Ostatnia aktualizacja: 8 marca 2024 r.

Niżej podpisany:

Mordka Sklep

(dalej: Administrator)

oraz

PayU, InPost, Google, Meta, Twitter, LinkedIn, Hurtownie partnerskie

(zwani dalej: Usługodawcami lub Podmiotem Przetwarzającym Dane)
(zwane dalej łącznie: Stronami)

1. Definicje

Następujące pojęcia użyte w niniejszej Umowie powierzenia przetwarzania danych mają znaczenie przypisane im niniejszym:

1.1 Umowa

Umowa pomiędzy Administratorem a Usługodawcą.

1.2 Umowa o przetwarzaniu danych

Niniejsza Umowa wraz z jej motywami i załącznikami.

1.3 Osoba, której dane dotyczą

Osoba, której dotyczą Dane Osobowe.

1.4 Dane osobowe

Wszelkie dane osobowe dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, które Usługodawca przetwarza w imieniu Administratora w zakresie objętym Umową.

1.5 Przetwarzanie

Jakakolwiek operacja lub zestaw operacji dotyczących Danych Osobowych w zakresie Umowy, przeprowadzanych za pomocą zautomatyzowanych procesów lub w inny sposób, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnienie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, ograniczanie, usuwanie lub niszczenie.

1.6 Regulamin

Główne przepisy dotyczące ochrony prywatności na poziomie stanowym i federalnym.

1.7 Naruszenie bezpieczeństwa

Naruszenie bezpieczeństwa, które przypadkowo lub niezgodnie z prawem skutkuje zniszczeniem, utratą, zmianą lub nieuprawnionym ujawnieniem lub dostępem do niezaszyfrowanych danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Obejmuje to również zaszyfrowane dane osobowe, jeżeli klucz szyfrujący lub dane uwierzytelniające zostały lub można zasadnie przypuszczać, że zostały zdobyte przez nieuprawnioną osobę, a osoba lub firma będąca właścicielem zaszyfrowanych informacji lub licencjonująca je ma uzasadnione przekonanie, że klucz szyfrujący lub dane zabezpieczające dane uwierzytelniające mogą sprawić, że dane osobowe będą czytelne lub użyteczne.

2. Przedmiot niniejszej Umowy o przetwarzanie danych

2.1

Niniejsza Umowa powierzenia przetwarzania danych reguluje przetwarzanie danych osobowych przez Usługodawcę w zakresie objętym Umową.

2.2

Charakter i cel Przetwarzania, rodzaj Danych Osobowych oraz kategorie Podmiotów Danych są określone w Załączniku 1.

3. Wejście w życie i czas trwania

3.1

Niniejsza Umowa wchodzi w życie z dniem jej podpisania przez Strony.

3.2

Niniejsza Umowa o przetwarzanie danych wygasa po i w zakresie, w jakim Usługodawca usunął lub zwrócił wszystkie Dane Osobowe zgodnie z Artykułem 9.

3.3

Żadna ze Stron nie może przedterminowo rozwiązać niniejszej Umowy o przetwarzaniu danych.

3.4

Strony mogą zmieniać niniejszą Umowę wyłącznie za obopólną zgodą. Wszelkie poprawki lub modyfikacje niniejszej Umowy lub dodatkowe zobowiązania podjęte przez którąkolwiek ze Stron w związku z niniejszą Umową będą wiążące jedynie wówczas, gdy zostaną poświadczone na piśmie podpisane przez każdą ze Stron lub upoważnionego przedstawiciela każdej ze Stron.

4. Zakres uprawnień Usługodawcy

4.1

Usługodawca przetwarza Dane Osobowe wyłącznie na podstawie pisemnych poleceń Administratora, za wyjątkiem przypadków odstąpienia od przepisów prawa mających zastosowanie do Usługodawcy. Jeżeli w ocenie Usługodawcy pouczenie, o którym mowa w akapicie pierwszym, jest sprzeczne z ustawowymi przepisami o ochronie danych, poinformuje o tym Administratora przed Przetwarzaniem, chyba że przepis ustawowy zabrania takiego powiadomienia.

