Powrót do strony głównej

Umowa powierzenia przetwarzania danych RODO

Aneks dotyczący przetwarzania danych

Ostatnia aktualizacja: 14 grudnia 2025

1. Zakres i przedmiot umowy

Niniejsza Umowa powierzenia przetwarzania danych RODO (Aneks dotyczący przetwarzania danych) stanowi integralną część umowy między Anatole a Użytkownikiem. Stosuje się do operacji przetwarzania danych osobowych przeprowadzanych przez Anatole na rzecz Użytkownika w ramach korzystania z Usług Anatole.

Niniejszy dokument stanowi Umowę powierzenia przetwarzania danych RODO zintegrowaną z [Regulaminem Anatole](/pl/terms), zgodnie z art. 7.3 Regulaminu. Formalizuje odpowiednie obowiązki Użytkownika (Administratora danych) i Anatole (Podmiotu przetwarzającego) w zakresie ochrony danych osobowych Gości, zgodnie z art. 28 RODO.

Strony uznają, że w przypadku tych przetwarzań Użytkownik jest Administratorem danych, a Anatole działa jako Podmiot przetwarzający w rozumieniu Mających zastosowanie przepisów o ochronie danych (RODO i przepisów krajowych).

Celem niniejszej Umowy jest określenie warunków, na jakich Anatole zobowiązuje się do przetwarzania danych osobowych na rzecz Użytkownika, oraz praw i obowiązków każdej ze stron. Umowa zawierana jest bez oddzielnego podpisu, jej akceptacja następuje poprzez akceptację Regulaminu online.

O ile nie określono inaczej w niniejszej Umowie, używane terminy mają definicję nadaną im w RODO. W szczególności "dane osobowe", "osoba, której dane dotyczą", "przetwarzanie", "Administrator danych", "Podmiot przetwarzający", "naruszenie ochrony danych osobowych" mają znaczenie nadane im w art. 4 RODO.

2. Opis przetwarzań przeprowadzanych przez Anatole

Anatole jest upoważnione do przetwarzania na rzecz Użytkownika danych osobowych niezbędnych do świadczenia Usług określonych w Regulaminie. Charakterystyka tych przetwarzań została podsumowana w poniższej tabeli, zgodnie z wymaganiami art. 28 RODO:

Kategorie przetwarzanych danych osobowychCele przetwarzaniaOkres przechowywaniaAutoryzowani odbiorcy
Dane identyfikacyjne i kontaktowe Gości (osoby zaproszone na ślub): imię, nazwisko, adres e-mail, numer telefonu, relacja z parą młodą (rodzina, przyjaciel, kolega), a także wszelkie dodatkowe informacje podane przez Użytkownika dotyczące jego gości (np. wymagania dietetyczne, obecność osoby towarzyszącej, odpowiedzi na różne momenty ślubu, komentarze, wpłaty na prezent pieniężny).Zarządzanie organizacją ślubu i wysyłanie zaproszeń cyfrowych. Obejmuje to wysyłanie zaproszeń e-mailem i SMS-em, śledzenie odpowiedzi/potwierdzeń dla każdego momentu ślubu (ceremonia, przyjęcie, obiad, zabawa, brunch), follow-up osób, które nie odpowiedziały, komunikowanie informacji związanych ze ślubem, zarządzanie prezentem pieniężnym oraz ogólnie każdy cel niezbędny do świadczenia usługi Anatole dla ślubu. Dane są przetwarzane wyłącznie zgodnie z instrukcjami Użytkownika i nie są w żaden sposób wykorzystywane przez Anatole do innych celów.Okres przechowywania: dane Gości są przechowywane przez okres niezbędny do zarządzania ślubem, a następnie usuwane w ciągu maksymalnie 90 dni po dacie ślubu lub rozwiązaniu umowy, w zależności od tego, które zdarzenie nastąpi wcześniej. Użytkownik może usunąć lub wyeksportować dane swoich Gości w dowolnym momencie za pośrednictwem platformy. W przypadku braku wcześniejszego usunięcia przez Użytkownika, dane zostaną bezpiecznie usunięte zgodnie z wymienionym wyżej terminem, z zastrzeżeniem dłuższych ustawowych obowiązków przechowywania. Anatole może przechowywać po tym okresie dane zanonimizowane lub zagregowane wyłącznie w celach statystycznych i poprawy usługi (bez danych osobowych umożliwiających identyfikację).Odbiorcy: dane są dostępne wyłącznie dla: - Autoryzowanego personelu Anatole zaangażowanego w świadczenie usług (np. zespół techniczny ds. wsparcia lub konserwacji) zobowiązanego do zachowania poufności. - Dalszych podmiotów przetwarzających Anatole (Podmiotów przetwarzających drugiego stopnia) zaangażowanych w świadczenie Usługi, zgodnie ze szczegółami w sekcji 4.4 poniżej. - Organów upoważnionych prawnie, które wystąpią z takim żądaniem, zgodnie z obowiązującym prawem (np. nakaz sądowy), w zakresie wymaganym przez prawo. Anatole nie udostępnia danych Gości innym kategoriom odbiorców i nie zezwala na dostęp nieautoryzowany przez Użytkownika.

