Umowa o przetwarzanie danych

Niniejsza Umowa o Przetwarzaniu Danych (zwana dalej Umową o Przetwarzaniu Danych) stanowi integralną część Regulaminu. Warunków świadczenia usług (dalej - Umowa) z Użytkownikiem i ma zastosowanie do przetwarzania danych osobowych (dalej - Dane osobowe), gdy Użytkownik korzysta z Platformy.

Administracja udostępnia Użytkownikowi Platformę, która może być wykorzystywana przez Użytkownika do przetwarzania Danych osobowych.

Przetwarzanie i przechowywanie Danych Osobowych przetwarzanych (w tym gromadzonych, przechowywanych i publikowanych) przez Użytkowników na stronach internetowych utworzonych przez nich za pomocą Platformy odbywa się zgodnie z prawem, przez okres określony przez samego Użytkownika i jest przeprowadzane przez Administrację na podstawie niniejszej Umowy o Przetwarzaniu Danych, która stanowi podstawę prawną przetwarzania Danych Osobowych przez Administrację.

Jeśli użytkownik nie zgadza się z warunkami Umowy o przetwarzaniu danych, nie może korzystać z Platformy do pracy z danymi osobowymi. Fakt korzystania z Platformy do pracy z Danymi osobowymi jest uznawany za zgodę na warunki Umowy o przetwarzaniu danych.

Niniejszy dokument składa się z następujących części:
Warunki i definicje
Przedmiot Umowy o Przetwarzanie Danych
Oświadczenia i gwarancje Administratora danych
Prawa, obowiązki i zakres odpowiedzialności Przetwarzającego
Prawa, obowiązki i zakres odpowiedzialności Administratora danych
Prywatność i bezpieczeństwo
Naruszenie bezpieczeństwa informacji
Prawo właściwe i rozstrzyganie sporów

Terminy i definicje

Na potrzeby niniejszej Umowy o Przetwarzaniu Danych terminy te będą używane w znaczeniu określonym poniżej:

Administrator to Użytkownik, zgodnie z definicją zawartą w Umowie, osoba będąca Administratorem Danych Osobowych w rozumieniu dekretu federalnego ZEA nr. 45/2021 o ochronie danych osobowych lub Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) (dalej łącznie - Ustawa).
Podmiot przetwarzający to Administracja, zgodnie z definicją zawartą w Umowie, przetwarzająca Dane osobowe w imieniu Administratora i będąca Podmiotem przetwarzającym w rozumieniu Ustawy.
Podmiot danych osobowych to osoba fizyczna, której dotyczą Dane osobowe, zgodnie z definicją zawartą w Ustawie.
Dane Osobowe to wszelkie dane dotyczące zidentyfikowanej osoby fizycznej lub osoby fizycznej, którą można zidentyfikować bezpośrednio lub pośrednio poprzez powiązanie danych z identyfikatorem, takim jak imię i nazwisko, głos, wizerunek, numer identyfikacyjny, identyfikator elektroniczny, położenie geograficzne lub co najmniej jedna cecha fizyczna, fizjologiczna, kulturowa lub społeczna, zgodnie z definicją zawartą w Ustawie i przetwarzane przez Administratora za pomocą Platformy.
Dane Użytkownika to informacje, które mogą zawierać Dane Osobowe, pobierane lub przetwarzane przez Administratora za pośrednictwem Platformy.
Wrażliwe Dane Osobowe to wszelkie informacje, które bezpośrednio lub pośrednio ujawniają rasę, pochodzenie etniczne, poglądy polityczne lub filozoficzne, przekonania religijne, rejestr karny, dane biometryczne lub wszelkie dane dotyczące zdrowia takiej osoby, takie jak jej stan fizyczny, psychiczny, umysłowy, cielesny, genetyczny lub seksualny, w tym wszelkie informacje związane ze świadczeniem usług opieki zdrowotnej na rzecz takiej osoby, które ujawniają jej stan zdrowia zgodnie z definicją zawartą w Ustawie.
Biometryczne Dane Osobowe to wszelkie Dane Osobowe uzyskane w wyniku specjalnego przetwarzania technicznego związanego z cechami fizycznymi, fizjologicznymi lub behawioralnymi Podmiotu Danych Osobowych, które identyfikują lub potwierdzają jednoznaczną identyfikację Podmiotu Danych Osobowych, takie jak obraz twarzy lub dane daktyloskopijne zgodnie z definicją zawartą w Ustawie.

