Umowa o przetwarzaniu danych osobowych

UMOWA O PRZETWARZANIU DANYCH OSOBOWYCH

ZAŁĄCZNIK NR 1 DO OGÓLNYCH WARUNKÓW HANDLOWYCH USŁUGI EMAIL MACHINE

(zwana dalej „Umową o przetwarzaniu danych”) zawarta pomiędzy:

1. Państwo, użytkownicy Usług Email Machine; 

(zwany dalej „Administratorem” lub „Państwem”) 

a

2. Email Machine s.r.o., z siedzibą przy ulicy Václavská 2073/20, Nové Město, 120 00 Praga 2, numer identyfikacyjny: 03568831, zarejestrowana w Sądzie Miejskim w Pradze, sygnatura akt C 409739, reprezentowana przez dyrektora wykonawczego Michala Fintę,

(również jako „Przetwórca”, „Email machine” lub „my”)

(Przetwarzający i Administrator dalej łącznie zwani „Stronami Umowy”, a indywidualnie „Stroną Umowy”).

Dlaczego potrzebujemy umowy o przetwarzaniu danych? Ponieważ w ramach świadczenia naszych Usług musimy przetwarzać Państwa dane osobowe zgodnie z Warunkami, których niniejsza umowa o przetwarzaniu danych stanowi część. Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (np. imię i nazwisko, data urodzenia, adres, identyfikator sieciowy itp.) (zwane dalej „danymi osobowymi”).

Dlaczego warto zapoznać się z umową o przetwarzaniu danych? Ponieważ określa ona warunki przetwarzania Państwa danych osobowych, a potwierdzając Warunki, zawierają Państwo z nami również tę umowę o przetwarzaniu danych. W przypadku pytań dotyczących przetwarzania danych osobowych mogą Państwo skontaktować się z nami w dowolnym momencie pod adresem dpo@emailmachine.cz.

Na jakiej podstawie zawieramy umowę o przetwarzaniu danych? Dzięki umowie o przetwarzaniu danych strony umowy mogą przetwarzać dane osobowe zgodnie z przepisami prawa. Przede wszystkim zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanym dalej „RODO”) strony umowy muszą zgodnie z art. 28 RODO ustalić na piśmie zasady przetwarzania, co czynią w niniejszej umowie o przetwarzaniu danych.