Uwagi: Kategorie osób, których dotyczą te przetwarzania, to głównie Goście wyznaczeni przez Użytkownika (rodzina, przyjaciele, bliscy zaproszeni na ślub). Użytkownik może również wprowadzać dane dotyczące swoich współorganizatorów (np. dane kontaktowe świadka lub członka rodziny pomagającego w organizacji) na platformie – te dane użytkowników Użytkownika zazwyczaj należą do samego konta Użytkownika i są przetwarzane w ramach funkcjonowania usługi (np. zarządzanie dostępem). Wreszcie własne dane Użytkownika (takie jak jego dane osobowe, dane logowania) są przetwarzane przez Anatole jako Administrator danych w ramach zarządzania relacją umowną (patrz Polityka prywatności Anatole) i nie są tutaj szczegółowo opisane, ponieważ wykraczają poza zakres niniejszej Umowy.

Ustala się, że jeśli Użytkownik wykorzystuje Usługi do przetwarzania Danych lub kategorii Danych lub w celach innych niż opisane powyżej, robi to na własne ryzyko. Anatole nie może ponosić odpowiedzialności za naruszenia przepisów wynikające z przetwarzań nieprzewidzianych przez Strony. Użytkownik zobowiązuje się używać platformy wyłącznie do celów, do których jest przeznaczona, zgodnie z Regulaminem i niniejszą tabelą.

3. Obowiązki użytkownika (administrator danych)

Jako Administrator danych Użytkownik zobowiązuje się do:

  • Zgodność i udokumentowane instrukcje: Przestrzegania we wszystkich punktach przepisów dotyczących danych osobowych (RODO, przepisy krajowe) w odniesieniu do przetwarzań, które przeprowadza za pośrednictwem Anatole. Użytkownik określa cele i środki przetwarzań powierzonych Anatole i gwarantuje, że instrukcje, które daje Anatole, są udokumentowane, zgodne z umową i przepisami. Każda instrukcja Użytkownika wykraczająca poza zakres Usługi lub sprzeczna z przepisami nie zostanie wykonana przez Anatole. Użytkownik będzie korzystał z platformy zgodnie z dokumentami umownymi i nie będzie instruował Anatole do przetwarzania danych z naruszeniem przepisów.
  • Legalność przetwarzanych danych: Zapewnienia, że dane osobowe powierzone Anatole zostały zebrane i są przetwarzane przez Użytkownika zgodnie z RODO. Obejmuje to między innymi: wcześniejsze informowanie osób, których dane dotyczą, już w momencie zbierania ich danych, przekazując im wszystkie obowiązkowe informacje (tożsamość administratora danych, cel zaproszenia na ślub, podstawa prawna – zgoda lub uzasadniony interes, prawa osób itp.). Użytkownik musi dostarczyć Gościom jasne informacje, na przykład za pośrednictwem własnej polityki prywatności lub tekstu dostarczonego podczas zbierania adresów e-mail. Gdy podstawą prawną przetwarzania jest zgoda (w szczególności na wysyłanie e-maili/SMS-ów do osób prywatnych), uzyskanie ważnej i możliwej do wykazania zgody każdej osoby, której dane dotyczą, przed wysłaniem zaproszeń. Użytkownik musi być w stanie udowodnić, że Gość wyraził zgodę na otrzymywanie zaproszeń lub, w przypadku jej braku, że wysyłka opiera się na innej ważnej podstawie prawnej (na przykład uzasadniony interes z respektowanym prawem do sprzeciwu). Uwzględnianie praw do sprzeciwu osób (np.: jeśli Gość sprzeciwił się otrzymywaniu próśb, należy upewnić się, że nie jest już importowany ani zapraszany). Ogólnie rzecz biorąc, przetwarzać za pośrednictwem Anatole tylko odpowiednie, istotne i ograniczone dane do tego, co jest niezbędne w odniesieniu do realizowanych celów (zasada minimalizacji).
  • Dokładność i aktualizacja: Dbanie o dokładność danych Gości i aktualizowanie ich w razie potrzeby. Anatole udostępnia narzędzia umożliwiające Użytkownikowi poprawianie lub usuwanie danych; do Użytkownika należy uwzględnienie ewentualnych żądań sprostowania osób, których dane dotyczą. Anatole może, w miarę możliwości, pomóc Użytkownikowi w utrzymaniu dokładnych danych zgodnie z jego instrukcjami.
  • Środki bezpieczeństwa Użytkownika: Wdrożenie odpowiednich środków bezpieczeństwa po stronie Użytkownika w celu zapewnienia ochrony danych podczas korzystania z platformy. Na przykład Użytkownik musi zabezpieczyć dostęp do swojego konta (silne hasła, uwierzytelnianie dwuskładnikowe, jeśli dostępne) i dbać o poufność danych podczas eksportowania lub pobierania informacji z Anatole.
  • Zgodne korzystanie z platformy: Nienadużywanie funkcjonalności Anatole do zbierania lub przetwarzania wrażliwych lub wysoce osobistych danych bez uprzedniej zgody Anatole. Platforma może zawierać pola swobodne (na przykład możliwość wprowadzenia przez Użytkownika spersonalizowanej wiadomości), które nie są przeznaczone do zawierania danych wrażliwych (takich jak dane o zdrowiu, pochodzeniu rasowym, opiniach religijnych itp.). Użytkownik zobowiązuje się nie wprowadzać takich danych szczególnych. Anatole zrzeka się wszelkiej odpowiedzialności w przypadku niezgodnego użycia tych pól przez Użytkownika.
  • Współpraca: Ogólnie rzecz biorąc, współpraca w dobrej wierze z Anatole w celu umożliwienia zgodności przetwarzania. Na przykład w przypadku żądania audytu lub informacji (patrz sekcja 4.5), Użytkownik będzie uczestniczył w rozsądnych granicach.

Użytkownik uznaje, że zachowuje pełną odpowiedzialność za Dane osobowe przetwarzane na jego rzecz. Użytkownik pozostaje odpowiedzialny za ogólną zgodność przetwarzania wobec osób, których dane dotyczą, i władz, w ramach swoich obowiązków jako Administrator danych. Anatole przyjmuje swoją odpowiedzialność jako Podmiot przetwarzający zgodnie z art. 28 RODO, w szczególności w zakresie bezpieczeństwa, poufności i współpracy. W przypadku naruszenia przez Użytkownika jego obowiązków jako Administrator danych, wynikające z tego konsekwencje finansowe i prawne należą do jego odpowiedzialności, z zastrzeżeniem własnej odpowiedzialności Anatole jako Podmiotu przetwarzającego.

