Umowę przetwarzania danych
Ostatnia aktualizacja: 18 marca 2026
Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych ("Umowa") stanowi czesc Regulaminu zawartego pomiedzy:
Zgodnie z danymi wskazanymi w umowie subskrypcji lub podczas rejestracji konta
Niniejsza Umowa ma zastosowanie, gdy Podmiot przetwarzajacy przetwarza dane osobowe w imieniu Administratora w zwiazku z platforma OverToo ("Usluga"). Akceptujac Regulamin, Administrator akceptuje warunki niniejszej Umowy.
1. Przedmiot i zakres
Niniejsza Umowa reguluje przetwarzanie danych osobowych przez Podmiot przetwarzajacy w imieniu Administratora zgodnie z art. 28 RODO (UE) 2016/679. Przetwarzanie jest ograniczone do tego, co jest niezbedne do swiadczenia Uslugi.
2. Role stron
- Administrator okresla cele i sposoby przetwarzania danych osobowych.
- Podmiot przetwarzajacy przetwarza dane osobowe wylacznie w imieniu Administratora.
Podmiot przetwarzajacy nie przetwarza danych osobowych do wlasnych celow.
3. Charakter i cel przetwarzania
Czynnosci przetwarzania wykonywane przez Podmiot przetwarzajacy w imieniu Administratora obejmuja:
- Hosting i przechowywanie danych
- Zarzadzanie kontami uzytkownikow
- Planowanie i zarzadzanie sesjami
- Komunikacja i powiadomienia
- Obsluga przetwarzania platnosci
- Wsparcie techniczne i utrzymanie systemu
4. Kategorie danych i osob, ktorych dane dotycza
- Uczniowie
- Nauczyciele
- Personel szkoly
- Uzytkownicy platformy
- Dane identyfikacyjne i kontaktowe
- Dane konta i uwierzytelniania
- Dane edukacyjne i dotyczace obecnosci
- Dane komunikacyjne
- Dane techniczne i dotyczace uzytkowania
- Ograniczone dane zwiazane z rozliczeniami
5. Instrukcje
Podmiot przetwarzajacy przetwarza dane osobowe wylacznie:
- na podstawie udokumentowanych instrukcji Administratora,
- w zakresie niezbednym do swiadczenia Uslugi,
- lub gdy wymagaja tego przepisy prawa (w takim przypadku Podmiot przetwarzajacy informuje Administratora, chyba ze prawo tego zabrania).
6. Poufnosc
Podmiot przetwarzajacy zapewnia, ze caly personel upowazniony do przetwarzania danych osobowych jest zwiazany odpowiednimi zobowiazaniami dotyczacymi poufnosci i otrzymuje odpowiednie szkolenie w zakresie ochrony danych.
7. Srodki bezpieczenstwa
Podmiot przetwarzajacy wdraza odpowiednie srodki techniczne i organizacyjne, w tym:
- Szyfrowanie w transmisji (TLS/HTTPS)
- Bezpieczne haszowanie hasel
- Kontrola dostepu oparta na rolach
- Logiczna separacja danych poszczegolnych klientow
- Monitorowanie i rejestrowanie
- Regularne oceny bezpieczenstwa
8. Podmioty przetwarzajace (podwykonawcy)
Administrator upowaznnia Podmiot przetwarzajacy do korzystania z nastepujacych kategorii podwykonawcow:
| Kategoria | Przyklady |
|---|---|
| Hosting i infrastruktura | Dostawca serwerow i hostingu w chmurze |
| Przetwarzanie platnosci | Stripe, PayPal, Przelewy24 |
| Dostarczanie poczty elektronicznej | Dostawca SMTP skonfigurowany przez szkole (np. Gmail, Outlook 365) |
Podmiot przetwarzajacy zapewnia, ze podwykonawcy sa zwiazani rownowaznymy zobowiazaniami w zakresie ochrony danych. Aktualna lista podwykonawcow jest dostepna na zadanie pod adresem support@overtoo.com.
9. Miedzynarodowe przekazywanie danych
W przypadku przekazywania danych osobowych poza EOG, Podmiot przetwarzajacy zapewnia odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SKU) lub inne zgodne z prawem mechanizmy przekazywania danych na podstawie Rozdzialu V RODO.
10. Pomoc Administratorowi
Podmiot przetwarzajacy pomaga Administratorowi, uwzgledniajac charakter przetwarzania, w zakresie:
- odpowiadanie na zadania osob, ktorych dane dotycza (dostep, sprostowanie, usuwanie, przenoszenie, sprzeciw),
- zapewnienie zgodnosci z obowiazkami RODO dotyczacymi bezpieczenstwa i powiadamiania o naruszeniach,
- oceny skutkow dla ochrony danych (DPIA), jesli ma to zastosowanie.
11. Naruszenie ochrony danych osobowych
Podmiot przetwarzajacy zobowiazuje sie:
- powiadomic Administratora bez zbednej zwloki po uzyskaniu informacji o naruszeniu ochrony danych osobowych dotyczacym danych Administratora,
- dostarczyc wszelkie istotne informacje niezbedne do zapewnienia zgodnosci Administratora z art. 33 i 34 RODO.
12. Przechowywanie i usuwanie danych
Po zakonczeniu swiadczenia Uslugi:
- dane osobowe zostana usuniete lub, na pisemne zadanie Administratora, zwrocone Administratorowi,
- chyba ze ich przechowywanie jest wymagane przez obowiazujace prawo.
Administrator jest odpowiedzialny za zlozenie wniosku o eksport danych przed zakonczeniem umowy. Wnioski o eksport nalezy kierowac na adres support@overtoo.com.
13. Prawa do audytu
Podmiot przetwarzajacy udostepnia informacje niezbedne w rozsadnym zakresie do wykazania zgodnosci z niniejsza Umowa. Audyty sa rozsadne i proporcjonalne, wymagaja uprzedniego pisemnego powiadomienia i nie moga zagrazac bezpieczenstwu innych klientow.
14. Odpowiedzialnosc
Kazda strona pozostaje odpowiedzialna za wlasna zgodnosc z RODO. Podmiot przetwarzajacy ponosi odpowiedzialnosc wylacznie za szkody spowodowane naruszeniem swoich konkretnych obowiazkow wynikajacych z niniejszej Umowy lub obowiazujacego prawa o ochronie danych.
15. Prawo wlasciwe
Niniejsza Umowa podlega prawu polskiemu, z zastrzezeniem obowiazujacego prawa UE w zakresie ochrony danych, w tym RODO.
16. Zwiazek z Regulaminem
Niniejsza Umowa stanowi czesc i jest wlaczona do Regulaminu regulujacego korzystanie z Uslugi. W przypadku sprzecznosci miedzy niniejsza Umowa a Regulaminem, niniejsza Umowa ma pierwszenstwo w zakresie kwestii ochrony danych.
17. Kontakt
W sprawie zapytań dotyczących ochrony danych lub w celu uzyskania podpisanej kopii tej Umowy:
OverToo
E-mail: support@overtoo.com
Adres: Warsaw, Poland