1. WPROWADZENIE I KRÓTKI PRZEGLĄD TREŚCI UMOWY
   1. Jaki jest cel umowy o przetwarzaniu danych? Zawierając niniejszą umowę o przetwarzaniu danych jako administrator, upoważniasz nas jako podmiot przetwarzający do przetwarzania danych osobowych w związku ze świadczeniem Usługi. Celem jest zapewnienie ochrony danych osobowych w zakresie wymaganym przez przepisy prawa. Zakres przetwarzanych danych osobowych znajduje się w załączniku A do niniejszej umowy o przetwarzaniu danych.
   2. Jakie usługi świadczymy? Usługi Email Machine polegają głównie na zarządzaniu i tworzeniu kampanii e-mailowych i innych kampanii marketingowych, zgodnie z dokładniejszym opisem zawartym w Warunkach. 
   3. Jaka jest pozycja Podmiotu przetwarzającego i Administratora? Korzystając z Usługi, przekazujesz nam dane osobowe, których jesteś Administratorem, a my przetwarzamy je zgodnie z Twoimi instrukcjami i w wybranym przez Ciebie zakresie. Podczas przetwarzania danych osobowych użytkownik pełni funkcję administratora danych osobowych zgodnie z art. 4 ust. 7 RODO, a Email Machine pełni funkcję podmiotu przetwarzającego zgodnie z art. 4 ust. 8 RODO. 
   4. Jakich definic używamy? Definicje pojęć zawarte w Warunkach stosujemy w tym samym znaczeniu również w niniejszej Umowie o przetwarzaniu danych.
   5. Jak długo obowiązuje umowa o przetwarzaniu danych? Niniejsza umowa o przetwarzaniu danych zostaje zawarta na okres obowiązywania umowy zgodnie z Warunkami. 
   6. Kiedy zawierana jest umowa o przetwarzaniu danych? Umowa o przetwarzaniu danych zostaje zawarta w momencie zakończenia rejestracji w celu korzystania z Usługi (zawarcie umowy zgodnie z Warunkami). 
   7. Kiedy można wypowiedzieć umowę o przetwarzaniu danych? Umowę o przetwarzaniu danych można wypowiedzieć na takich samych warunkach, jak wypowiedzenie korzystania z Usługi zgodnie z Warunkami.
   8. Jakie są skutki rozwiązania umowy o przetwarzaniu danych? Rozwiązanie niniejszej umowy o przetwarzaniu danych powoduje jednocześnie rozwiązanie stosunku umownego w obszarach, których dotyczy niniejsza umowa o przetwarzaniu danych, o ile strony umowy nie uzgodnią inaczej. Wraz z wygaśnięciem Warunków wygasa również niniejsza Umowa o przetwarzaniu danych. Wygaśnięcie niniejszej Umowy o przetwarzaniu danych nie ma jednak wpływu na obowiązki Przetwarzającego w zakresie przekazywania (zwrotu) danych osobowych Administratorowi lub ich likwidacji oraz zachowania poufności informacji.
2. JAKIE SĄ WSPÓLNE OBOWIĄZKI ADMINISTRATORA I PODMIOTU PRZETWARZAJĄCEGO DANE?
   1. Jakie są podstawowe obowiązki stron umowy? Administrator i podmiot przetwarzający zobowiązują się do przestrzegania przepisów dotyczących ochrony danych osobowych.
   2. Jak wygląda współpraca w zakresie danych osobowych? Administrator i podmiot przetwarzający zobowiązują się do wzajemnej pomocy w niezbędnym i odpowiednim zakresie przy wypełnianiu obowiązków związanych z przetwarzaniem danych osobowych, wynikających z zawartych między nimi umów i przepisów prawnych, w szczególności w związku z reakcjami na wykonywanie praw osób, których dane dotyczą, incydentami związanymi z bezpieczeństwem, a także sporządzaniem ocen wpływu i kontaktami z organami nadzorowymi. Strony umowy zobowiązują się do dostarczenia niezbędnych dokumentów do rozpatrzenia wniosku dotyczącego przetwarzania danych osobowych zgodnie z Warunkami. Strona umowy dostarczy te dokumenty bez zbędnej zwłoki, najpóźniej jednak w ciągu 10 dni roboczych od otrzymania wniosku o współpracę drugiej strony umowy.
   3. Co zrobić w przypadku naruszenia bezpieczeństwa? Strona umowy powiadomi drugą stronę o naruszeniu bezpieczeństwa w ciągu 48 godzin od momentu, gdy dowie się o tym naruszeniu. Za naruszenie należy rozumieć każdy przypadek naruszenia bezpieczeństwa danych osobowych, który może potencjalnie prowadzić do przypadkowego lub niezgodnego z prawem zniszczenia, zmiany lub nieuprawnionego udostępnienia lub ujawnienia danych osobowych, które są przetwarzane na podstawie Umowy w brzmieniu Warunków.
3. JAKIE SĄ PRAWA I OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO DANE?
   1. W jaki sposób Przetwarzający musi ograniczyć dostęp do danych osobowych? Przetwarzający zapewni, że dostęp do danych osobowych będzie ograniczony wyłącznie do (a) pracowników, którzy przetwarzają dane osobowe w ramach swoich obowiązków służbowych, a także (b) osoby współpracujące z Podmiotem przetwarzającym i mogące w ramach tej współpracy przetwarzać Dane osobowe dla niego, zgodnie z warunkami niniejszej Umowy o przetwarzaniu danych i w celu świadczenia Usług na podstawie Umowy w brzmieniu Warunków. Jeżeli osoby te nie podlegają ustawowemu obowiązkowi zachowania poufności, Podmiot przetwarzający zapewni ich umowną poufność.
