---

Ostatnia aktualizacja: 16 lipca 2025

Niniejsza Umowa Powierzenia Przetwarzania Danych („DPA") zostaje zawarta z mocą obowiązującą od Daty Wejścia w Życie pomiędzy:
(1) Bloo Inc, podmiotem gospodarczym działającym pod adresem https://www.blue.cc („Podmiot Przetwarzający", „Blue"); oraz
(2) Klientem korzystającym z usług Blue („Administrator").
Każdy z nich stanowi „Stronę", a łącznie „Strony".

1. Definicje i Interpretacja

1.1 Definicje:
„Umowa" oznacza niniejszą Umowę Powierzenia Przetwarzania Danych oraz wszystkie Załączniki;
„Dane Osobowe Spółki" oznaczają wszelkie Dane Osobowe Przetwarzane przez Podwykonawcę w imieniu Administratora;
„Podwykonawca" oznacza Podmiotu Przetwarzającego działającego na podstawie umowy;
„Przepisy o Ochronie Danych" oznaczają RODO oraz, w zakresie stosowania, inne odpowiednie przepisy o ochronie danych;
„RODO" oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679;
„Usługi" oznaczają oprogramowanie, analitykę i usługi przechowywania danych świadczone przez Blue na rzecz Administratora.

2. Role i Obowiązki

2.1. Administrator i Podmiot Przetwarzający: Klient jest Administratorem Danych, a Blue jest Podmiotem Przetwarzającym.
2.2. Brak Wspólnego Administrowania: Strony uzgadniają, że nie istnieje relacja wspólnego administrowania.
2.3. Obowiązki Podmiotu Przetwarzającego: Blue przetwarza dane osobowe wyłącznie na udokumentowane polecenia Administratora i zapewnia, że pracownicy obsługujący dane osobowe są związani obowiązkami zachowania poufności.

3. Szczegóły Przetwarzania

3.1. Kategorie Danych Osobowych: Przetwarzanie obejmuje standardowe dane osobowe, w tym między innymi identyfikatory użytkowników, dane kontaktowe i metadane. Nie są przetwarzane szczególne kategorie danych zgodnie z art. 9 RODO.

3.2. Działania Przetwarzania: Blue przetwarza dane w celach przechowywania, analityki i świadczenia usług oprogramowania w imieniu Administratora.

4. Podprzetwarzanie

4.1. Autoryzowani Podwykonawcy

Blue angażuje następujących podwykonawców:

Amazon (Infrastruktura)
Apple (iOS i dane App Store)
AppSignal (Monitorowanie Systemu)
Backblaze (Infrastruktura)
Cloudflare (DNS, Analityka Webowa)
Customer.io (Usługi E-mail)
Facebook (Śledzenie Atrybucji Reklam)
Gitlab (Infrastruktura)
Google (Raportowanie Awarii Fabric, Usługi Lokalizacji, Google Play Store, Analityka)
Microsoft (Analityka Strony Internetowej)
OpenAI (Usługi AI)
Render (Infrastruktura)
Stripe (Dane Płatności i Subskrypcji)
Paddle (Analityka Subskrypcji)
Telegram (Powiadomienia dla Zespołu Blue)

4.2. Mechanizm Autoryzacji Podwykonawców: Aktualizacje dotyczące podwykonawców będą publikowane w internetowych Warunkach Świadczenia Usług Blue.

4.3. Ograniczenia dotyczące Podwykonawców: Blue zapewnia, że podwykonawcy przestrzegają obowiązków równoważnych tym określonym w niniejszej DPA.

5. Środki Bezpieczeństwa

5.1. Zabezpieczenia: Blue wdroży odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka, w tym:
Szyfrowanie danych osobowych;
Środki zapewniające poufność, integralność i dostępność danych;
Procedury regularnego testowania i oceny skuteczności zabezpieczeń.
5.2. Pomoc w Realizacji Praw Osób, których Dane Dotyczą: Blue udziela pomocy Administratorowi w odpowiadaniu na żądania osób, których dane dotyczą, w tym żądania dostępu, sprostowania, usunięcia i sprzeciwu.
5.3. Powiadomienie o Naruszeniu: Blue powiadamia Administratora o każdym naruszeniu danych w ciągu 14 dni od jego wykrycia, dostarczając wystarczające informacje umożliwiające Administratorowi wypełnienie obowiązków regulacyjnych.
5.4. Transgraniczne Przekazywanie Danych:
Strony uznają, że dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG) do Stanów Zjednoczonych i Singapuru.
Takie przekazywanie podlega Standardowym Klauzulom Umownym (SKU) zatwierdzonym przez Komisję Europejską lub innemu mechanizmowi przekazywania dozwolonemu przez RODO.
Blue wdroży dodatkowe zabezpieczenia, jeśli SKU staną się niewystarczające.

6. Usunięcie lub Zwrot Danych

6.1. Przechowywanie Danych: Dane osobowe będą przechowywane tylko tak długo, jak jest to niezbędne dla celów przetwarzania.
6.2. Zakończenie Umowy: Po zakończeniu świadczenia usług Blue usuwa lub zwraca wszystkie dane osobowe, chyba że wymogi prawne nakazują ich przechowywanie.

7. Postanowienia Szczególne

7.1. Wymogi Specyficzne dla Kraju: Standardowo nie obowiązują dodatkowe wymogi specyficzne dla poszczególnych krajów.
7.2. Ograniczenie Odpowiedzialności: Odpowiedzialność jest ograniczona do całkowitej kwoty zapłaconej przez Administratora na rzecz Blue zgodnie z warunkami świadczenia usług.

8. Wykonanie i Postanowienia Ogólne

8.1. Samodzielna Umowa: Niniejsza DPA jest samodzielną umową i nie stanowi dodatku do żadnej istniejącej umowy.
8.2. Prawo Właściwe: Niniejsza DPA podlega RODO i obowiązującym przepisom o ochronie danych, przy czym ogólna interpretacja prawna podlega prawu stanu Delaware.
8.3. Data Wejścia w Życie: Niniejsza DPA wchodzi w życie z chwilą rozpoczęcia korzystania przez Administratora z usług Blue.