Data Processing Agreement (DPA)

1. Przedmiot umowy

KivCare przetwarza dane osobowe w imieniu klienta w ramach świadczenia usług hostingowych, przechowywania danych, poczty elektronicznej oraz wsparcia technicznego.

2. Kategorie danych

• Imiona oraz adresy e-mail użytkowników stron klienta
• Adresy IP
• Logi techniczne
• Treści przesyłane przez klienta

3. Obowiązki KivCare

• Przetwarzanie danych wyłącznie zgodnie z instrukcjami klienta
• Zapewnienie poufności
• Stosowanie odpowiednich środków technicznych i organizacyjnych
• Informowanie o incydentach bezpieczeństwa

4. Podmioty przetwarzające (Subprocesorzy)

KivCare może korzystać z podmiotów przetwarzających, w tym:

• Centra danych w Unii Europejskiej
• Cloudflare (DNS oraz ochrona)
• Stripe / PayPal (obsługa płatności)

5. Bezpieczeństwo

Stosujemy izolację kont (CloudLinux), systemy ochrony przed złośliwym oprogramowaniem, regularne aktualizacje oraz kontrolę dostępu.

6. Usunięcie danych

Po zakończeniu umowy dane mogą zostać usunięte lub zwrócone klientowi na jego żądanie w zakresie możliwości technicznych.

7. Odpowiedzialność

KivCare ponosi odpowiedzialność zgodnie z obowiązującym prawem Polski oraz zgodnie z GDPR.