Umowa powierzenia przetwarzania danych

Data wejścia w życie: 6 lipca 2026 r. (wersja 1.1) Data ostatniej aktualizacji: 8 lipca 2026 r.

Ten dokument jest częścią Regulaminu OfferLink. Określa warunki, na jakich OfferLink przetwarza dane osobowe klientów końcowych w imieniu firmy korzystającej z usługi („Operatora”).

1. Strony i role

Operatorem danych jest firma korzystająca z OfferLink i udostępniająca swój formularz klientom. Operator decyduje, dlaczego i jak zbiera dane zapytań.

Podmiotem przetwarzającym jest OfferLink prowadzony przez Jakuba Szwajkę, jednoosobową działalność gospodarczą w Polsce, działającą pod nazwą OfferLink, ul. Bolesława Chrobrego 34 lok. 13, 50-254 Wrocław, NIP 8982277864.

W zakresie danych zapytań klientów końcowych Operator jest administratorem danych, a OfferLink działa jako podmiot przetwarzający na udokumentowane polecenie Operatora.

Umowa powierzenia zostaje zawarta pomiędzy Operatorem (administratorem) a OfferLink (podmiotem przetwarzającym) z chwilą utworzenia konta Operatora lub akceptacji Regulaminu, w zależności od tego, które zdarzenie nastąpi wcześniej. Nie wymaga odrębnego podpisu.

2. Przedmiot i czas przetwarzania

Przedmiotem powierzenia jest przetwarzanie danych osobowych przesyłanych przez klientów końcowych w hostowanych formularzach OfferLink oraz danych potrzebnych do przygotowania, wysłania i obsługi wycen.

Przetwarzanie trwa przez okres korzystania przez Operatora z OfferLink oraz przez okres przechowywania wskazany w Polityce Prywatności OfferLink, chyba że Operator wcześniej usunie dane albo przepisy wymagają innego postępowania.

3. Charakter i cel przetwarzania

OfferLink przetwarza dane w celu świadczenia usługi na rzecz Operatora, w szczególności:

4. Kategorie danych i osób

Kategorie osób, których dane dotyczą: klienci końcowi Operatora, osoby kontaktowe po stronie klienta końcowego oraz osoby wskazane przez klienta w treści zapytania, jeżeli takie dane zostaną podane.

Kategorie danych: imię i nazwisko lub nazwa kontaktowa, e-mail, opcjonalnie telefon, opis sprawy, wybrane usługi, zdjęcia, metadane zdjęć zapisane w przesłanych plikach, dane techniczne i historia zdarzeń związanych z zapytaniem lub wyceną.

Operator nie powinien używać OfferLink do zbierania szczególnych kategorii danych osobowych, danych o wyrokach skazujących ani innych danych, które nie są potrzebne do przygotowania wyceny.

5. Polecenia Operatora

OfferLink przetwarza dane zapytań wyłącznie na udokumentowane polecenie Operatora wynikające z Regulaminu, tej umowy, ustawień usługi oraz działań Operatora w panelu.

Jeżeli OfferLink uzna, że polecenie narusza RODO lub inne przepisy o ochronie danych, poinformuje o tym Operatora, chyba że przepisy tego zabraniają.

OfferLink zobowiązuje się:

7. Bezpieczeństwo

OfferLink stosuje środki bezpieczeństwa odpowiednie do charakteru usługi, w tym kontrolę dostępu, uwierzytelnianie operatorów, szyfrowanie transmisji, ograniczony dostęp administracyjny, kopie zapasowe, rejestrowanie istotnych zdarzeń oraz separację danych między operatorami.

Operator odpowiada za bezpieczne korzystanie z konta, ochronę danych logowania, właściwą konfigurację formularza oraz poinformowanie klientów końcowych o przetwarzaniu danych.

8. Subprocesorzy

Operator wyraża ogólną zgodę na korzystanie przez OfferLink z subprocesorów niezbędnych do działania usługi. Aktualne informacje o dostawcach znajdują się w Polityce Prywatności OfferLink albo w innym wskazanym przez OfferLink miejscu.

OfferLink nakłada na każdego subprocesora, w drodze umowy, te same obowiązki ochrony danych, jakie wynikają z tej umowy — w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych — oraz ponosi wobec Operatora pełną odpowiedzialność za wykonanie obowiązków przez tego subprocesora.

Na dzień wejścia w życie tej wersji podstawowi dostawcy obejmują usługi tożsamości/logowania, wysyłki wiadomości oraz hostingu bazy danych, kopii zapasowych i zdjęć.

OfferLink poinformuje Operatorów o istotnych zmianach subprocesorów w rozsądnym terminie. Jeżeli Operator ma uzasadnione zastrzeżenia do nowego subprocesora, może przestać korzystać z usługi i zażądać usunięcia danych, z zastrzeżeniem obowiązujących przepisów.

9. Transfery poza Europejski Obszar Gospodarczy

Podstawowa infrastruktura przechowywania danych OfferLink znajduje się w Unii Europejskiej. Niektórzy dostawcy techniczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym.

W takim przypadku OfferLink korzysta z zabezpieczeń wymaganych przez RODO, takich jak decyzja stwierdzająca odpowiedni stopień ochrony, Ramy Ochrony Danych UE–USA, standardowe klauzule umowne lub inne właściwe mechanizmy.

10. Naruszenia ochrony danych

OfferLink poinformuje Operatora bez zbędnej zwłoki po stwierdzeniu naruszenia ochrony danych osobowych dotyczącego danych powierzonych przez Operatora. Informacja będzie obejmować dostępne szczegóły potrzebne Operatorowi do oceny obowiązków wynikających z RODO.

11. Audyt i informacje

Na rozsądne żądanie Operatora OfferLink udostępni informacje potrzebne do wykazania wykonania obowiązków wynikających z art. 28 RODO. Audyty wymagające dodatkowych działań, dostępu do systemów lub zaangażowania personelu muszą być uzgodnione z wyprzedzeniem, prowadzone w sposób niezakłócający działania usługi oraz z poszanowaniem poufności i bezpieczeństwa innych operatorów.

12. Pierwszeństwo dokumentów

W razie sprzeczności między tą umową a Regulaminem, w zakresie powierzenia przetwarzania danych pierwszeństwo ma ta umowa. W pozostałym zakresie obowiązuje Regulamin.

Pytania: hello@offerlink.me