← Powrót do strony głównej

Umowa Powierzenia Przetwarzania Danych Osobowych

Ostatnia aktualizacja: 2 lutego 2026

1. Postanowienia wstępne

Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych (zwana dalej "Umową" lub "DPA") stanowi integralną część Regulaminu serwisu LeadGuard i określa warunki przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO.

Strony Umowy:

  • Administrator danych - Użytkownik serwisu LeadGuard, który wprowadza dane leadów do systemu
  • Procesor danych - FELIZ TRADE LTD, prowadzący serwis LeadGuard (leadguard.pl)

2. Definicje

  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Administrator danych - Użytkownik serwisu LeadGuard, który decyduje o celach i sposobach przetwarzania danych osobowych leadów
  • Procesor danych - FELIZ TRADE LTD, który przetwarza dane osobowe w imieniu Administratora
  • Dane leadów - Dane osobowe osób fizycznych (leadów), które Administrator wprowadza do systemu LeadGuard, w tym: imię, nazwisko, adres e-mail, numer telefonu, adres, notatki i inne dane kontaktowe
  • Serwis - Platforma LeadGuard dostępna pod adresem leadguard.pl
  • Usługa - System do zarządzania leadami oferowany przez serwis

3. Przedmiot umowy

Niniejsza Umowa określa warunki, na jakich Procesor przetwarza dane osobowe leadów w imieniu Administratora w związku ze świadczeniem usług przez serwis LeadGuard.

Zakres przetwarzanych danych:

  • Imię i nazwisko leadów
  • Adres e-mail
  • Numer telefonu
  • Adres zamieszkania (jeśli podany)
  • Notatki i informacje dotyczące leadów
  • Inne dane kontaktowe i informacje wprowadzone przez Administratora

4. Cele przetwarzania

Procesor przetwarza dane osobowe leadów wyłącznie w następujących celach:

  • Świadczenie usług - umożliwienie Administratorowi zarządzania danymi leadów w systemie
  • Przechowywanie i organizacja danych leadów w koncie Administratora
  • Wysyłanie powiadomień i przypomnień dotyczących leadów (za zgodą Administratora)
  • Tworzenie kopii zapasowych danych w celu zapewnienia bezpieczeństwa
  • Wsparcie techniczne i obsługa systemu

Procesor nie przetwarza danych leadów do własnych celów (np. marketingowych, analitycznych) bez wyraźnej zgody Administratora.

5. Obowiązki procesora

Procesor zobowiązuje się do:

  • Przetwarzania danych wyłącznie zgodnie z instrukcjami Administratora - Procesor przetwarza dane tylko w zakresie niezbędnym do świadczenia usług i zgodnie z celami określonymi w niniejszej Umowie
  • Zapewnienia odpowiednich środków technicznych i organizacyjnych - Procesor stosuje odpowiednie środki bezpieczeństwa zgodnie z art. 32 RODO, w tym:
    • Szyfrowanie połączeń (HTTPS/SSL)
    • Bezpieczne przechowywanie danych
    • Regularne kopie zapasowe
    • Ograniczony dostęp do danych
    • Monitoring bezpieczeństwa
    • Procedury reagowania na naruszenia ochrony danych
  • Zachowania poufności - Procesor zobowiązuje się do zachowania poufności danych i nieudostępniania ich osobom trzecim bez zgody Administratora, chyba że wymagają tego przepisy prawa
  • Informowania o naruszeniach - Procesor zobowiązuje się do niezwłocznego informowania Administratora o wszelkich naruszeniach ochrony danych osobowych, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych
  • Współpracy z Administratorami - Procesor zobowiązuje się do współpracy z Administratorami w zakresie realizacji praw osób, których dane dotyczą (dostęp, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych, sprzeciw)
  • Pomocy w wypełnianiu obowiązków - Procesor zobowiązuje się do pomocy Administratorowi w wypełnianiu jego obowiązków wynikających z RODO, w tym w zakresie prowadzenia rejestru czynności przetwarzania

6. Podwykonawcy (sub-processors)

Procesor może powierzać przetwarzanie danych osobowych podwykonawcom, pod warunkiem spełnienia następujących wymogów:

  • Podwykonawca musi zapewnić odpowiednie gwarancje w zakresie wdrożenia odpowiednich środków technicznych i organizacyjnych
  • Procesor zawiera z podwykonawcą umowę powierzenia przetwarzania danych zgodną z wymogami RODO
  • Procesor informuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podwykonawców

Obecni podwykonawcy:

  • Dostawcy hostingu - Przechowywanie i przetwarzanie danych na serwerach
  • Dostawcy usług e-mail - Wysyłanie powiadomień i wiadomości e-mail
  • Dostawcy usług płatniczych - Stripe (przetwarzanie płatności - dotyczy tylko danych płatniczych, nie danych leadów)

Lista podwykonawców może ulec zmianie. O istotnych zmianach Procesor poinformuje Administratorów poprzez aktualizację niniejszej Umowy lub powiadomienie w serwisie.

7. Okres przetwarzania

Procesor przetwarza dane osobowe leadów przez okres trwania umowy o świadczenie usług (okres subskrypcji) oraz przez okres niezbędny do:

  • Wypełnienia obowiązków prawnych wynikających z przepisów prawa
  • Rozwiązania spornych kwestii
  • Zachowania danych w kopii zapasowej (maksymalnie 30 dni po zakończeniu subskrypcji)

Po zakończeniu okresu przetwarzania, Procesor zobowiązuje się do usunięcia lub zwrócenia wszystkich danych osobowych Administratorowi (zgodnie z wyborem Administratora), chyba że przepisy prawa wymagają dalszego przechowywania danych.