Umowa o Przetwarzaniu Danych może używać innych terminów niezdefiniowanych powyżej, które będą interpretowane zgodnie z Umową i Ustawą.

1. Przedmiot umowy o przetwarzanie danych

1.1. Administrator zleca, a Przetwarzający przyjmuje na siebie obowiązek wykonania czynności przetwarzania Danych Osobowych klientów (odwiedzających Strony Internetowe) Administratora, które są przetwarzane lub będą przetwarzane przez Administratora z wykorzystaniem Platformy.

1.2. Podstawowe postanowienia dotyczące przetwarzania Danych Osobowych:

Dane Osobowe; Treść, lista i ilość Danych Osobowych są określane przez Administratora i nie są kontrolowane przez Podmiot Przetwarzający. Jednocześnie Podmiot przetwarzający nie przetwarza wrażliwych i biometrycznych Danych osobowych. Podstawy przetwarzania Danych Osobowych; Przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych w imieniu Administratora. Rodzaje przetwarzania Danych Osobowych; strukturyzacja i przechowywanie (w tym przypadku Podmiot Przetwarzający nie świadczy usług hostingowych, strukturyzacja i przechowywanie Danych Osobowych odbywa się w obiektach wynajmowanych przez Podmiot Przetwarzający). Transfer (realizowany przez Platformę poprzez przekazywanie danych wprowadzonych przez odwiedzających Strony Internetowe za pośrednictwem formularzy internetowych na Stronach Internetowych do narzędzi gromadzenia danych połączonych przez Administratora ze Stronami Internetowymi (w tym do podsystemu Formularzy Platformy i/lub do Tilda CRM). Aby zapewnić niezawodność podczas takiego transferu i obsługiwać przypadki niedostępności usług odbiorczych, dane mogą być buforowane na serwerach Platformy, a następnie czyszczone z pamięci podręcznej po pomyślnym przesłaniu. Ponadto w takim przypadku Platforma i/lub Podmiot przetwarzający nie rejestrują, nie systematyzują, nie przechowują, nie zmieniają i nie wykorzystują Danych osobowych za pomocą baz danych danych osobowych, a jedynie pełnią funkcję przesyłania danych z formularzy internetowych, do których wprowadzają je odwiedzający Witryny, do narzędzi gromadzenia danych podłączonych do nich przez Administratora. Domyślny okres buforowania danych wynosi 30 dni i może być konfigurowany samodzielnie przez Administratora. Dystrybucja (przeprowadzana samodzielnie przez Administratora poprzez publikację Danych Osobowych na Stronach Internetowych, w tym przypadku spełnienie wymogów prawa w zakresie uzyskania niezbędnych zgód osób, których Dane Osobowe dotyczą, leży w gestii Administratora). Zapewnienie dostępu do Danych Osobowych jest realizowane przez Administratora za pomocą funkcji i ustawień Platformy (zapewnienie dostępu osobom trzecim jest realizowane i zarządzane przez Administratora niezależnie za pomocą funkcji "Współpracownicy" Platformy, w tym przypadku zapewnienie istnienia podstaw prawnych dla takiego dostępu jest obowiązkiem Administratora). Przetwarzanie odbywa się poprzez umieszczenie Platformy w obiektach wynajmowanych przez Przetwarzającego w centrach przetwarzania danych zapewnianych przez partnerów, z którymi zawarto umowy gwarantujące bezpieczeństwo przetwarzanych przez nich Danych Osobowych: Hetzner i GCore Okres przechowywania Danych Osobowych; Dane Osobowe będą przechowywane przez okres wskazany przez Administratora, ale nie dłużej niż przez okres obowiązywania Umowy, chyba że wymogi ustawodawstwa Zjednoczonych Emiratów Arabskich stanowią inaczej. Usunięcie Danych Osobowych; Administrator przeprowadza je niezależnie w okresie obowiązywania Umowy, a po jej wygaśnięciu przeprowadza je Podmiot Przetwarzający po osiągnięciu celów przetwarzania Danych Osobowych i spełnieniu wymogów ustawodawstwa Zjednoczonych Emiratów Arabskich. Okres obowiązywania Umowy o Przetwarzanie Danych; przez cały okres korzystania przez Administratora z Platformy zgodnie z Umową, w tym przez okres zablokowania Konta.