4. Obowiązki Anatole (podmiot przetwarzający)

Jako Podmiot przetwarzający Anatole zobowiązuje się do przestrzegania następujących obowiązków, zgodnie z art. 28 RODO:

4.1. Przetwarzanie zgodne z instrukcjami

Anatole będzie przetwarzał dane osobowe Gości wyłącznie na udokumentowaną instrukcję Użytkownika i wyłącznie w celu świadczenia Usług określonych w Umowie. Obejmuje to niezbędne operacje techniczne, takie jak hosting, przechowywanie, wysyłanie e-maili/SMS-ów, formatowanie zaproszeń, śledzenie odpowiedzi, zarządzanie prezentem pieniężnym, konserwacja i wsparcie.

Anatole nie będzie decydował o celach lub środkach przetwarzania poza instrukcjami Użytkownika. Anatole powstrzyma się w szczególności od jakiegokolwiek wykorzystania danych do innych celów (własny marketing, profilowanie itp.), jakiejkolwiek sprzedaży lub wynajmu danych oraz jakiegokolwiek łączenia danych Gości z innymi bazami, z wyjątkiem obowiązku prawnego.

Jeśli Anatole uzna, że instrukcja Użytkownika stanowi naruszenie RODO lub innych mających zastosowanie przepisów, niezwłocznie poinformuje Użytkownika. Podobnie, jeśli Anatole jest zobowiązane przez prawo UE lub prawo krajowe do przeprowadzenia przetwarzania wykraczającego poza instrukcje (np. ujawnienie na mocy nakazu sądowego), poinformuje Użytkownika przed przetwarzaniem (chyba że prawo zabrania tego z ważnych powodów interesu publicznego).

4.2. Poufność danych

Anatole gwarantuje, że dane osobowe przetwarzane na rzecz Użytkownika będą ściśle poufne. W tym celu Anatole zobowiązuje się do:

  • Ujawniania danych Gości wyłącznie członkom swojego personelu, podwykonawcom lub dostawcom usług, którzy potrzebują dostępu do nich w celu wykonania Usług, i wyłącznie w zakresie ściśle niezbędnym do ich interwencji.
  • Zapewnienia, że te upoważnione osoby podlegają prawemu lub umownemu obowiązkowi zachowania poufności. Anatole włącza do umów o pracę lub świadczenie usług klauzule poufności zgodne z wymaganiami niniejszej Umowy.
  • Niekopowania, nieodtwarzania ani niewykorzystywania danych Gości do celów innych niż przewidziane w Umowie oraz nieprzechowywania kopii danych poza tym, co jest niezbędne do usługi lub w celu przestrzegania prawa.
  • Dbania o to, aby jego personel przetwarzający dane był przeszkolony w zakresie wymagań ochrony danych i uwrażliwiony na znaczenie poufności.

Ten obowiązek poufności trwa nawet po zakończeniu umowy.

4.3. Bezpieczeństwo przetwarzań

Anatole wdroży wszystkie odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu zagwarantowania poziomu bezpieczeństwa dostosowanego do ryzyka, zgodnie z art. 32 RODO. Anatole zobowiązuje się do utrzymania poziomu bezpieczeństwa zgodnego ze stanem wiedzy technicznej. Biorąc pod uwagę stan wiedzy, koszty wdrożenia i charakter danych, Anatole stosuje w szczególności następujące środki:

