Załącznik C do Regulaminu i Polityki Prywatności IGMA AI
Administrator (zlecający przetwarzanie):
Użytkownik Aplikacji IGMA AI będący przedsiębiorcą lub osobą fizyczną wprowadzającą do Aplikacji dane Klientów końcowych — w zakresie, w jakim sam decyduje o celach i środkach przetwarzania tych danych.
Procesor (podmiot przetwarzający):
IGMA AI sp. z o.o., ul. Hubska 52/14, 50-502 Wrocław, NIP: 8993029383, REGON: 542154284, KRS: 0001181892, e-mail: kontakt@igma-ai.pl.
Umowa zostaje zawarta w formie elektronicznej przez akceptację Regulaminu i Polityki Prywatności oraz rozpoczęcie korzystania z modułu CRM / opieki posprzedażowej.
Przedmiot: przetwarzanie danych osobowych Klientów końcowych Użytkownika (Administratora) w backendzie IGMA AI — wyłącznie metadanych synchronizowanych z Aplikacji (identyfikatory, imię, nazwisko, typ klienta, daty sprzedaży/prezentacji/opieki, statusy etapów, powiązania produktowe, odpowiedzi ankiet hostowanych przez IGMA AI).
Wyłączenie: dane kontaktowe przechowywane lokalnie na urządzeniu Użytkownika (telefon, e-mail, adres, notatki — Vault) nie są przedmiotem niniejszego powierzenia, o ile nie są przekazywane do backendu w inny sposób.
Czas trwania: przez okres korzystania z Aplikacji przez Użytkownika oraz do momentu usunięcia danych zgodnie z § 9.
Charakter i cel: udostępnienie funkcji CRM, synchronizacji, opieki posprzedażowej, raportowania dla Firmy partnerskiej oraz hostingu odpowiedzi ankiet — wyłącznie na udokumentowane polecenie Administratora wyrażone przez korzystanie z Aplikacji.
| Rodzaj danych | Kategorie osób |
|---|---|
| identyfikator klienta, imię, nazwisko, numer umowy | Klienci końcowi, prospects |
| daty prezentacji, sprzedaży, opieki posprzedażowej | j.w. |
| statusy etapów opieki, powiązania produktowe | j.w. |
| odpowiedzi ankiet posprzedażowych | Klienci końcowi respondenci |
Dane szczególnych kategorii (art. 9 RODO): nie są przedmiotem powierzenia — zabronione jest ich wprowadzanie do Aplikacji.
Procesor zobowiązuje się do:
Przetwarzania wyłącznie na polecenie Administratora — zgodnie z Regulaminem, Polityką Prywatności i funkcjonalnością Aplikacji; Procesor informuje Administratora, jeżeli polecenie narusza RODO.
Poufności — osoby upoważnione do przetwarzania zobowiązane są do zachowania tajemnicy danych.
Środków bezpieczeństwa (art. 32 RODO): m.in. szyfrowanie TLS, kontrola dostępu, separacja tenantów (company_id), kopie zapasowe, polityka haseł, redakcja logów monitoringu.
Podprocesorów (art. 28 ust. 2–4 RODO):
Pomocy Administratorowi w realizacji praw osób, których dane dotyczą (art. 15–22 RODO) — w rozsądnym terminie, nie później niż 30 dni od żądania, o ile Procesor przetwarza te dane.
Pomocy w obowiązkach: DPIA, konsultacje z UODO — w zakresie wynikającym z przetwarzania przez Procesora.
Naruszeń ochrony danych (art. 33–34 RODO): Procesor niezwłocznie (nie później niż w 24 godziny robocze od stwierdzenia) informuje Administratora o naruszeniu dotyczącym powierzonych danych, podając dostępne informacje umożliwiające Administratorowi zgłoszenie do UODO w terminie 72 h.
Usunięcia / zwrotu danych — zgodnie z § 9.
Udostępnienia informacji niezbędnych do wykazania zgodności oraz umożliwienia audytu — po uprzednim pisemnym (e-mail) zgłoszeniu, max. 1 raz w roku kalendarzowym, w terminie uzgodnionym, bez naruszania poufności innych klientów Procesora.
Administrator oświadcza, że:
Podstawową instrukcją przetwarzania jest korzystanie z Aplikacji zgodnie z Regulaminem (dodawanie, edycja, usuwanie klientów, aktywacja opieki, ankiety).
Administrator może składać dodatkowe pisemne instrukcje na kontakt@igma-ai.pl (np. usunięcie wszystkich metadanych klienta o ID …).
Procesor może odmówić wykonania instrukcji sprzecznej z RODO lub prawem UE/PL.
Procesor może przekazywać dane do państw trzecich wyłącznie przy zastosowaniu standardowych klauzul umownych (SCC) lub innego mechanizmu z art. 46 RODO. Lista podprocesorów wskazuje lokalizacje i transfery.
Procesor odpowiada wobec Administratora za szkody wynikłe z naruszenia niniejszej umowy lub RODO w zakresie przetwarzania, z którego Procesor ponosi odpowiedzialność jako procesor.
Procesor nie odpowiada za przetwarzanie danych lokalnych na urządzeniu Administratora ani za treści wiadomości wysłanych przez Administratora do Klientów końcowych poza Aplikacją.
Umowa obowiązuje przez czas korzystania z Aplikacji.
Rozwiązanie następuje z chwilą usunięcia Konta Administratora lub wypowiedzenia współpracy — z zachowaniem § 9.
Po usunięciu Konta Procesor usuwa lub anonimizuje metadane Klientów końcowych Administratora z backendu w terminie 30 dni, z zastrzeżeniem danych, które Procesor musi zachować z mocy prawa (np. księgowość — jeśli dotyczy).
Kopie zapasowe mogą być nadpisane w cyklu backupu do 90 dni — po czym trwale usunięte.
Na żądanie Administratora przed usunięciem Konta — Procesor udostępni eksport metadanych w formacie JSON/CSV, o ile technicznie możliwe (kontakt@igma-ai.pl).
W sprawach nieuregulowanych stosuje się RODO, ustawę o ochronie danych osobowych oraz Regulamin IGMA AI.
Spory strony poddają sądom właściwym dla siedziby Procesora, z zastrzeżeniem bezwzględnie obowiązujących przepisów.
Zmiany DPA — z 30-dniowym wyprzedzeniem, analogicznie do Regulaminu.
IGMA AI sp. z o.o.
Akceptacja przez Użytkownika: rejestracja Konta + korzystanie z CRM / opieki posprzedażowej.