TimeForMe
‹ Wróć do rejestracji

Umowa Powierzenia Przetwarzania Danych Osobowych

DPA – Data Processing Agreement

wersja 1.0

zawarta pomiędzy:

Klientem korzystającym z Systemu

(dalej: „Administrator")

a

właścicielem strony timeforme.pl

(dalej: „Procesor")

§1. Przedmiot umowy

Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług udostępnianych za pośrednictwem Systemu.

Procesor zobowiązuje się przetwarzać dane zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • niniejszą Umową,
  • udokumentowanymi poleceniami Administratora.

Niniejsza Umowa stanowi umowę powierzenia w rozumieniu art. 28 RODO.

§2. Charakter i cel przetwarzania

Przetwarzanie odbywa się wyłącznie w celu świadczenia usług przez System.

Zakres usług obejmuje:

  • obsługę rezerwacji,
  • prowadzenie kalendarza wizyt,
  • wysyłkę przypomnień SMS,
  • wysyłkę przypomnień e-mail,
  • przechowywanie historii wizyt,
  • prowadzenie notatek organizacyjnych.

§3. Kategorie danych

Administrator może powierzać następujące dane:

Dane klientów salonu

  • imię,
  • nazwisko,
  • numer telefonu,
  • adres e-mail.

Dane związane z usługą

  • historia wizyt,
  • terminy wizyt,
  • informacje o anulowaniu wizyt,
  • notatki organizacyjne.

§4. Zakaz danych szczególnych kategorii

System nie jest przeznaczony do przetwarzania szczególnych kategorii danych osobowych.

Administrator zobowiązuje się nie wprowadzać do Systemu danych:

  • dotyczących zdrowia,
  • alergii,
  • ciąży,
  • leczenia,
  • niepełnosprawności,
  • danych genetycznych,
  • danych biometrycznych,
  • danych ujawniających poglądy polityczne,
  • danych ujawniających przekonania religijne,
  • danych dotyczących orientacji seksualnej.

Administrator ponosi odpowiedzialność za wprowadzenie takich danych do Systemu.

Procesor może usunąć dane naruszające niniejszy zakaz, jeżeli jest to konieczne dla zapewnienia zgodności z prawem.

§5. Czas trwania przetwarzania

Dane są przetwarzane przez okres obowiązywania umowy o korzystanie z Systemu.

Po rozwiązaniu umowy:

  • dane pozostają dostępne przez 30 dni w celu eksportu,
  • po upływie tego terminu dane są usuwane z systemów produkcyjnych.

Dane znajdujące się w kopiach zapasowych są usuwane nie później niż po 90 dniach.

§6. Obowiązki Procesora

Procesor zobowiązuje się:

  • przetwarzać dane wyłącznie na polecenie Administratora;
  • zapewnić, aby osoby upoważnione do przetwarzania danych:
    • zachowały poufność,
    • były odpowiednio przeszkolone;
  • wdrożyć odpowiednie środki techniczne i organizacyjne;
  • pomagać Administratorowi w realizacji obowiązków wynikających z RODO;
  • niezwłocznie informować Administratora o naruszeniach ochrony danych.

§7. Środki bezpieczeństwa

Procesor stosuje odpowiednie środki bezpieczeństwa, w szczególności:

  • szyfrowanie transmisji TLS,
  • kontrolę dostępu do systemów,
  • uwierzytelnianie użytkowników,
  • tworzenie kopii zapasowych,
  • monitorowanie dostępów administracyjnych,
  • aktualizacje zabezpieczeń.

Środki te mogą być rozwijane wraz z rozwojem Systemu.

§8. Pomoc w realizacji praw osób

Procesor, uwzględniając charakter przetwarzania, pomaga Administratorowi w realizacji praw osób, których dane dotyczą, w szczególności:

  • prawa dostępu,
  • prawa sprostowania,
  • prawa usunięcia,
  • prawa ograniczenia przetwarzania,
  • prawa przenoszenia danych.

§9. Naruszenia ochrony danych

  • Procesor zgłasza Administratorowi stwierdzone naruszenie ochrony danych bez zbędnej zwłoki.
  • Zgłoszenie powinno zawierać informacje dostępne Procesorowi na moment zgłoszenia.
  • W miarę pozyskiwania nowych informacji Procesor przekazuje je Administratorowi.

§10. Podprocesorzy

Administrator wyraża zgodę na korzystanie przez Procesora z podprocesorów.

Aktualna lista podprocesorów obejmuje:

Podmiot Cel
Render hosting infrastruktury
Resend wysyłka wiadomości e-mail
SMSAPI wysyłka wiadomości SMS
Google Analytics analityka ruchu

Procesor może korzystać również z innych podprocesorów niezbędnych do świadczenia usług.

§11. Audyty

  • Administrator może zwrócić się o informacje dotyczące środków bezpieczeństwa stosowanych przez Procesora.
  • Procesor udziela informacji w rozsądnym zakresie, z uwzględnieniem ochrony tajemnicy przedsiębiorstwa i bezpieczeństwa infrastruktury.
  • Audyty nie mogą prowadzić do zakłócenia działania Systemu.

§12. Usunięcie danych po zakończeniu współpracy

Po zakończeniu świadczenia usług Procesor:

  • usuwa dane lub
  • zwraca dane Administratorowi

zgodnie z decyzją Administratora, chyba że obowiązek dalszego przechowywania wynika z przepisów prawa.

§13. Odpowiedzialność

Każda ze stron odpowiada za naruszenia przepisów RODO w zakresie, w jakim ponosi odpowiedzialność zgodnie z obowiązującymi przepisami.

§14. Forma zawarcia

Umowa zostaje zawarta w formie elektronicznej.

Akceptacja checkboxa:

„Zawieram Umowę Powierzenia Przetwarzania Danych Osobowych"

stanowi zawarcie niniejszej Umowy.

Procesor przechowuje informacje o:

  • dacie akceptacji,
  • godzinie akceptacji,
  • adresie IP,
  • wersji dokumentu.