Umowa powierzenia przetwarzania
wersja 2.0 · obowiązuje od 14.07.2026
§1. Przedmiot umowy
Niniejsza umowa reguluje zasady powierzenia przez Klienta B2B (Administratora) spółce HydroRaport sp. z o.o. (Procesorowi) przetwarzania danych osobowych klientów końcowych w zakresie niezbędnym do świadczenia usługi generowania raportów white-label, zgodnie z art. 28 RODO.
§2. Zakres i cel powierzenia
Procesor przetwarza dane osobowe wyłącznie w celu i zakresie wskazanym przez Administratora: imię i nazwisko, adres e-mail oraz dane adresowe działki klienta końcowego, niezbędne do wygenerowania i dostarczenia raportu pod marką Administratora.
§3. Obowiązki Procesora
Procesor zobowiązuje się przetwarzać dane wyłącznie na udokumentowane polecenie Administratora, zapewnić poufność danych, wdrożyć odpowiednie środki techniczne i organizacyjne oraz wspierać Administratora w realizacji obowiązków wynikających z RODO.
§4. Podpowierzenie przetwarzania
Procesor może korzystać z usług podprocesorów (np. dostawców infrastruktury chmurowej) wyłącznie za uprzednią ogólną zgodą Administratora i pod warunkiem nałożenia na nich analogicznych obowiązków ochrony danych.
§5. Środki bezpieczeństwa
Procesor stosuje szyfrowanie danych w tranzycie i spoczynku, kontrolę dostępu opartą na rolach, regularne audyty bezpieczeństwa oraz plan reagowania na incydenty naruszenia ochrony danych.
§6. Audyt i kontrola
Administrator ma prawo do przeprowadzenia audytu zgodności przetwarzania danych przez Procesora, po uprzednim zawiadomieniu z 14-dniowym wyprzedzeniem, nie częściej niż raz w roku kalendarzowym.
§7. Zgłaszanie naruszeń
Procesor zobowiązuje się zgłosić Administratorowi każde stwierdzone naruszenie ochrony danych osobowych bez zbędnej zwłoki, nie później niż w ciągu 24 godzin od jego wykrycia.
§8. Zwrot i usunięcie danych
Po zakończeniu świadczenia usług objętych umową Procesor, według wyboru Administratora, usuwa lub zwraca wszystkie dane osobowe oraz usuwa ich istniejące kopie, chyba że przepisy prawa nakazują dalsze przechowywanie danych.