Umowa o przetwarzaniu danych

Przetwarzanie danych Umowa

Ostatnia aktualizacja: 3 kwietnia 2026

1. Wprowadzenie

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Niniejsze DPA ustanawia relację Administrator-Przetwarzający między Klientem a Mewayz zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) (UE) 2016/679 oraz innymi obowiązującymi przepisami prawa dotyczącymi ochrony danych.

Korzystając z usług Mewayz, Klient zgadza się być związany postanowieniami niniejszego DPA. Niniejsze DPA obowiązuje od dnia zaakceptowania przez Klienta naszych Warunków Usługi lub rozpoczęcia korzystania z naszych usług.

2. Definicje

Następujące definicje mają zastosowanie do niniejszego DPA, zgodnie z artykułem 4 RODO:

  • Kontroler — Osoba fizyczna lub prawna, organ władzy publicznej, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania Danych Osobowych.
  • Procesor — Osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza Dane Osobowe w imieniu Administratora.
  • Podprocesor — Każda strona trzecia zaangażowana przez Przetwarzającego w celu pomocy w przetwarzaniu Danych Osobowych w imieniu Administratora.
  • Dane Osobowe — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Przetwarzanie — Każda operacja lub zestaw operacji wykonywanych na Danych Osobowych, czy to za pomocą zautomatyzowanych środków, czy nie, takich jak zbieranie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, adaptacja, modyfikacja, wyszukiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przekazywanie, rozpowszechnianie lub w inny sposób udostępnianie, zestawianie, łączenie, ograniczanie, usuwanie lub niszczenie.
  • Podmiot danych — Zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której Dane Osobowe są przetwarzane.

3. Zakres i role

Na mocy niniejszej Umowy Przetwarzania Danych (DPA), Klient działa jako Administrator, a Mewayz jako Podmiot Przetwarzający w odniesieniu do Danych Osobowych przetwarzanych za pośrednictwem platformy Mewayz.

Mewayz shall process Personal Data only on documented instructions from the Controller, including with regard to transfers of Personal Data to a third country or an international organization, unless required to do so by European Union or Member State law to which the Processor is subject.

Mewayz shall immediately inform the Controller if, in its opinion, an instruction infringes applicable data protection legislation.

4. Szczegóły przetwarzania danych

Poniżej opisano charakter, cel i zakres działalności przetwarzania danych prowadzonej przez Mewayz:

Kategorie danych osobowych:

  • Dane konta — Imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, stanowisko, dane logowania.
  • Dane kontaktowe — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Dane użycia — Dzienniki interakcji z platformą, analityka użycia funkcji, adresy IP, informacje o przeglądarce i urządzeniu.
  • Dane treści — Pliki, dokumenty, wiadomości, notatki oraz jakakolwiek inna treść przesłana lub utworzona przez Klienta w ramach platformy.

Kategorie podmiotów danych:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Cel przetwarzania:

Świadczenie, utrzymywanie i ulepszanie usług platformy Mewayz zgodnie z opisem w Regulaminie, w tym CRM, zarządzanie projektami, fakturowanie, helpdesk oraz wszystkie inne moduły dostępne w platformie.

5. Środki bezpieczeństwa

Mewayz wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiedni do ryzyka, w tym:

  • Encryption at Rest — All Personal Data stored on our servers is encrypted using AES-256 encryption standards.
  • Encryption in Transit — All data transmitted between the Customer and Mewayz is protected using TLS 1.2 or higher encryption protocols.
  • Kontrola dostępu — Ścisła kontrola dostępu oparta na rolach zapewnia, że tylko upoważniony personel ma dostęp do Danych Osobowych. Uwierzytelnianie wieloskładnikowe jest wymuszane dla wszystkich dostępu administracyjnego.
  • Regularne przeglądy bezpieczeństwa — Przeprowadzamy okresowe oceny bezpieczeństwa, skanowanie pod kątem luk w zabezpieczeniach i przeglądy kodu w celu zidentyfikowania i usunięcia potencjalnych zagrożeń bezpieczeństwa.
  • Procedury reagowania na incydenty — Prowadzimy udokumentowane procedury reagowania na incydenty, które obejmują procesy identyfikacji, powstrzymania, eliminacji, odzyskiwania i przeglądu poreakcyjnego.
  • Kopia zapasowa i odzyskiwanie — Regularne, zautomatyzowane kopie zapasowe są wykonywane i bezpiecznie przechowywane. Procedury odzyskiwania danych są okresowo testowane w celu zapewnienia ich integralności i dostępności.

6. Podprocesorzy

Mewayz angażuje następujących podwykonawców do pomocy w świadczeniu naszych usług. Każdy podwykonawca został sprawdzony pod kątem zgodności z obowiązującymi wymogami ochrony danych:

  • Stripe, Inc. — Payment processing. Location: United States. Data processed: payment and billing information.
  • Cloudflare, Inc. — Usługa dostarczania treści (CDN) i zabezpieczeń. Lokalizacja: Stany Zjednoczone (globalna sieć edge). Przetwarzane dane: dane ruchu, adresy IP.
  • Hetzner Online GmbH — Hosting serwerów i infrastruktura. Lokalizacja: Unia Europejska / Stany Zjednoczone. Przetwarzane dane: wszystkie dane platformy przechowywane na serwerach.