Dane osobowe; E-mail (zbieranie jest konfigurowane przez Użytkownika, przetwarzane, jeśli jest zbierane przez Użytkownika), telefon (zbieranie jest konfigurowane przez Użytkownika, przetwarzane, jeśli jest zbierane przez Użytkownika), imię i nazwisko (zbieranie jest konfigurowane przez Użytkownika, przetwarzane, jeśli jest zbierane przez Użytkownika), inne dane, które Administrator Platformy chce zbierać (z wyjątkiem Wrażliwych i Biometrycznych Danych Osobowych). Podstawy przetwarzania Danych Osobowych; Przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych w imieniu Administratora. Rodzaje przetwarzania Danych osobowych; Gromadzenie odbywa się na Stronie internetowej utworzonej na Platformie, poprzez transmisję danych do połączonych usług gromadzenia danych. Strukturyzacja (w tym przypadku Przetwarzający nie świadczy usług hostingowych, strukturyzacja i przechowywanie Danych Osobowych odbywa się na obiektach wynajmowanych przez Przetwarzającego, do organizacji przechowywania wykorzystywany jest podsystem "Formularze" Platformy). Dane Osobowe będą wykorzystywane przez Administratora na koncie osobistym Administratora (jeżeli Administrator włączy podsystem "Formularze" jako usługę gromadzenia danych). Dystrybucja (transmisja) danych odbywa się do usług stron trzecich włączonych przez Administratora na Koncie Osobistym. Transfer (dostęp) jest realizowany przez Administratora za pomocą funkcji i ustawień Platformy (zapewnienie dostępu osobom trzecim jest realizowane i zarządzane przez Administratora niezależnie za pomocą funkcji "Współpracownicy" Platformy, w tym przypadku zapewnienie istnienia podstaw prawnych dla takiego dostępu jest obowiązkiem Administratora). Okres przechowywania Danych Osobowych; Dane Osobowe będą przechowywane przez okres określony przez Administratora, ale nie dłużej niż przez 30 dni i okres obowiązywania Umowy, chyba że wymogi ustawodawstwa Zjednoczonych Emiratów Arabskich stanowią inaczej. Usunięcie Danych Osobowych; Dane Osobowe mogą zostać usunięte przez Administratora lub automatycznie w terminie określonym przez Administratora, ale nie później niż 30 dni od daty otrzymania danych, chyba że wymogi ustawodawstwa Zjednoczonych Emiratów Arabskich stanowią inaczej. Okres obowiązywania Umowy o Przetwarzanie Danych; przez cały okres korzystania przez Administratora z Platformy zgodnie z Umową, w tym przez okres zablokowania Konta

Dane osobowe; Przetwarzane przed dokonaniem płatności za dostawę: e-mail (zbieranie jest konfigurowane przez Użytkownika, przetwarzane, jeśli zostało zebrane przez Użytkownika), telefon (zbieranie jest konfigurowane przez Użytkownika, przetwarzane, jeśli zostało zebrane przez Użytkownika), imię i nazwisko (zbieranie jest konfigurowane przez Użytkownika, przetwarzane, jeśli zostało zebrane przez Użytkownika), inne dane, które Administrator chce zebrać (z wyjątkiem wrażliwych i biometrycznych danych osobowych). Przetwarzane, jeśli wymagana jest dostawa: adres (jeśli towary muszą zostać dostarczone) Przetwarzane, jeśli wymagana jest płatność: inne dane, które Administrator chce gromadzić (z wyjątkiem wrażliwych i biometrycznych danych osobowych), ostatnie 4 cyfry karty, data ważności karty. Podstawy przetwarzania Danych Osobowych; Przetwarzanie odbywa się w ramach wypełniania zobowiązań umownych i w imieniu Administratora. Rodzaje przetwarzania Danych Osobowych; Gromadzenie odbywa się na Stronie Internetowej utworzonej na Platformie (jeśli Administrator włączy podsystem "Formularze" jako usługę gromadzenia danych). Strukturyzacja, przechowywanie - odbywa się w podsystemach "Formularze", "Katalog" i "Dostawa" Platformy (jeśli Administrator włączy te podsystemy). Dane Osobowe będą wykorzystywane przez Administratora na osobistym koncie Administratora w sekcji "Leady" (jeśli Administrator włączy podsystem "Formularze" jako usługę gromadzenia danych). Korzystanie (przeglądanie) zanonimizowanych Danych Osobowych będzie dostępne w Panelu Administracyjnym w celu rozwiązywania spraw od Klientów Administratora. Dystrybucja (transmisja) danych odbywa się do usług podmiotów trzecich włączonych przez Administratora na Koncie Osobistym, a także do usług włączonych w podsystemie "Katalog". Dystrybucja (zapewnienie dostępu) jest realizowana przez Administratora za pomocą funkcji i ustawień Platformy (zapewnienie dostępu osobom trzecim jest realizowane i zarządzane przez Administratora niezależnie za pomocą funkcji "Współpracownicy" Platformy, w tym przypadku zapewnienie istnienia podstaw prawnych dla takiego dostępu jest obowiązkiem Administratora). Okres przechowywania Danych Osobowych; Dane Osobowe będą przechowywane przez cały okres obowiązywania umowy / przez okresy określone w obowiązującym ustawodawstwie Zjednoczonych Emiratów Arabskich, z wyjątkiem podsystemu "Formularze", w którym Dane Osobowe będą przechowywane nie dłużej niż 30 dni, chyba że wymogi ustawodawstwa Zjednoczonych Emiratów Arabskich stanowią inaczej. Usuwanie Danych Osobowych; Dane Osobowe będą usuwane przez Administratora po osiągnięciu celów przetwarzania, chyba że wymogi ustawodawstwa Zjednoczonych Emiratów Arabskich stanowią inaczej. Usunięcie danych z podsystemu "Formularze" następuje automatycznie w terminie ustalonym przez Administratora, ale nie później niż 30 dni od daty otrzymania danych. Usunięcie danych z podsystemów "Dostawa" i "Katalog" następuje po wygaśnięciu umowy i usunięciu Konta. Przez cały okres korzystania przez Administratora z Platformy zgodnie z Umową, w tym przez okres zablokowania Konta.

