Umowa powierzenia przetwarzania danych (DPA)

Klient (Administrator danych) — podmiot B2B korzystający z ProperSend do generowania leadów, cold emailu, CRM i powiązanych procesów sprzedażowych.

Procesor — ZORDON INTELLIGENCE Sp. z o.o., ul. Gdańska 129, 90-063 Łódź, NIP 7252358503, KRS 0001190915.

W zakresie danych prospektów, leadów i kontaktów wprowadzanych lub przetwarzanych w ProperSend przez Klienta, Klient pozostaje administratorem, a Procesor przetwarza dane wyłącznie na udokumentowane polecenie Klienta.

Procesor przetwarza dane osobowe w celu świadczenia usługi ProperSend (hosting danych Klienta, wysyłka wiadomości na polecenie Klienta, analityka kampanii, CRM, logi operacyjne) przez czas trwania umowy o świadczenie usług i okres niezbędny do jej rozliczenia lub dochodzenia roszczeń.

Zakres zależy od korzystania Klienta z platformy, typowo:

• dane identyfikacyjne i kontaktowe przedstawicieli firm (imię, nazwisko, e-mail służbowy, stanowisko, telefon);
• dane firmowe z rejestrów publicznych (np. KRS, CEIDG) i źródeł researchu;
• treść korespondencji e-mail i metadane wysyłki (daty, statusy dostarczenia, odpowiedzi);
• dane techniczne i logi operacyjne związane z kampaniami Klienta.

Procesor zobowiązuje się m.in. do:

• przetwarzania danych wyłącznie na udokumentowane polecenie Klienta, zgodnie z RODO i umową;
• zapewnienia, że osoby upoważnione do przetwarzania zachowają poufność;
• wdrożenia środków technicznych i organizacyjnych adekwatnych do ryzyka (m.in. szyfrowanie transmisji, kontrola dostępu, kopie zapasowe);
• pomocy Klientowi w realizacji praw osób, których dane dotyczą, w zakresie możliwym technicznie;
• pomocy w ocenach skutków i konsultacjach z organem nadzorczym, gdy wymagane;
• usuwania lub zwrotu danych po zakończeniu świadczenia usług, zgodnie z wyborem Klienta, o ile prawo nie wymaga przechowywania;
• udostępnienia Klientowi informacji niezbędnych do wykazania zgodności z art. 28 RODO;
• informowania Klienta o planowanych zmianach subprocesorów z możliwością sprzeciwu w terminie określonym w umowie.

Klient upoważnia Procesora do korzystania z subprocesorów wymienionych na stronie /subprocesorzy. Procesor zawiera z subprocesorami umowy zapewniające co najmniej poziom ochrony określony w niniejszym DPA.

O istotnej zmianie listy subprocesorów Procesor poinformuje Klienta z wyprzedzeniem umożliwiającym sprzeciw lub rozwiązanie umowy, jeśli sprzeciw jest uzasadniony przepisami lub umową.

Procesor niezwłocznie — nie później niż w ciągu 48 godzin od stwierdzenia — powiadomi Klienta o naruszeniu ochrony danych osobowych dotyczącym danych Klienta, podając dostępne informacje wymagane art. 33 i 34 RODO, aby Klient mógł spełnić swoje obowiązki.

Procesor udostępni Klientowi na uzasadniony wniosek informacje niezbędne do wykazania zgodności z art. 28 RODO (np. opisy środków bezpieczeństwa, certyfikaty, jeśli posiadane). Audyt na miejscu możliwy po uzgodnieniu terminu i zakresu, bez naruszania poufności innych klientów.

Przed pierwszym przetwarzaniem danych prospektów w platformie SaaS Klient akceptuje niniejsze warunki DPA oraz Regulamin poprzez checkbox przy rejestracji konta (zapis wersji dokumentu i timestamp). Aktualna wersja DPA: 2026-06-13-v1.

Umowa indywidualna (enterprise) lub PDF z podpisem elektronicznym ma pierwszeństwo przed wersją online.

O istotnych zmianach DPA poinformujemy z wyprzedzeniem umożliwiającym sprzeciw lub wypowiedzenie umowy zgodnie z art. 28 ust. 3 lit. a RODO.

Niniejszy szablon uzupełnia Regulamin i umowę o świadczenie usług ProperSend. W razie sprzeczności pierwszeństwo ma podpisana umowa indywidualna.

Aby uzyskać podpisany DPA lub negocjować warunki enterprise: hello@propersend.pl. Pytania RODO: privacy@propersend.pl.