Mewayz shall notify the Customer before adding or replacing any sub-processor, providing the Customer with an opportunity to object to such changes. If the Customer reasonably objects, Mewayz shall make reasonable efforts to provide an alternative solution or the Customer may terminate the affected services.

Mewayz shall impose on each sub-processor, by way of contract, data protection obligations no less protective than those set out in this DPA.

7. Prawa podmiotu danych

Mewayz shall assist the Controller in fulfilling its obligations to respond to Data Subject requests exercising their rights under GDPR, including:

  • Prawo dostępu (Artykuł 15) — Prawo do uzyskania potwierdzenia i dostępu do swoich Danych Osobowych.
  • Prawo do sprostowania (Artykuł 16) — Prawo do sprostowania nieprawidłowych Danych Osobowych.
  • Prawo do usunięcia (Artykuł 17) — Prawo do usunięcia Danych Osobowych w określonych okolicznościach.
  • Prawo do ograniczenia (Artykuł 18) — Prawo do ograniczenia przetwarzania Danych Osobowych.
  • Prawo do przenoszenia danych (Artykuł 20) — Prawo do otrzymania Danych Osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Mewayz niezwłocznie powiadomi Administratora po otrzymaniu żądania od Podmiotu Danych i nie będzie na takie żądania odpowiadać bezpośrednio, chyba że zostanie do tego upoważniony przez Administratora.

8. Powiadomienie o naruszeniu danych

W przypadku naruszenia ochrony danych osobowych, Mewayz powiadomi Administratora bez zbędnej zwłoki, a w każdym przypadku w ciągu 72 godzin od stwierdzenia naruszenia, zgodnie z artykułem 33 RODO.

Powiadomienie powinno zawierać:

  • Opis charakteru naruszenia ochrony Danych Osobowych, w tym kategorie i przybliżoną liczbę dotkniętych Podmiotów Danych oraz rekordów Danych Osobowych.
  • Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, gdzie można uzyskać więcej informacji.
  • Opis prawdopodobnych skutków naruszenia ochrony Danych Osobowych.
  • Opis podjętych lub proponowanych środków w celu zaradzenia naruszeniu, w tym środków służących złagodzeniu jego ewentualnych niekorzystnych skutków.

Mewayz shall cooperate with the Controller and take reasonable commercial steps to assist in the investigation, mitigation, and remediation of each such breach.

9. Transfery danych

Where Personal Data is transferred from the European Economic Area (EEA) to countries outside the EEA that have not been deemed to provide an adequate level of data protection, Mewayz ensures appropriate safeguards are in place, including:

  • Standardowe Klauzule Umowne (SCC) przyjęte przez Komisję Europejską dotyczące przekazywania danych między UE a USA oraz innych międzynarodowych transferów danych.
  • Dodatkowe środki techniczne i organizacyjne uzupełniające SCC tam, gdzie jest to konieczne, na podstawie oceny wpływu transferu.

Mewayz shall inform the Controller of any changes to the data transfer mechanisms and shall ensure that any transfer complies with applicable data protection legislation.

10. Przechowywanie i usuwanie danych

Po rozwiązaniu lub wygaśnięciu umowy między Klientem a Mewayz, Mewayz powinien, według wyboru Administratora:

  • Usuń wszystkie dane osobowe przetwarzane w imieniu Administratora w ciągu 30 dni od otrzymania pisemnego żądania; lub
  • Zwróć wszystkie Dane Osobowe Administratorowi w ustrukturyzowanym, powszechnie używanym i maszynowo czytelnym formacie w ciągu 30 dni od otrzymania pisemnego żądania.

Mewayz shall delete existing copies of Personal Data unless European Union or Member State law requires storage of the Personal Data. Upon request, Mewayz shall provide written confirmation of data deletion.

11. Audyty

Mewayz shall make available to the Controller all information necessary to demonstrate compliance with the obligations laid down in this DPA and GDPR Article 28.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • Administrator zapewnia pisemne powiadomienie z odpowiednim wyprzedzeniem, co najmniej 30 dni przed przeprowadzeniem jakiegokolwiek audytu.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • Administrator ponosi koszty każdego audytu, chyba że audyt wykaże istotne naruszenie przez Mewayz.
  • Wyniki audytu i wszelkie uzyskane informacje będą traktowane jako poufne.

12. Kontakt

W przypadku jakichkolwiek pytań dotyczących niniejszej Umowy Przetwarzania Danych lub zapytań o ochronę danych, prosimy o kontakt:

  • Firma: Mewayz Global, Corp.
  • Adres: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • E-mail ochrony danych: [email protected]
  • NIP: 38-4374855
  • Strona internetowa: https://mewayz.com
Warunki świadczenia usług Polityka prywatności Nota prawna Powrót do logowania