  • Logiczne bezpieczeństwo danych: Ochrona serwerów i baz danych przed włamaniami (zapory sieciowe, systemy wykrywania włamań), szyfrowanie komunikacji (np.: TLS dla interfejsów webowych, zabezpieczone SMTP dla wychodzących e-maili), ścisłe zasady kontroli dostępu (dostęp do danych zarezerwowany dla wymienionych wyżej upoważnionych osób, z silnym uwierzytelnianiem). Dane Gości przechowywane na serwerach są hostowane w bezpiecznym środowisku odpowiadającym standardom branżowym (zabezpieczone centra danych, nadzór 24/7 itp.).
  • Bezpieczeństwo fizyczne: Dane są hostowane za pośrednictwem usług hostingu w chmurze uznanych za bezpieczne (patrz Dalsze powierzanie poniżej).
  • Odporność i integralność: Regularne kopie zapasowe danych (backupy) w celu zapobiegania utracie danych, testy integralności, plan odzyskiwania po awarii w przypadku poważnego incydentu, w celu zapewnienia dostępności danych Użytkownika w możliwie największym stopniu.
  • Testy i audyty bezpieczeństwa: Anatole okresowo przeprowadza oceny bezpieczeństwa swojej platformy (testy wewnętrzne, audyty zewnętrzne w razie potrzeby) w celu identyfikacji i naprawy luk w zabezpieczeniach. Testy te są przeprowadzane poufnie, a wyniki mogą być przekazane Użytkownikowi na uzasadnione żądanie, z zastrzeżeniem poufności.

Anatole zobowiązuje się powiadomić Użytkownika o każdym naruszeniu ochrony danych osobowych (incydent bezpieczeństwa powodujący przypadkowo lub bezprawnie zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub nieautoryzowany dostęp do danych osobowych), o którym ma wiedzę i dotyczącym danych Użytkownika. To powiadomienie zostanie dokonane w ciągu 24 godzin po odkryciu incydentu. Anatole dostarczy Użytkownikowi wszystkie istotne informacje o charakterze naruszenia, potencjalnie dotkniętych danych, prawdopodobnych konsekwencjach i podjętych środkach naprawczych, aby umożliwić Użytkownikowi, w razie potrzeby, zgłoszenie tego incydentu właściwemu organowi ochrony danych (CNIL) i/lub osobom, których dane dotyczą, zgodnie z art. 33 i 34 RODO. Strony będą współpracować w dobrej wierze w przypadku incydentu w celu złagodzenia jego skutków.

4.4. Dalsze powierzanie (podmioty przetwarzające drugiego stopnia)

Użytkownik wyraźnie wyraża zgodę na to, aby Anatole mogło korzystać z dalszych podmiotów przetwarzających (zwanych również podwykonawcami podrzędnymi lub dostawcami trzecimi) w celu przeprowadzenia określonych działań przetwarzania na rzecz Użytkownika w ramach świadczenia Usługi. Mogą to być w szczególności następujące kategorie: hosting w chmurze, usługi wysyłki e-maili i SMS-ów, narzędzia analiz technicznych, korekta danych przez AI itp.

Obecni dalsi podmioty przetwarzające, z których korzysta Anatole, obejmują (lista niewyłączna):