2. Oświadczenia i zapewnienia Administratora

2.1. Administrator oświadcza i gwarantuje, że:
1) Otrzymał Dane Osobowe w sposób zgodny z prawem;
2) Posiada podstawy prawne do przetwarzania Danych Osobowych (w tym zgodę osób, których Dane Osobowe dotyczą lub inną podstawę prawną do przekazywania Danych Osobowych, w tym transgranicznego), powierzenia przetwarzania Danych Osobowych Procesorowi i jego partnerom (w tym zlokalizowanym poza Zjednoczonymi Emiratami Arabskimi) oraz dystrybucji Danych Osobowych z wykorzystaniem Platformy, o ile taka dystrybucja jest prowadzona);
c) przestrzega zasad i reguł przetwarzania Danych Osobowych przewidzianych w ustawodawstwie Zjednoczonych Emiratów Arabskich;
d) nie wykorzystuje i nie będzie wykorzystywać Platformy do przetwarzania wrażliwych i biometrycznych Danych Osobowych.

2.2. Administrator gwarantuje, że każda osoba upoważniona przez Administratora i przetwarzająca Dane Osobowe za pomocą Platformy działa w imieniu Administratora i zgodnie z jego instrukcjami. W takim przypadku Administrator ponosi odpowiedzialność wobec Przetwarzającego, jeżeli określona osoba naruszy warunki Umowy powierzenia przetwarzania danych.

2.3. Oświadczenia i gwarancje Administratora określone w punkcie 2.1 są wiarygodne w każdym czasie/okresie przetwarzania Danych Osobowych w ramach Umowy Powierzenia.

2.4. Administrator przyjmuje do wiadomości i rozumie fakt przetwarzania Danych Osobowych podczas korzystania z Platformy.

3. Prawa, obowiązki i odpowiedzialność Przetwarzającego

3.1. Przetwarzający zobowiązuje się do przestrzegania celu i ograniczeń przetwarzania Danych Osobowych określonych w Umowie Powierzenia.

3.2. Przetwarzający zobowiązuje się do wykonywania Umowy powierzenia przetwarzania danych samodzielnie, jak również z udziałem osób trzecich wskazanych na stronie internetowej Przetwarzającego w Polityce prywatności, pozostając odpowiedzialnym wobec Administratora za wypełnienie swoich zobowiązań wynikających z Umowy powierzenia przetwarzania danych.

3.3. Przetwarzający zobowiązuje się do zachowania poufności i zapewnienia bezpieczeństwa Danych Osobowych zgodnie z wymogami obowiązującego prawa.