   2. Jakie środki musi podjąć Podmiot przetwarzający? Podmiot przetwarzający podjął i zobowiązuje się do utrzymania przez cały okres obowiązywania niniejszej Umowy o przetwarzaniu danych odpowiednich środków technicznych i organizacyjnych zgodnie z rozporządzeniem RODO, które mają zastosowanie do Podmiotu przetwarzającego. Przegląd podjętych środków znajduje się w Załączniku B do niniejszej Umowy o przetwarzaniu danych.
   3. Jakie są zobowiązania Podmiotu przetwarzającego dane? Podmiot przetwarzający dane zobowiązuje się:
      1. przy przetwarzaniu danych osobowych przestrzegać wszystkich obowiązków wynikających dla podmiotu przetwarzającego dane osobowe z odpowiednich przepisów prawnych;
      2. przetwarzać Dane osobowe wyłącznie na podstawie instrukcji Administratora wydanych zgodnie z niniejszą Umową o przetwarzaniu danych, w tym w kwestiach przekazywania Danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
      3. bez zbędnej zwłoki powiadamiać Administratora o przypadkach, w których Urząd Ochrony Danych Osobowych lub inny organ administracyjny wszczął kontrolę lub inne postępowanie administracyjne w związku z przetwarzaniem danych osobowych przez Podmiot przetwarzający, oraz przekazywać Administratorowi wszelkie informacje na temat przebiegu i wyników tej kontroli lub przebiegu i wyników takiego postępowania;
      4. pomagać Administratorowi w zapewnieniu zgodności z obowiązkami Administratora dotyczącymi zabezpieczenia danych osobowych zgodnie z art. 32–36 RODO, biorąc pod uwagę charakter przetwarzania, które ma być przeprowadzone przez Podmiot przetwarzający; 
      5. umożliwić Administratorowi przeprowadzanie audytów wewnętrznych, w tym inspekcji, przeprowadzanych przez Administratora lub innego audytora wyznaczonego przez Administratora, pod warunkiem że zostaną one zgłoszone Przetwarzającemu na miesiąc przed ich przeprowadzeniem; Podmiot przetwarzający może zgłosić sprzeciw wobec każdego audytora wyznaczonego przez administratora, jeśli nie jest on niezależny, znajduje się w sytuacji konkurencyjnej lub podobnej w stosunku do podmiotu przetwarzającego. Na podstawie sprzeciwu zgłoszonego przez podmiot przetwarzający administrator ma obowiązek wyznaczyć innego audytora; 
      6. zgłaszać Administratorowi każde naruszenie bezpieczeństwa Danych osobowych, o którym się dowie, bez zbędnej zwłoki, najpóźniej w ciągu 48 godzin od momentu powzięcia wiadomości o naruszeniu bezpieczeństwa. Minimalny zakres tego zgłoszenia jest określony w art. 33 ust. 3 RODO;
      7. prowadzić rejestr wszystkich naruszeń bezpieczeństwa danych osobowych oraz podjętych środków naprawczych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania. Podmiot przetwarzający jest zobowiązany do udzielenia administratorowi wszelkiej niezbędnej pomocy związanej z badaniem naruszeń bezpieczeństwa i wypełnianiem obowiązków administratora zgodnie z art. 33–34 RODO;
      8. pomagać Administratorowi w dostarczaniu procesów lub dokumentów, które dowodzą, że Administrator przestrzega przepisów RODO.
   4. Kto pokrywa koszty audytu? Strony umowy uzgodniły, że Wykonawca ma prawo do zwrotu przez Administratora uzasadnionych kosztów związanych ze współpracą przy przeprowadzaniu audytu danych osobowych przez Administratora. 
   5. Jakie są obowiązki przetwarzającego w zakresie zachowania poufności? Przetwarzający zobowiązuje się do zachowania poufności wszystkich danych osobowych przekazanych przez Administratora i będzie je utrzymywał w tajemnicy, nie będzie ich ujawniał ani udostępniał osobom trzecim, ani w całości, ani w części, chyba że nastąpi ich przekazanie na podstawie polecenia Administratora lub jeśli przewiduje to przepis prawa. 
   6. Co podlega tajemnicy handlowej? Wszystkie informacje i dokumenty, które Przetwarzający udostępnia Administratorowi w związku z audytem lub kontrolą, stanowią część tajemnicy handlowej Przetwarzającego i, o ile nie określono inaczej, podlegają wymogom zachowania poufności zgodnie z niniejszą Umową o przetwarzaniu danych. Informacje i dokumenty te mogą być udostępniane wyłącznie uprawnionemu organowi nadzorczemu.
   7. Na jakiej podstawie przetwarzane są dane osobowe? Obowiązki przetwarzającego dotyczące ochrony danych osobowych przetwarzający zobowiązuje się wypełniać przez cały okres obowiązywania umowy, o ile z postanowień umowy, niniejszej umowy o przetwarzaniu danych lub odpowiednich przepisów prawnych nie wynika, że mają one obowiązywać również po wygaśnięciu jej skuteczności.
   8. Kim są inni zaangażowani przetwarzający? Przetwarzający zaangażował do przetwarzania danych osobowych dostawców: Savvy s.r.o. (usługi internetowe), INTERNET CZ, a.s. (usługi hostingowe), WEDOS Internet, a.s. (usługi hostingowe) lub Master Internet, s.r.o. Szczegóły można znaleźć w załączniku C do niniejszej umowy o przetwarzaniu danych. Jeśli Przetwarzający zaangażuje innych przetwarzających, poinformuje o tym Administratora przed tą zmianą za pośrednictwem poczty elektronicznej lub w interfejsie aplikacji. W przypadku, gdy Administrator nie wyrazi zgody na zaangażowanie nowego podmiotu przetwarzającego, może zgłosić sprzeciw w terminie najpóźniej 5 dni od otrzymania powiadomienia od Podmiotu przetwarzającego. Zgłoszenie sprzeciwu, a tym samym niezaangażowanie nowego (pod)podmiotu przetwarzającego, może skutkować uniemożliwieniem korzystania z Usługi.
