Umowa powierzenia przetwarzania danych (DPA)

UMOWA POWIERZENIA PRZETWARZANIA DANYCH (DPA)
Wersja: 2026-03-09

Niniejsza Umowa Powierzenia Przetwarzania Danych stanowi integralną część regulacji świadczenia usługi LexTracker.

1. Strony
Procesor (Usługodawca): KANCELARIA ADWOKACKA ADWOKAT KATARZYNA TARGOSZ, ul. Mickiewicza 70/86, 01-650 Warszawa, NIP: 5252971705.
Administrator (Klient): podmiot korzystający z LexTracker, który decyduje o celach i sposobach przetwarzania danych osobowych.

2. Przedmiot i czas trwania powierzenia
Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usługi LexTracker.
Powierzenie obowiązuje przez okres świadczenia usługi oraz przez okres niezbędny do wykonania obowiązków po zakończeniu usługi.

3. Charakter i cel przetwarzania
Przetwarzanie obejmuje operacje niezbędne do zapewnienia działania aplikacji, utrzymania, bezpieczeństwa, wsparcia i tworzenia kopii zapasowych.

4. Kategorie osób i danych
Kategorie osób: użytkownicy Administratora, klienci Administratora, osoby kontaktowe.
Kategorie danych: dane identyfikacyjne i kontaktowe, dane rozliczeniowe, dane operacyjne zapisane przez Administratora.

5. Obowiązki Procesora
Procesor:
- przetwarza dane wyłącznie na udokumentowane polecenie Administratora,
- zapewnia poufność i bezpieczeństwo danych,
- stosuje odpowiednie środki techniczne i organizacyjne,
- pomaga Administratorowi realizować obowiązki wynikające z RODO,
- po zakończeniu świadczenia usługi usuwa lub zwraca dane zgodnie z poleceniem Administratora i przepisami prawa,
- udostępnia informacje niezbędne do wykazania zgodności z art. 28 RODO.

6. Podprocesorzy
Procesor może korzystać z podprocesorów, jeśli zapewnia zgodność z art. 28 RODO i ponosi za nich odpowiedzialność jak za działania własne.
Aktualna lista podprocesorów:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy (hosting infrastruktury),
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (Google Analytics),
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (infrastruktura Google, w tym możliwe transfery poza EOG),
- PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114, USA (analityka produktu),
- Sendinblue SAS (Brevo), 106 boulevard Haussmann, 75008 Paris, Francja (obsługa wysyłki wiadomości e-mail i list kontaktowych).

7. Transfery poza EOG
Przekazanie danych poza EOG może następować wyłącznie z zastosowaniem właściwych mechanizmów prawnych, w szczególności SCC.

8. Audyt i informacje
Administrator może żądać informacji o środkach bezpieczeństwa i zgodności procesu przetwarzania w rozsądnym zakresie.

9. Naruszenia ochrony danych
Procesor informuje Administratora bez zbędnej zwłoki o stwierdzonym naruszeniu ochrony danych osobowych.

10. Postanowienia końcowe
W sprawach nieuregulowanych zastosowanie mają postanowienia Regulaminu LexTracker i przepisy RODO.
Kontakt w sprawie DPA: kontakt@lextracker.pl.