4.2

Jeżeli Usługodawca jest zobowiązany do podania Danych Osobowych na podstawie przepisu prawa, poinformuje o tym niezwłocznie Administratora, a w miarę możliwości przed przekazaniem danych.

4.3

Usługodawcy nie wolno dokonać jednej z poniższych czynności:
Sprzedaż danych osobowych. Przechowywanie, wykorzystywanie lub ujawnianie Danych Osobowych w jakimkolwiek innym celu niż konkretny cel świadczenia usług określonych w umowie, w tym przechowywanie, wykorzystywanie lub ujawnianie Danych Osobowych w celu komercyjnym innym niż świadczenie usług określonych w umowie . Przechowywanie, wykorzystywanie lub ujawnianie informacji poza bezpośrednią relacją biznesową pomiędzy Usługodawcą a Administratorem.

5. Bezpieczeństwo Przetwarzania

5.1

Usługodawca dołoży wszelkich starań, aby wdrożyć i utrzymać rozsądne procedury i praktyki bezpieczeństwa odpowiednie do charakteru informacji, aby chronić Dane Osobowe przed nieuprawnionym dostępem, zniszczeniem, wykorzystaniem, modyfikacją lub ujawnieniem.

5.2

Strony uznają, że zapewnienie odpowiedniego poziomu bezpieczeństwa może wymagać wdrożenia w dowolnym momencie dodatkowych środków bezpieczeństwa. Usługodawca zapewnia poziom bezpieczeństwa adekwatny do ryzyka. Jeżeli i o ile Administrator wyraźnie zażąda tego na piśmie, Usługodawca zastosuje dodatkowe środki w zakresie bezpieczeństwa Danych Osobowych. Usługodawca może przetwarzać dane osobowe w Stanach Zjednoczonych Ameryki. Przenosić do krajów poza Stanami Zjednoczonymi jest dozwolone, pod warunkiem spełnienia odpowiednich warunków prawnych. Usługodawca na żądanie poinformuje Administratora o kraju lub krajach, których dotyczy lub dotyczy.

6. Obowiązek zachowania poufności personelu Usługodawcy

6.1

Dane Osobowe mają charakter poufny. Usługodawca jest zobowiązany do zachowania poufności informacji i ma zakaz ujawniania lub wykorzystywania informacji w celach innych niż realizacja usługi będącej przedmiotem niniejszej Umowy o powierzenie przetwarzania danych.

6.2

Usługodawca na żądanie Administratora wykaże, że jego Personel zobowiązał się do zachowania poufności. Dane osobowe zostaną ujawnione wyłącznie tym pracownikom i/lub stronom trzecim, które muszą koniecznie zapoznać się z Danymi osobowymi.

6.3

Obowiązek zachowania poufności nie ma zastosowania w przypadku, gdy Administrator wyraził wyraźną zgodę na udostępnienie danych osobom trzecim, jeżeli udostępnienie danych osobom trzecim jest logicznie konieczne ze względu na charakter zlecenia i wykonanie niniejszej Umowy powierzenia przetwarzania danych lub jeżeli istnieje ustawowy obowiązek udostępnienia danych osobie trzeciej.

7. Pomoc z tytułu praw Osoby, której dane dotyczą

7.1

W przypadku, gdy osoba, której dane dotyczą, zgłosi Usługodawcy żądanie realizacji przysługujących jej praw, Usługodawca przekazuje żądanie Administratorowi, a Administrator zajmuje się dalszym rozpatrywaniem żądania. Usługodawca może odpowiednio poinformować osobę, której dane dotyczą.

7.2

Usługodawca w zakresie swoich możliwości udzieli Administratorowi rozsądnej pomocy w wywiązaniu się z ciążącego na nim obowiązku odpowiadania na żądania Osoby, której dane dotyczą, w celu skorzystania z przysługujących jej praw wynikających z Rozporządzenia.

7.3

Usługodawca jak i Administrator mogą obciążyć się wzajemnie uzasadnionymi kosztami dodatkowymi, które z tego tytułu poniosą.

8. Naruszenie bezpieczeństwa

8.1

Usługodawca poinformuje Administratora bez zbędnej zwłoki, gdy tylko powziął wiedzę o Naruszeniu bezpieczeństwa.