   9. Jak wygląda sytuacja w przypadku podmiotów przetwarzających dane na podstawie numeru identyfikacyjnego VAT u Podmiotu przetwarzającego? Administrator wyraźnie zgadza się na zaangażowanie innych podmiotów przetwarzających dane – programistów i innych specjalistów Podmiotu przetwarzającego w charakterze osób fizycznych prowadzących działalność gospodarczą, którzy świadczą usługi na rzecz Podmiotu przetwarzającego na podstawie umowy o współpracy. 
   10. Jakie są obowiązki Podmiotu przetwarzającego dane w przypadku zakończenia współpracy? Podmiot przetwarzający dane zobowiązuje się, że w przypadku zakończenia świadczenia Usług usunie wszystkie Dane osobowe i na żądanie Administratora zwróci je, wraz ze wszystkimi kopiami, o ile prawo UE lub Republiki Czeskiej nie wymaga ich przechowywania. W takim przypadku zostaną one zwrócone w ciągu trzech miesięcy od otrzymania wezwania Administratora za pośrednictwem bezpiecznego magazynu, który Administrator określi w swoim wezwaniu i zapewni do niego dostęp Przetwarzającemu. Jeśli po upływie trzech lat od zakończenia współpracy Administrator nie wyda polecenia przekazania danych osobowych, Przetwarzający poinformuje go o możliwości zwrotu danych. Jeśli Administrator nie wyda polecenia przekazania danych w ciągu jednego miesiąca od powiadomienia, dane osobowe zostaną usunięte z uwagi na wypełnienie jego obowiązków prawnych.
   11. Kiedy można zażądać zwrotu danych? Administrator może zwrócić się do Podmiotu przetwarzającego o przesłanie danych z kopii zapasowej zgodnie z Warunkami, najpóźniej w ciągu 2 miesięcy od usunięcia konta użytkownika. Po upływie tego terminu dane administratora zostaną bezpowrotnie usunięte.
4. JAK WYGLĄDA PRZETWARZANIE DANYCH POZA UNIĄ EUROPEJSKĄ?
   1. Co się stanie, jeśli dane zostaną przekazane poza Unię Europejską? W związku ze świadczeniem Usług możemy korzystać z usług podwykonawców lub angażować podwykonawców, którzy mogą mieć siedzibę poza terytorium Europejskiego Obszaru Gospodarczego. W takim przypadku zawrzemy z każdym takim podwykonawcą standardową klauzulę umowną, aby zapewnić odpowiedni poziom ochrony danych osobowych zgodnie z RODO. W przypadku zaangażowania takiego podwykonawcy przekazanie danych zostanie opisane w niniejszej umowie o przetwarzaniu danych.
5. POSTANOWIENIA KOŃCOWE
   1. Jakim porządkiem prawnym się kierujemy? Umowa o przetwarzaniu danych podlega i będzie interpretowana zgodnie z porządkiem prawnym Republiki Czeskiej, w szczególności kodeksem cywilnym i RODO. Strony umowy uzgodniły, że zwyczaje handlowe nie mają pierwszeństwa przed żadnymi przepisami prawa, nawet przed przepisami prawa, które nie mają skutków przymusowych.
   2. Czy w umowie o przetwarzaniu danych ma zastosowanie klauzula siły wyższej? Przetwarzający nie ponosi odpowiedzialności za sytuacje, w których nie mógł wypełnić swoich obowiązków wynikających z umowy o przetwarzaniu danych z powodu zdarzenia określonego jako siła wyższa (wojna, niepokoje, terroryzm, zamieszki, strajki, pożary, epidemie lub klęski żywiołowe).
   3. W jaki sposób strony umowy mogą się komunikować? Strony umowy uzgodniły, że komunikacja dotycząca umowy o przetwarzaniu danych (w tym zgłoszenia incydentu bezpieczeństwa) będzie odbywać się za pośrednictwem adresów e-mail:
      1. Administrator: adres e-mail, pod którym Administrator zarejestrował się w Usłudze;
      2. Autor: dpo@emailmachine.cz.
   4. Czy umowa o przetwarzaniu danych może zostać przeniesiona? Żadna ze stron umowy nie może w żaden sposób przenosić ani cedować praw i obowiązków wynikających z niniejszej umowy o przetwarzaniu danych lub związanych z niniejszą umową o przetwarzaniu danych bez uprzedniej pisemnej zgody drugiej strony umowy. 
   5. Czy możemy wprowadzać aktualizacje i zmiany? Podmiot przetwarzający zastrzega sobie prawo do zmiany lub aktualizacji niniejszej umowy o przetwarzaniu danych. Jeśli wprowadzimy zmiany, które zmieniają prawa i obowiązki wynikające z umowy o przetwarzaniu danych, zostaniesz o tym poinformowany w odpowiednim czasie za pośrednictwem wiadomości e-mail, którą Ci wyślemy. Jeśli nadal będą Państwo korzystać z Usługi, wyrażają Państwo zgodę na zaktualizowaną treść Umowy o przetwarzaniu danych. Jeśli nie wyrażają Państwo zgody na zmiany, prosimy o zaprzestanie korzystania z Usługi.
   6. Od kiedy umowa o przetwarzaniu danych osobowych obowiązuje? W obecnym brzmieniu obowiązuje od 1 stycznia 2025 r.
   7. Załączniki. Częścią umowy o przetwarzaniu danych są następujące załączniki:

• Załącznik A: Charakter, zakres, czas trwania i cel przetwarzania danych osobowych,
• Załącznik B: Środki techniczne i organizacyjne,
• Załącznik C: Lista podmiotów przetwarzających dane.

ZAŁĄCZNIK A 

DO UMOWY O PRZETWARZANIU DANYCH OSOBOWYCH

CHARAKTER, ZAKRES, CZAS TRWANIA I CEL PRZETWARZANIA DANYCH OSOBOWYCH

Jaka jest natura przetwarzania danych? Dane osobowe są przetwarzane automatycznie przez systemy Przetwarzającego wykorzystywane do świadczenia Usługi. 

Jaki jest cel przetwarzania danych? Celem przetwarzania danych jest umożliwienie Administratorowi korzystania z Usługi (wykonanie umowy).

Jaka jest podstawa prawna przetwarzania danych? Podstawą prawną przetwarzania danych osobowych w ramach świadczenia Usługi jest wykonanie umowy (w brzmieniu Warunków).

Jaki jest zakres przetwarzania danych? W zależności od sposobu korzystania z Usługi przez Administratora, w związku ze świadczeniem Usługi mogą być przetwarzane w szczególności następujące Dane osobowe:

• Dane kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, adres, data urodzenia, tytuł naukowy, numer identyfikacyjny, siedziba, zdjęcie lub wizerunek osoby;
• Adres IP, pliki cookie, płeć, historia zakupów, historia przeglądania produktów, zawartość koszyka, aktywność użytkownika na stronie internetowej administratora (śledzenie aktywności na stronie, współczynnik klikalności, współczynnik otwarć, dostarczone wiadomości e-mail, wyrejestrowani użytkownicy, skargi dotyczące spamu, typ przeglądarki, typ skrzynki pocztowej);
• Ewentualnie inne dane osobowe przetwarzane wyłącznie na polecenie administratora, które administrator uznaje za niezbędne do realizacji celu umowy lub inne dane, które można przypisać do osób, których dane dotyczą. 