  • Supabase – Baza danych i hosting plików: Supabase jest naszym dostawcą infrastruktury aplikacyjnej. Rola: hosting bazy danych PostgreSQL zawierającej dane Anatole (konta, śluby, zaproszenia, odpowiedzi, prezent pieniężny itp.) oraz przechowywanie powiązanych plików (np. zdjęcia ze ślubu) w dedykowanej przestrzeni. Lokalizacja: Unia Europejska. Używamy europejskich serwerów Supabase (region UE), aby wszystkie dane i pliki były hostowane wyłącznie w Europie. Przechowywane dane są szyfrowane w spoczynku i są dostępne tylko dla aplikacji Anatole i naszych upoważnionych administratorów.
  • Vercel – Hosting front-endu: Vercel jest platformą hostingową front-endu naszej aplikacji (strona internetowa i interfejs użytkownika Anatole). Rola: dostarczanie aplikacji internetowej i treści statycznych użytkownikom końcowym za pośrednictwem globalnej sieci dystrybucji (CDN) dla optymalnej wydajności. Lokalizacja: głównie Stany Zjednoczone (Vercel Inc.), z CDN na całym świecie (w tym serwery w Europie). Gwarancje transferu: Vercel jest certyfikowany w ramach EU-US Data Privacy Framework i oferuje standardowy Data Processing Addendum zgodny z RODO.
  • Bird – Wysyłka e-maili transakcyjnych: usługa e-mailowa używana do przekierowywania e-maili generowanych przez Anatole. Rola: niezawodna wysyłka e-maili transakcyjnych związanych ze ślubem (np. zaproszenia, potwierdzenia obecności, przypomnienia, informacje o prezencie pieniężnym) w imieniu pary młodej. Lokalizacja: głównie Stany Zjednoczone, z redundantnymi infrastrukturami. Gwarancje transferu: Bird oferuje standardowy Data Processing Addendum zgodny z wymaganiami RODO i gwarancje umowne dla transferów międzynarodowych.
  • Bird – Wysyłka SMS-ów transakcyjnych: platforma używana do wysyłki SMS-ów (na przykład zaproszenia lub przypomnienia SMS, lub wiadomości weryfikacyjne) do gości, którzy podali numer telefonu. Rola: przekierowywanie SMS-ów do operatorów komórkowych waszych kontaktów. Lokalizacja: Bird Inc. to firma amerykańska, ale ma obecność w UE. Gwarancje transferu: Bird posiada Binding Corporate Rules (BCR) zatwierdzone przez europejskie organy ochrony danych i oferuje Data Processing Addendum zgodny z RODO.
  • CookieYes – Platforma zarządzania zgodą: narzędzie do zarządzania zgodami na pliki cookie. CookieYes wdraża na naszej stronie banner cookie i rejestruje wybory każdego użytkownika dotyczące plików cookie. Rola: zapewnienie, że nieistotne elementy śledzące są aktywowane tylko za zgodą, oraz przechowywanie dowodu zgody lub odmowy użytkownika. Lokalizacja: CookieYes Limited to firma zarejestrowana w Wielkiej Brytanii.
  • OpenAI – Sztuczna inteligencja: zaawansowana usługa AI, z której korzystamy przez API do określonych funkcjonalności (np.: korekta źle sformatowanych danych, generowanie obrazów na żądanie). Rola: algorytmiczne przetwarzanie treści, które mu przesyłamy, w celu wyprodukowania wyniku (poprawiony plik lub wygenerowany obraz) zwracanego do Anatole. Lokalizacja: Stany Zjednoczone (OpenAI, Inc.). Gwarancje: Zgodnie z warunkami użytkowania API OpenAI, dane, które przesyłamy, nie są używane przez OpenAI do trenowania ich modeli AI i są automatycznie usuwane z ich systemów w ciągu maksymalnie 30 dni po przetworzeniu.
  • OVH – Zarządzanie nazwą domeny i DNS: OVHcloud jest naszym rejestratorem i hostem DNS dla domeny anatole.wedding. Rola: techniczne zarządzanie nazwą domeny, rekordami DNS i hosting niektórych funkcji pomocniczych. Lokalizacja: Francja (OVH, firma francuska). Dane osobowe: bardzo niewiele danych w rzeczywistości – OVH przetwarza głównie dane techniczne (zapytania DNS odwiedzających).

Anatole zapewnia, że wszyscy jego dalsi podmioty przetwarzające dysponują zatwierdzonymi mechanizmami transferu dla krajów trzecich (BCR, standardowe klauzule umowne, decyzja o adekwatności) oraz że ich standardowe DPA przestrzegają wymagań art. 28 RODO. Anatole zobowiązuje się, że każdy dalszy podmiot przetwarzający oferuje wystarczające gwarancje dotyczące wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odpowiadało wymaganiom RODO i gwarantowało ochronę praw osób, których dane dotyczą. Anatole zawiera z każdym z tych dalszych podmiotów przetwarzających pisemną umowę nakładającą obowiązki ochrony danych równoważne tym z niniejszej Umowy, w szczególności w zakresie poufności, bezpieczeństwa i powiadamiania o naruszeniach.

Anatole pozostaje w pełni odpowiedzialne wobec Użytkownika za wykonanie przez jego dalszych podmiotów przetwarzających ich obowiązków ochrony danych. Anatole będzie nadzorował tych dalszych podmiotów przetwarzających i pozostanie jedynym punktem kontaktowym Użytkownika.

