Umowa powierzenia przetwarzania danych osobowych (DPA)

Załącznik do Regulaminu seo.letgrow.pl

wersja: 01.11.2025 Zawarta elektronicznie (click-wrap) w chwili akceptacji Regulaminu podczas zakupu „Jednorazowego audytu SEO” w sklepie (WooCommerce), pomiędzy:
1) Administratorem (Klientem) – podmiot kupujący usługę (dane identyfikacyjne zgodnie z zamówieniem), dalej „Administrator”,
a
2) Przetwarzającym – Let Grow sp. z o.o., ul. Cyfrowa 6, 71-441 Szczecin, Polska, e-mail: seosupport@letgrow.pl, dalej „Przetwarzający”.

  1. Przedmiot, czas trwania i instrukcje
    1. Administrator powierza Przetwarzającemu przetwarzanie danych osobowych w zakresie niezbędnym do wykonania jednorazowego audytu SEO oraz przygotowania i dostarczenia raportu.
    2. Przetwarzanie trwa od momentu przyjęcia zamówienia do usunięcia danych zgodnie z §7.
    3. Udokumentowane polecenia Administratora stanowią w szczególności:
      • (a) złożenie zamówienia,
      • (b) podanie domeny/URL-i do audytu w zamówieniu,
      • (c) korespondencja dotycząca realizacji zamówienia.
    4. Wyłączenie zakresu: niniejsze DPA dotyczy danych przetwarzanych „na rzecz Administratora” w ramach audytu (np. danych mogących wystąpić w audytowanych stronach i raporcie). Dane zamówienia sklepowego (np. dane do faktury, dane płatności) Przetwarzający przetwarza jako odrębny administrator na podstawie własnych dokumentów prywatności.
  2. Cel i charakter przetwarzania
    1. Cel: wykonanie jednorazowej usługi audytu SEO, wygenerowanie raportu oraz obsługa zgłoszeń dotyczących realizacji tego zamówienia.
    2. Charakter czynności:
      • automatyczny crawl wskazanych URL-i, analiza/ocena (scoring),
      • generowanie raportu,
      • wysyłka raportu e-mailem do Administratora,
      • czynności techniczne utrzymania i bezpieczeństwa niezbędne do realizacji usługi.
  3. Rodzaj danych i kategorie osób
    1. Rodzaje danych (mogą wystąpić incydentalnie):
      • a) dane osobowe w treści/metadanych audytowanych stron (np. imię, e-mail, dane kontaktowe opublikowane na stronie),
      • b) dane techniczne związane z realizacją audytu (np. identyfikatory zadań, logi techniczne, znaczniki czasu),
      • c) dane zawarte w raporcie (odniesienia do elementów strony, fragmenty adresów URL, wyniki testów),
      • d) dane w korespondencji wsparcia związanej z realizacją zamówienia (jeśli Administrator je przekaże).
    2. Kategorie osób:
      • użytkownicy/odwiedzający serwisy Administratora,
      • pracownicy i współpracownicy Administratora,
      • inne osoby, których dane Administrator opublikował w audytowanym serwisie.
    3. Przetwarzanie nie jest projektowane pod szczególne kategorie danych; w razie incydentalnego pojawienia się takich danych Przetwarzający może je pominąć, zanonimizować lub usunąć w zakresie niezbędnym do realizacji celu.
  4. Obowiązki Przetwarzającego
    1. Przetwarzający przetwarza dane wyłącznie na udokumentowane polecenia Administratora, chyba że obowiązek wynika z prawa UE/PL (wtedy poinformuje Administratora, o ile prawo nie zabrania).
    2. Przetwarzający zapewnia poufność: do danych dopuszcza wyłącznie osoby upoważnione i zobowiązane do zachowania tajemnicy.