8.2

Informacje, które musi podać Usługodawca, obejmują co najmniej:
Charakter naruszenia danych osobowych;
Dane osobowe i podmiot danych;
Prawdopodobne konsekwencje Naruszenia bezpieczeństwa;
Środki zaproponowane lub wdrożone przez Usługodawcę w celu zaradzenia Naruszeniu Bezpieczeństwa, w tym, w stosownych przypadkach, środki mające na celu złagodzenie jego ewentualnych negatywnych skutków.

8.3

Usługodawca poinformuje Administratora także o dalszym rozwoju sytuacji dotyczącej Naruszenia bezpieczeństwa po zgłoszeniu naruszenia zgodnie z ust. 1.

8.4

Każda ze stron ponosi własne koszty związane ze zgłoszeniem Osobie, której dane dotyczą.

9. Zwrot danych osobowych

Po wygaśnięciu Umowy Usługodawca, według uznania Administratora, zorganizuje zwrot wszelkich Danych Osobowych Administratorowi lub ich usunięcie. Usługodawca usunie wszelkie kopie, chyba że przepisy prawa stanowią inaczej.

10. Obowiązek ujawnienia informacji

10.1

Usługodawca przekaże wszelkie informacje niezbędne do wykazania, że obowiązki wynikające z niniejszej Umowy powierzenia przetwarzania danych zostały i są realizowane.

10.2

Administrator ma prawo przeprowadzać audyty w celu sprawdzenia przestrzegania wszystkich punktów Umowy powierzenia przetwarzania danych oraz wszystkiego, co bezpośrednio się z tym wiąże. Audyt ten może mieć miejsce wyłącznie po zażądaniu przez Administratora raportów z podobnych audytów od Usługodawcy, zapoznaniu się z nimi i przedstawieniu uzasadnionych argumentów uzasadniających wszczęcie przez Administratora audytu.

10.3

Kontrola taka jest uzasadniona w przypadku konkretnego podejrzenia nadużycia. Administrator poinformuje Usługodawcę o audycie z wyprzedzeniem, z zachowaniem minimalnego terminu dwóch tygodni.

10.4

Wyniki przeprowadzonego audytu zostaną ocenione przez Strony we wspólnych konsultacjach i, w zależności od oceny, wdrożone (lub nie) przez którąkolwiek ze Stron lub wspólnie przez obie Strony.

10.5

Koszty audytu, o którym mowa w ust. 1 ponosi Usługodawca.

11. Pozostałe Warunki

Usługodawca ponosi wobec Administratora odpowiedzialność za wszelkie skutki naruszenia niniejszej Umowy powierzenia przetwarzania danych oraz zwalnia Administratora z wszelkich roszczeń osób trzecich, w tym kar umownych, w zakresie, jaki można przypisać Przetwarzającemu. W przypadku, gdy którekolwiek z postanowień niniejszej Umowy zostanie uznane za nieważne lub niewykonalne w całości lub w części, wszystkie pozostałe postanowienia pozostaną mimo to ważne i wykonalne, a nieważne lub niewykonalne części zostaną oddzielone od pozostałej części niniejszej Umowy.

12. Zastrzeżenie

Mordka Sklep dokłada wszelkich starań, aby ta strona była aktualna i dokładna. Jeśli nadal napotkasz coś, co jest nieprawidłowe lub nieaktualne, będziemy wdzięczni, jeśli nas o tym poinformujesz. Wskaż, gdzie na stronie przeczytałeś informację.