Informacja i prawo sprzeciwu: Anatole będzie informował Użytkownika o każdej planowanej zmianie dotyczącej dodania lub zastąpienia ważnych dalszych podmiotów przetwarzających obejmujących przetwarzanie danych osobowych Użytkownika. Informacja ta zostanie dostarczona za pośrednictwem powiadomienia (na przykład w interfejsie administratora Użytkownika lub e-mailem) co najmniej 15 dni przed zmianą. Użytkownik ma możliwość zgłoszenia uzasadnionych i uzasadnionych sprzeciwów wobec tych zmian w ciągu tego 15-dniowego okresu. Sprzeciw musi być umotywowany w dobrej wierze, na przykład jeśli Użytkownik uważa, że nowy dalszy podmiot przetwarzający przedstawia niewystarczające gwarancje zgodności.

W przypadku nierozstrzygniętego sprzeciwu dotyczącego nowego dalszego podmiotu przetwarzającego, Anatole może według własnego uznania albo zrezygnować z zaangażowania tego dalszego podmiotu przetwarzającego, albo zaproponować alternatywne rozwiązanie Użytkownikowi. Jeśli nie zostanie znalezione akceptowalne rozwiązanie, Użytkownik może rozwiązać umowę bez kary z powodu tego sprzeciwu. To rozwiązanie zostanie uznane za uzasadnione i nie będące winą ze strony Anatole.

5. Los danych po zakończeniu umowy

Po zakończeniu relacji umownej, tj. w przypadku rozwiązania lub wygaśnięcia Regulaminu, Użytkownik ma możliwość odzyskania wszystkich danych osobowych przetwarzanych na jego rzecz za pośrednictwem Anatole. Anatole dostarcza, na żądanie Użytkownika, dane w standardowym czytelnym formacie (na przykład eksport CSV list gości i odpowiedzi).

Użytkownik musi skorzystać z tej opcji zwrotu przed datą zakończenia umowy lub najpóźniej w ciągu 15 dni po niej. Poza tym Anatole przystąpi do całkowitego usunięcia danych osobowych Użytkownika nadal będących w jego posiadaniu, zgodnie z następującym harmonogramem:

  • Natychmiastowe aktywne usunięcie: Natychmiast po zakończeniu umowy Anatole uczyni dane Użytkownika niedostępnymi na platformie (dezaktywowane konto). Dane mogą być tymczasowo przechowywane w kopiach zapasowych systemu.
  • Ostateczne wymazanie: W przypadku braku przeciwnej instrukcji Użytkownika, Anatole wymaże wszystkie dane osobowe Użytkownika w ciągu maksymalnie 90 dni po dacie ślubu lub rozwiązaniu umowy, w zależności od tego, które zdarzenie nastąpi wcześniej. Obejmuje to usunięcie aktywnych baz danych i nadpisanie lub zaszyfrowanie kopii zapasowych nadal zawierających te dane. Na pisemne żądanie Użytkownika Anatole może pisemnie poświadczyć skuteczne zniszczenie danych po jego realizacji.

Jeśli Użytkownik pragnie zwrotu danych przed usunięciem, Anatole może udzielić pomocy (ta usługa może być płatna, jeśli generuje znaczny koszt). W każdym przypadku Anatole nie będzie przechowywał żadnych danych osobowych Użytkownika poza wymienionym okresem, z wyjątkiem dłuższego obowiązku prawnego przechowywania. Na przykład Anatole może przechowywać logi połączeń lub transakcje zawierające ubocznie dane osobowe, jeśli prawo tego wymaga, ale w takim przypadku te dane pozostaną chronione i zarchiwizowane oddzielnie.

Obowiązki Anatole w zakresie poufności i bezpieczeństwa nadal obowiązują, dopóki Anatole przechowuje dane.