Czym są szczególne kategorie danych osobowych? Są to dane osobowe, które mówią o pochodzeniu rasowym lub etnicznym, poglądach politycznych, wyznaniu religijnym lub przekonaniach filozoficznych, przynależności do związków zawodowych, stanie zdrowia lub życiu seksualnym lub orientacji seksualnej osoby fizycznej. Za szczególną kategorię danych uznaje się również dane genetyczne i biometryczne, jeżeli są one przetwarzane w celu jednoznacznej identyfikacji osoby fizycznej.

Czy przetwarzamy szczególne kategorie danych osobowych? Administrator zobowiązuje się nie udostępniać Przetwarzającemu żadnych danych osobowych należących do szczególnej kategorii danych osobowych w rozumieniu art. 9 RODO. Szczególne kategorie danych osobowych mogą być przetwarzane wyłącznie po uprzednim wyraźnym uzgodnieniu z Przetwarzającym. 

Kto jest podmiotem danych? Z reguły są to dane osobowe klientów lub kontrahentów administratora, pracowników administratora i innych współpracujących osób, w tym dostawców, użytkowników stron internetowych administratora, partnerów handlowych lub ich pracowników lub przedstawicieli.

Jak długo przetwarzamy dane osobowe? Dane osobowe są przetwarzane przez okres, w którym strony umowy są związane umową w brzmieniu warunków, chyba że umowa stron lub przepisy prawne określają dłuższy okres.

ZAŁĄCZNIK B

DO UMOWY O PRZETWARZANIU DANYCH OSOBOWYCH

 ŚRODKI TECHNICZNE I ORGANIZACYJNE

Jakie środki techniczne stosujemy? Bezpieczeństwo jest dla nas bardzo ważne, dlatego nieustannie pracujemy nad tym, aby Twoje dane osobowe były chronione. Przy wyborze środków bierzemy pod uwagę zakres przetwarzania, ryzyko związane z przetwarzaniem lub stan naszej technologii. 

• Używamy unikalnych i silnych haseł dostępu do każdej usługi z osobna;
• Regularnie tworzymy kopie zapasowe danych; 
• Aktualizujemy oprogramowanie antywirusowe; 
• Szyfrujemy dane za pomocą protokołu SSL („secure sockets layer”) dla wszystkich transmisji danych;
• Korzystamy z bezpiecznego protokołu https;
• Nasze dane na serwerach są szyfrowane;
• Rozwijamy technologię z uwzględnieniem ochrony danych osobowych (privacy by design);
• Hasła dostępu do systemów informatycznych (w których będą przetwarzane dane osobowe) oraz uprawnienia dostępu są kontrolowane na poziomie poszczególnych osób. 

Jakie środki organizacyjne stosujemy? Przyjęliśmy i zobowiązujemy się przestrzegać następujących środków:

• Nasi pracownicy i współpracownicy są zobowiązani do zachowania poufności;
• Nasi pracownicy i współpracownicy są odpowiednio przeszkoleni w zakresie RODO i zapoznani z zasadami bezpiecznej pracy na urządzeniach służbowych;
• Nasi pracownicy przestrzegają wewnętrznych wytycznych regulujących środki organizacyjne dotyczące ochrony danych osobowych.
• W przypadku przechowywania kluczy API usuwamy dane autoryzacyjne;
• Dostęp do wszystkich systemów, w tym systemu informatycznego, jest spersonalizowany i chroniony bezpiecznymi hasłami, a pracownicy mają obowiązek posiadać szyfrowane dyski twarde.
• Hasła w środowisku operacyjnym przechowujemy w oddzielnym miejscu (Safe store), w którym rejestrowane są logi, abyśmy mogli kontrolować dostęp pracowników do poszczególnych danych osobowych użytkowników.

ZAŁĄCZNIK C

DO UMOWY O PRZETWARZANIU DANYCH OSOBOWYCH

LISTA PRZETWARZAJĄCYCH