3.4. Przetwarzający zobowiązuje się współpracować w dobrej wierze z Administratorem i udzielać mu należytej pomocy przy rozpatrywaniu i rozstrzyganiu wniosków (skarg, żądań) dotyczących Umowy powierzenia przetwarzania danych. W szczególności Przetwarzający po otrzymaniu takiego żądania zobowiązany jest powiadomić o tym Administratora w terminie pięciu (5) dni roboczych od zaistnienia określonego zdarzenia, przesyłając stosowne powiadomienie na adres e-mail wskazany przez Administratora podczas rejestracji w Koncie Osobistym.

3.5. Przetwarzający ponosi odpowiedzialność wobec Administratora za wykonanie Umowy powierzenia przetwarzania danych, w tym za działania (zaniechania) swoich pracowników, którzy uzyskali dostęp do Danych osobowych przetwarzanych na podstawie Umowy powierzenia przetwarzania danych Administratora, co doprowadziło do ujawnienia takich Danych osobowych, w wysokości rzeczywistej szkody potwierdzonej dokumentami, ale w żadnym wypadku całkowita odpowiedzialność majątkowa Administracji wobec Administratora nie może przekroczyć kwoty kosztów Taryfy opłaconej przez Administratora i obowiązującej w okresie wystąpienia zdarzeń będących podstawą powstania odpowiedzialności majątkowej Administracji.

4. Prawa, obowiązki i odpowiedzialność Administratora danych

4.1. The Controller shall be responsible to the Personal Data subject for the actions performed by the Processor when executing the Data Processing Agreement.

4.2. The Controller shall make its own decision and be responsible for determining whether the Platform is suitable for processing Personal Data in accordance with United Arab Emirates law, as well as for using the Platform in accordance with the Controller’s legal obligations.

4.3. The Controller shall, independently and at its own expense, develop and place on the Websites it uses all documents required by the applicable law regarding the collection and processing of Personal Data by the Controller, and shall be responsible for their correctness and completeness.

4.4. The Controller shall independently select service providers and data collection systems and services enabled by the Controller to the fields of web forms on the Websites and used by the Controller to collect Personal Data, and shall also be independently responsible for fulfilling the requirements of the Law when organizing the collection of Personal Data using such systems and services.

4.5. The Controller shall be entitled, no more than once a year, to request from the Processor documents and other information confirming the adoption of measures and compliance with the requirements established in the Data Processing Agreement for the purpose of executing the Controller’s Data Processing Agreement.

4.6. The Controller shall be responsible for the security of the means of protection of access to the Platform he/she has chosen, and also independently ensure their confidentiality.

4.7. The Controller shall be responsible for all actions, as well as their consequences, when using the Platform, while all actions performed in the Account shall be considered to have been carried out by the Controller themselves.

4.8. The Controller shall be responsible for responding to requests from Personal Data subjects and third parties regarding the Controller’s use of the Platform for the purpose of Personal Data processing.

4.9. The Controller shall be responsible for considering requests from Personal Data subjects related to the exercise of their rights, including in cases where the use of the Platform by the Controller affects the rights of these persons.

4.10. The Controller undertakes to provide the Processor with confirmation of the existence of legal grounds for processing Personal Data and the fact of proper notification of the Personal Data subject about their transfer, within five (5) calendar days from the date of receipt of the corresponding request from the Processor.

4.11. In the event that the Processor is presented with claims and demands from third parties, including from Personal Data subjects and authorized bodies, in connection with the execution of the Data Processing Agreement, including in the event of a claim about the unlawfulness of the Processor’s processing of Personal Data processed by the Controller using the Platform, the Controller shall be obliged to settle independently such claims on its own and at its own expense, to protect the Processor from possible losses and participation in the consideration of claims, demands and possible litigation. If it becomes necessary for the Processor to participate in resolving the above-mentioned claims and/or demands, the Processor shall be entitled to demand from the Controller compensation for losses and expenses incurred in connection with such participation, including, but not limited to, the costs of a representative, negotiations and other expenses.

4.12. In the event of claims being made against the Processor from third parties, including from Personal Data subjects and authorized bodies, in connection with the execution of the Data Processing Agreement, including in the event of a claim about the unlawfulness of the Processor’s processing of Personal Data processed by the Controller using the Platform, which will result in a court order on the collection of funds from the Processor, which has entered into legal force, the latter shall be entitled to demand from the Controller compensation to the Processor for expenses incurred in the process of resolving a legal dispute and in execution of a court decision, as well as all legal costs and losses incurred by the Processor in full.