W przypadku nagłego rozwiązania (natychmiastowe zawieszenie z powodu poważnego naruszenia) Użytkownik ma 7 dni na odzyskanie swoich danych za pośrednictwem zautomatyzowanego eksportu ze swojego interfejsu. Po tym okresie stosuje się normalną procedurę usuwania (maksymalny okres 90 dni zgodnie z warunkami określonymi powyżej).

6. Kontakt i inspektor ochrony danych

W przypadku jakichkolwiek pytań lub instrukcji dotyczących ochrony danych osobowych w ramach niniejszej Umowy, Użytkownik może skontaktować się z osobą odpowiedzialną za ochronę danych Anatole. Ta osoba nie ma statusu IOD w rozumieniu art. 37 RODO. Dane kontaktowe są podane w Polityce prywatności i/lub na stronie Anatole (np. dedykowany adres e-mail taki jak privacy@anatole.wedding).

Anatole zobowiązuje się rozpatrzyć każde żądanie Użytkownika dotyczące niniejszej Umowy jak najszybciej.

7. Postanowienia końcowe

7.1. Hierarchia dokumentów

Niniejsza Umowa stanowi część Regulaminu. W przypadku sprzeczności między postanowieniem Regulaminu a postanowieniem niniejszej Umowy dotyczącym przetwarzania danych osobowych, Umowa będzie miała pierwszeństwo. W przypadku konfliktu między dokumentami umownymi a obowiązkowymi obowiązkami prawnymi, te ostatnie automatycznie przeważają. Inne postanowienia Regulaminu pozostają w pełni obowiązujące dla wszystkiego, co nie jest objęte Umową.

7.2. Czas trwania

Obowiązki Anatole jako Podmiotu przetwarzającego na mocy niniejszej Umowy obowiązują przez cały czas trwania świadczenia Usług obejmującego przetwarzanie danych osobowych na rzecz Użytkownika oraz do momentu usunięcia danych. Obowiązki, które z natury trwają (poufność, pomoc itp.), będą obowiązywać w razie potrzeby po zakończeniu umowy.

7.3. Prawo właściwe i jurysdykcja

Niniejsza Umowa podlega temu samemu prawu co Regulamin (patrz art. 9 Regulaminu). Wszelkie spory dotyczące jej wykonania lub interpretacji będą rozstrzygane zgodnie z procedurami rozstrzygania sporów przewidzianymi w Regulaminie. Niemniej jednak w przypadku sporu szczególnego dotyczącego ochrony danych Strony będą współpracować w dobrej wierze w celu znalezienia rozwiązania zgodnego z przepisami i, w razie potrzeby, skonsultują się z właściwym organem nadzorczym (np. CNIL) w celu uzyskania porady.

7.4. Całość i modyfikacja

Niniejsza Umowa stanowi całe porozumienie Stron w zakresie ochrony danych dla Usług Anatole. Może być uzupełniona lub zmodyfikowana pisemnie podpisanym przez obie Strony (w tym poprzez wyraźną zgodę elektroniczną). Anatole zastrzega sobie prawo do proponowania aktualizacji niniejszej Umowy w przypadku ewolucji przepisów lub Usług, zgodnie z tymi samymi procedurami co modyfikacja Regulaminu. Użytkownik zostanie poinformowany o każdej istotnej modyfikacji i może ją odrzucić, rozwiązując Usługę przed jej wejściem w życie, jeśli jest dla niego niekorzystna.

W przypadku uznania nieważności klauzuli przez sąd, strony zobowiązują się do negocjowania w dobrej wierze jej zastąpienia równoważną i zgodną z prawem klauzulą.

Podpisując lub elektronicznie akceptując Regulamin, Użytkownik i Anatole potwierdzają, że przeczytali i zrozumieli niniejszą Umowę i zobowiązują się do przestrzegania wszystkich jej postanowień.

KAWLET EURL Kapitał zakładowy: 1 000 € 15 Square Rameau 59000 Lille, Francja RCS Lille: 993 159 250 SIRET: 99315925000014 E-mail: privacy@anatole.wedding