8. Prawa osób, których dane dotyczą

Procesor zobowiązuje się do współpracy z Administratorem w zakresie realizacji praw osób, których dane dotyczą, zgodnie z RODO:

  • Prawo dostępu - Osoba może poprosić o informację, jakie dane o niej przechowujemy
  • Prawo do sprostowania - Osoba może poprawić nieprawidłowe dane
  • Prawo do usunięcia - Osoba może poprosić o usunięcie danych (jeśli nie ma przeszkód prawnych)
  • Prawo do ograniczenia przetwarzania - Osoba może poprosić o ograniczenie sposobu przetwarzania
  • Prawo do przenoszenia danych - Osoba może otrzymać swoje dane w formacie umożliwiającym przeniesienie
  • Prawo sprzeciwu - Osoba może sprzeciwić się przetwarzaniu w określonych przypadkach

Wszelkie żądania dotyczące realizacji praw osób, których dane dotyczą, powinny być kierowane do Administratora danych. Procesor zobowiązuje się do pomocy Administratorowi w realizacji tych praw.

9. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Procesor zobowiązuje się do:

  • Niezwłocznego (bez zbędnej zwłoki, nie później niż w ciągu 72 godzin) poinformowania Administratora o naruszeniu
  • Przekazania Administratorowi wszystkich dostępnych informacji dotyczących naruszenia, w tym:
    • Opis charakteru naruszenia
    • Kategorie i przybliżona liczba osób, których dane dotyczą
    • Kategorie i przybliżona liczba rekordów danych osobowych
    • Prawdopodobne konsekwencje naruszenia
    • Środki zaproponowane lub przyjęte w celu zaradzenia naruszeniu
  • Współpracy z Administratorem w zakresie powiadamiania organu nadzorczego i osób, których dane dotyczą (jeśli wymagane)

10. Audyty i kontrole

Procesor zobowiązuje się do umożliwienia Administratorowi przeprowadzenia audytów i kontroli zgodności z niniejszą Umową, pod warunkiem:

  • Audyt jest przeprowadzany w rozsądnym zakresie i z odpowiednim wyprzedzeniem
  • Audyt nie narusza bezpieczeństwa systemów Procesora
  • Audyt jest przeprowadzany w godzinach pracy Procesora
  • Koszty audytu ponosi Administrator (chyba że naruszenie zostało stwierdzone)

Procesor może przedstawić Administratorowi aktualne certyfikaty, raporty z audytów lub inne dokumenty potwierdzające zgodność z wymogami RODO zamiast bezpośredniego audytu.

11. Przekazywanie danych poza EOG

Procesor ma siedzibę w Wielkiej Brytanii, która po Brexicie nie jest już częścią Europejskiego Obszaru Gospodarczego (EOG). Przekazywanie danych do Wielkiej Brytanii jest dozwolone, ponieważ:

  • Komisja Europejska przyjęła decyzję o odpowiednim poziomie ochrony danych dla Wielkiej Brytanii
  • W przypadku zmiany statusu prawnego, stosujemy standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
  • Wszystkie dane są chronione zgodnie z RODO, niezależnie od miejsca ich przechowywania

Niektóre z naszych podwykonawców mogą mieć serwery poza EOG. W takich przypadkach stosujemy odpowiednie zabezpieczenia prawne zgodnie z wymogami RODO.

12. Odpowiedzialność

Procesor ponosi odpowiedzialność za naruszenie niniejszej Umowy lub przepisów RODO w zakresie przetwarzania danych osobowych zgodnie z art. 82 RODO.

Administrator ponosi odpowiedzialność za:

  • Uzyskanie odpowiednich podstaw prawnych przetwarzania danych leadów
  • Informowanie osób o przetwarzaniu ich danych
  • Realizację praw osób, których dane dotyczą
  • Zapewnienie zgodności z RODO w zakresie danych leadów

13. Zmiany umowy

Procesor może aktualizować niniejszą Umowę w przypadku:

  • Zmian w przepisach prawa (w szczególności RODO)
  • Zmian w zakresie świadczonych usług
  • Dodania lub zmiany podwykonawców

O istotnych zmianach Procesor poinformuje Administratorów poprzez:

  • Powiadomienie e-mail na adres przypisany do konta
  • Wyraźne powiadomienie w serwisie
  • Aktualizację niniejszej strony

Kontynuowanie korzystania z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanej Umowy.

14. Postanowienia końcowe

Niniejsza Umowa wchodzi w życie z chwilą akceptacji Regulaminu serwisu LeadGuard, co następuje poprzez rejestrację konta i wyrażenie zgody na przetwarzanie danych leadów.

W sprawach nieuregulowanych niniejszą Umową zastosowanie mają przepisy RODO oraz przepisy prawa polskiego i brytyjskiego.

W przypadku rozbieżności między niniejszą Umową a Regulaminem, w zakresie przetwarzania danych osobowych, pierwszeństwo ma niniejsza Umowa.

15. Kontakt

W sprawach związanych z niniejszą Umową i przetwarzaniem danych osobowych, skontaktuj się z nami:

E-mail: support@leadguard.pl
Serwis: leadguard.pl
Procesor danych: FELIZ TRADE LTD