Przyjrzymy się temu tak szybko, jak to możliwe. Odpowiedź proszę przesłać e-mailem na adres: raport@mordkasklep.pl. Nie ponosimy odpowiedzialności za straty wynikające z nieścisłości lub niekompletności, ani za straty wynikające z problemów spowodowanych lub nieodłącznie związanych z rozpowszechnianiem informacji za pośrednictwem Internetu, takich jak zakłócenia lub przerwy. Korzystając z formularzy internetowych staramy się ograniczać liczbę wymaganych pól do minimum. Mordka Sklep nie ponosi odpowiedzialności za jakiekolwiek straty poniesione w wyniku wykorzystania danych, porad lub pomysłów dostarczonych przez Mordka Sklep lub w jej imieniu za pośrednictwem tej witryny. Odpowiedzi i zapytania dotyczące prywatności przesłane za pośrednictwem poczty elektronicznej lub formularza internetowego będą traktowane w taki sam sposób, jak listy. Oznacza to, że odpowiedzi od nas możesz spodziewać się najpóźniej w ciągu 1 miesiąca. W przypadku skomplikowanych zapytań poinformujemy Cię w ciągu 1 miesiąca, jeśli potrzebujemy maksymalnie 3 miesięcy. Wszelkie dane osobowe, które nam przekazujesz w kontekście Twojej odpowiedzi lub prośby o informacje, będą wykorzystywane wyłącznie zgodnie z naszym oświadczeniem o ochronie prywatności. Mordka Sklep dołoży uzasadnionych starań, aby chronić swoje systemy przed jakąkolwiek formą nielegalnego użycia. Mordka Sklep wdroży w tym celu odpowiednie środki techniczne i organizacyjne, uwzględniając m.in. aktualny stan wiedzy. Nie ponosi jednak odpowiedzialności za jakiekolwiek straty, bezpośrednie i/lub pośrednie, poniesione przez użytkownika serwisu w wyniku niezgodnego z prawem korzystania z jego systemów przez osobę trzecią. Mordka Sklep nie ponosi żadnej odpowiedzialności za zawartość stron internetowych, do których lub z których znajdują się hiperłącza lub inne odniesienia. Produkty lub usługi oferowane przez strony trzecie podlegają obowiązującym warunkom tych stron trzecich. Nasi pracownicy dokładają wszelkich starań, aby zapewnić dostępność naszego serwisu i stale go udoskonalać. W tym dla osób korzystających ze specjalnego oprogramowania ze względu na niepełnosprawność. Wszelkie prawa własności intelektualnej do treści tej witryny należą do firmy Mordka Sklep. Treści zawarte w tej witrynie objęte są licencją Creative Commons Uznanie autorstwa 3.0, chyba że zaznaczono inaczej. Jeśli masz jakiekolwiek pytania lub problemy z dostępnością strony, nie wahaj się z nami skontaktować.

13. Certyfikacja zgodna z sekcją 1798.40 CCPA

Jako podmiot przetwarzający dane otrzymujący dane osobowe, niniejszym oświadczamy, że rozumiemy następujące ograniczenia i będziemy ich przestrzegać. Niniejsza umowa zabrania nam: Sprzedaży danych osobowych. Przechowywanie, wykorzystywanie lub ujawnianie danych osobowych w jakimkolwiek innym celu niż konkretny cel świadczenia usług określonych w umowie, w tym przechowywanie, wykorzystywanie lub ujawnianie danych osobowych w celu komercyjnym innym niż świadczenie usług określonych w umowie . Przechowywanie, wykorzystywanie lub ujawnianie informacji poza bezpośrednią relacją biznesową pomiędzy nami a firmą.

14. Załącznik nr 1: Przetwarzanie danych osobowych

14.1 Cel przetwarzania

Realizacja zamówień;
Reklama (tylko dane niewrażliwe);
Pomiar skuteczności kampanii (tylko dane niewrażliwe);
Pomiar ruchu internetowego w sklepie (tylko dane niewrażliwe);

14.2 Dane osobowe

Usługodawca w ramach Umowy powierzenia przetwarzania danych przetwarza następujące dane osobowe na polecenie Administratora:
Adres mailowy;
Przeglądaj historię;
Adres IP;
Konta w mediach społecznościowych.

14.3 Kategorie osób, których dane dotyczą

Przetwarzane są dane osobowe następujących grup osób:
Posiadacze kont;
Odwiedzający witrynę.

14.4 Kategorie osób, których dane dotyczą

Administrator dba o to, aby cele, dane osobowe i kategorie osób, których dane dotyczą opisane w niniejszym Załączniku nr 1, były kompletne i prawidłowe oraz zwalnia Usługodawcę z wszelkich wad i roszczeń wynikających z nieprawidłowej reprezentacji przez Administratora.