4.13. The Controller shall bear the risk of being unable to use the Website and/or Platform arising as a result of the Processor’s fulfilling the obligation to stop processing the Personal Data on the basis of the Controller’s Data Processing Agreement.

5. Poufność i bezpieczeństwo

5.1. Administrator zobowiązuje się do ustanowienia wymogów ochrony przetwarzanych Danych Osobowych zgodnie z Ustawą, przy czym obowiązek ten dotyczy wyłącznie Administratora i nie powinien być interpretowany jako ustanowienie wymogów ochrony przetwarzanych Danych Osobowych określonych przez Administratora wobec Przetwarzającego.

5.2. Przetwarzający podejmie niezbędne środki poufności i bezpieczeństwa przy wykonywaniu Umowy Przetwarzania Danych z wykorzystaniem narzędzi automatyzacji zgodnie z wymogami określonymi w Ustawie. Bardziej szczegółowe informacje znajdują się w Polityce Prywatności.

6. Naruszenie bezpieczeństwa informacji

6.1. Administrator podejmuje niezbędne i wystarczające środki, w tym monitoruje i zarządza dostępem do Platformy, w celu zapobiegania naruszeniom bezpieczeństwa informacji podczas przetwarzania Danych Osobowych za pośrednictwem Platformy. Odpowiedzialność za wybór niezbędnych środków ochrony i bezpieczeństwa, wystarczalność i niezawodność tych środków spoczywa na Administratorze. W przypadku Naruszenia Bezpieczeństwa Informacji na skutek działań lub zaniechań Administratora, zobowiązuje się on niezwłocznie, nie później jednak niż w terminie czterdziestu ośmiu (48) godzin od dnia wykrycia zdarzenia, powiadomić o tym Przetwarzającego, a Przetwarzający zostanie zwolniony z odpowiedzialności za bezpieczeństwo i poufność danych przetwarzanych w ramach Umowy Przetwarzania Danych.

6.2. W przypadku powzięcia przez Przetwarzającego informacji o naruszeniu bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem przekazania (udostępnienia, rozpowszechnienia, dostępu) Danych Osobowych (dalej "Naruszenie Bezpieczeństwa Informacji") i niosącym ryzyko dla prywatności, poufności i bezpieczeństwa Podmiotów Danych Osobowych, których Dane Osobowe zostały dotknięte naruszeniem bezpieczeństwa (w rozumieniu art. 34 Ustawy), Przetwarzający niezwłocznie po powzięciu takiej informacji (1) zawiadomi Administratora Danych o Naruszeniu Bezpieczeństwa Informacji oraz (2) podejmie rozsądne działania w celu złagodzenia skutków i zminimalizowania wszelkich szkód wynikających z Naruszenia Bezpieczeństwa Informacji.

6.3. Przetwarzający zapewni Administratorowi niezbędne i wystarczające informacje i wsparcie związane z takim zdarzeniem, których Administrator może potrzebować do wypełnienia swoich obowiązków wynikających z Prawa, a także do ograniczenia negatywnych konsekwencji, które mogą powstać w wyniku takiego zdarzenia.

6.4. Zobowiązanie Przetwarzającego do zgłoszenia lub zareagowania na takie Naruszenie Bezpieczeństwa Informacji zgodnie z niniejszym punktem nie stanowi przyznania się Przetwarzającego do jakiejkolwiek winy lub odpowiedzialności w związku z Naruszeniem Bezpieczeństwa Informacji.

7. Prawo właściwe i rozstrzyganie sporów

7.1. Niniejsza Umowa podlega prawu Zjednoczonych Emiratów Arabskich i będzie interpretowana zgodnie z tym prawem.

7.2. Wszelkie spory mogące wyniknąć pomiędzy Stronami w trakcie realizacji Umowy będą rozstrzygane w drodze negocjacji.

7.3. Przetwarzający zastrzega sobie prawo do jednostronnej zmiany i/lub uzupełnienia warunków Umowy powierzenia przetwarzania danych osobowych poprzez opublikowanie zmienionego tekstu w Internecie pod następującym linkiem: https://tilda.cc/dpa/. Przy każdym faktycznym korzystaniu z Platformy w celu przetwarzania Danych Osobowych Administrator potwierdza swoją zgodę na warunki Umowy o Przetwarzaniu Danych w wersji obowiązującej w momencie faktycznego korzystania z Platformy w celu przetwarzania Danych Osobowych.

Aktualna wersja Umowy o Przetwarzanie Danych datowana jest na 31.05.2024 r.