    3. Przetwarzający wdraża odpowiednie środki techniczne i organizacyjne, w szczególności: TLS/HTTPS, kontrolę dostępu (zasada najmniejszych uprawnień), logowanie i monitoring dostępu, kopie zapasowe, aktualizacje bezpieczeństwa.
    4. Przetwarzający – w miarę możliwości i z uwzględnieniem charakteru przetwarzania – pomaga Administratorowi w realizacji praw osób (art. 12–23 RODO) poprzez działania na danych wskazane przez Administratora.
    5. Przetwarzający udostępnia Administratorowi informacje niezbędne do wykazania zgodności z niniejszym DPA oraz umożliwia audyt w rozsądnym zakresie w trybie zdalnym/dokumentacyjnym (bez naruszania tajemnic innych klientów i bezpieczeństwa systemów).
  5. Podpowierzenie (podprzetwarzający) i transfery poza EOG
    1. Administrator udziela Przetwarzającemu ogólnego upoważnienia do korzystania z niżej wymienionych podprzetwarzających w zakresie niezbędnym do realizacji usługi:
      • OVHcloud – infrastruktura/hosting (EOG/PL),
      • Google Workspace (Gmail/Drive) – korespondencja i pliki robocze (infrastruktura globalna; możliwe transfery poza EOG),
      • ClickUp – obsługa zgłoszeń/wsparcie (infrastruktura globalna; możliwe transfery poza EOG),
      • SERanking (API) – dane/analityka SEO (lokalizacja wg dostawcy; możliwe transfery poza EOG),
      • Dostawca modelu językowego (np. OpenAI) – generowanie opisów tekstowych (lokalizacja wg dostawcy; możliwe transfery poza EOG).
    2. Przetwarzający zapewnia, że podprzetwarzający są związani obowiązkami co najmniej równoważnymi do niniejszego DPA.
    3. Zmiana podprzetwarzających: Przetwarzający poinformuje Administratora poprzez publikację zaktualizowanej treści DPA/Regulaminu na stronie. Administrator może wnieść uzasadniony sprzeciw w terminie 14 dni od publikacji; w razie sprzeciwu Strony podejmą próbę uzgodnienia rozwiązania, a gdy jest to niemożliwe – Administrator może zrezygnować z usługi przed zleceniem przetwarzania w nowej konfiguracji.
    4. Jeżeli dochodzi do transferu poza EOG, Przetwarzający stosuje właściwe mechanizmy rozdz. V RODO (np. SCC lub inne adekwatne mechanizmy właściwe dla danego dostawcy/usługi).
  6. Naruszenia ochrony danych
    1. W razie naruszenia ochrony danych dotyczącego danych powierzonych, Przetwarzający poinformuje Administratora bez zbędnej zwłoki, nie później niż w ciągu 48 godzin od stwierdzenia, przekazując dostępne informacje potrzebne do oceny zdarzenia i dalszych działań.
  7. Usunięcie danych i retencjah
    1. Raport jest przekazywany Administratorowi drogą e-mail na adres podany w zamówieniu.
    2. Dane robocze audytu i kopia raportu (o ile jest przechowywana technicznie) są usuwane nie później niż w terminie 90 dni od wysłania raportu, chyba że w tym okresie Administrator zgłosi reklamację lub wniosek o ponowną wysyłkę raportu.
    3. Kopie zapasowe mogą utrzymywać dane do czasu nadpisania w cyklu backupów, nie dłużej niż 180 dni.
  8. Postanowienia końcowe
    1. Kontakt w sprawach DPA: Administrator e-mail z zamówienia; Przetwarzający – seosupport@letgrow.pl.
    2. DPA podlega prawu polskiemu.
    3. DPA stanowi integralną część Regulaminu i jest akceptowane w checkout.

Popularne

Okładka artykułu - co to jest SEO, proste wyjaśnienie
A więc co to jest SEO?
Okładka wpisu o indeksowaniu strony w Google dla początkujących i bardziej dociekliwych
Pełne spojrzenie na indeksowanie strony w Google