfrowa­niu symetrycznemu.

Pro­cesy reg­u­larnego testowa­nia w celu zapewnienia bez­pieczeńst­wa przetwarzania.
Work­sec­tion utrzy­mu­je pro­gram bez­pieczeńst­wa opar­ty na stan­dar­d­ach ISO 27001. Obe­j­mu­je to admin­is­tra­cyjne, orga­ni­za­cyjne, tech­niczne i fizy­czne zabez­pieczenia mające na celu ochronę poufnoś­ci, inte­gral­noś­ci i dostęp­noś­ci danych klien­tów. Work­sec­tion przeprowadza coroczne testy pen­e­tra­cyjne aplikacji i sieci przez strony trzecie.

Środ­ki iden­ty­fikacji i auto­ryza­cji użytkowników.
Pra­cown­i­cy Work­sec­tion są zobow­iązani do korzys­ta­nia z unikalnych danych uwierzytel­ni­a­ją­cych i sekretów do autoryzacji.

Środ­ki ochrony danych pod­czas transmisji.
Dane Klien­ta są szyfrowane przy uży­ciu szyfrowa­nia TLS 1.2 lub nowszego w cza­sie trans­misji między klien­tem a Work­sec­tion oraz wewnętrznie między sys­tema­mi Worksection.

Środ­ki ochrony danych pod­czas przechowywania.
Dane Klien­ta są prze­chowywane w szyfrowa­niu przy uży­ciu stan­dar­d­owych algo­ryt­mów szyfru­ją­cych 256-bitowych.

Środ­ki zapew­ni­a­jące kon­fig­u­rację sys­temów, w tym kon­fig­u­rację domyślną.
Work­sec­tion sto­su­je stan­dardy Bez­piecznego Cyk­lu Życia Roz­wo­ju Opro­gramowa­nia (Secure SDLC) do przeprowadza­nia wielu dzi­ałań związanych z bez­pieczeńst­wem w ramach Usług na różnych eta­pach cyk­lu życia tworzenia pro­duk­tu, od zbiera­nia wyma­gań i pro­jek­towa­nia pro­duk­tu aż po wdroże­nie pro­duk­tu. Dzi­ała­nia te obe­j­mu­ją, ale nie ogranicza­ją się do, (a) przeprowadza­nia wewnętrznych przeglądów bez­pieczeńst­wa przed wdroże­niem nowych usług; (b) corocznych testów pen­e­tra­cyjnych przez nieza­leżne strony trze­cie; oraz © mod­eli zagrożeń dla nowych usług w celu wykry­wa­nia ewen­tu­al­nych prob­lemów z bezpieczeństwem.

Ostat­nia aktu­al­iza­c­ja: 11 lip­ca 2022

Umowa o poleceniu

. . . .

Umowa partnerska

. . . .

Polityka prywatności

. . . .

Polityka plików cookie

. . . .

Lista podwykonawców

. . . .

Umowa Użytkownika

. . . .