Stanowi załącznik do Regulaminu Serwisu PrivatAI
Niniejsza Umowa Powierzenia reguluje zasady, na jakich Usługodawca (dalej: „Podmiot Przetwarzający”) przetwarza dane osobowe, których administratorem jest Klient (dalej: „Administrator”), w związku z realizacją Usługi (Dostępu do klastra AI).
1. Administrator powierza Podmiotowi Przetwarzającemu przetwarzanie danych osobowych w trybie art. 28 RODO.
2. Przetwarzanie odbywa się wyłącznie w celu i zakresie niezbędnym do realizacji Umowy Głównej (świadczenia Usługi SaaS).
3. Umowa zostaje zawarta na czas obowiązywania Umowy Głównej.
1. Charakter przetwarzania: Przetwarzanie w systemach informatycznych (zbieranie, utrwalanie, przechowywanie, usuwanie) w ramach lokalnej infrastruktury serwerowej Podmiotu Przetwarzającego.
2. Rodzaj danych: Dane osobowe, które mogą znajdować się w dokumentach (np. pliki PDF, DOCX) lub zapytaniach (promptach) wprowadzanych przez Administratora do Serwisu.
3. Kategorie osób: Osoby, których dane dotyczą, a które zostały umieszczone przez Administratora w przetwarzanych dokumentach (np. pracownicy, kontrahenci Administratora).
1. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone dane wyłącznie na udokumentowane polecenie Administratora (za takie polecenie uważa się korzystanie z funkcji Serwisu przez Administratora).
2. Podmiot Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku, w szczególności poprzez: szyfrowanie połączeń (SSL/TLS), fizyczne zabezpieczenie serwerowni, systemy kontroli dostępu.
3. Podmiot Przetwarzający zapewnia, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności.
4. Podmiot Przetwarzający nie korzysta z usług innych podmiotów przetwarzających (podprocesorów) w zakresie głównej usługi przetwarzania AI (całość odbywa się na infrastrukturze własnej).
Po zakończeniu świadczenia usług związanych z przetwarzaniem, Podmiot Przetwarzający – zależnie od decyzji Administratora – usuwa lub zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.