Skip to main content
Powrót na stronę główną

Umowa Powierzenia Przetwarzania Danych

Ostatnia aktualizacja: Luty 2026

1. Strony umowy

Niniejsza Umowa Powierzenia Przetwarzania Danych ("UPP") zostaje zawarta pomiędzy właścicielem firmy ("Administratorem") a Zommo ("Podmiotem przetwarzającym"). Administrator określa cele i sposoby przetwarzania danych osobowych. Podmiot przetwarzający przetwarza dane osobowe w imieniu Administratora wyłącznie w celu świadczenia usług platformy rezerwacyjnej Zommo.

2. Przedmiot i cel przetwarzania

Podmiot przetwarzający przetwarza dane osobowe w imieniu Administratora w celu świadczenia usług zarządzania rezerwacjami online. Obejmuje to przechowywanie, organizowanie i wyświetlanie informacji o rezerwacjach, zarządzanie wizytami klientów oraz ułatwianie komunikacji między Administratorem a jego klientami.

3. Czas trwania przetwarzania

Podmiot przetwarzający przetwarza dane osobowe przez okres obowiązywania umowy o świadczenie usług między Administratorem a Zommo. Przetwarzanie ustaje z chwilą rozwiązania umowy, z zastrzeżeniem postanowień dotyczących zwrotu i usunięcia danych określonych w Sekcji 10.

4. Kategorie danych

Przetwarzane dane osobowe obejmują: imiona i nazwiska klientów, adresy e-mail, numery telefonów, daty i godziny rezerwacji, preferencje usług, notatki do rezerwacji oraz numery referencyjne płatności. W przypadku właścicieli firm dodatkowo przetwarzamy nazwę firmy, dane kontaktowe oraz dane logowania.

5. Operacje przetwarzania

Operacje przetwarzania obejmują: zbieranie i przechowywanie danych rezerwacji, organizację i strukturyzację ewidencji wizyt, pobieranie i wyświetlanie informacji o rezerwacjach w panelu zarządzania, przesyłanie potwierdzeń i przypomnień o rezerwacjach oraz generowanie zanonimizowanych raportów analitycznych.

6. Podmioty podprzetwarzające

Podmiot przetwarzający korzysta z następujących podwykonawców: dostawca infrastruktury hostingowej do przechowywania danych i hostingu aplikacji; Stripe do bezpiecznej obsługi płatności (zgodnie z PCI-DSS); oraz dostawca usług e-mail do powiadomień transakcyjnych. Administrator zostanie poinformowany o wszelkich zmianach dotyczących podwykonawców z 30-dniowym wyprzedzeniem.

7. Środki bezpieczeństwa

Podmiot przetwarzający wdraża odpowiednie środki techniczne i organizacyjne, w tym: szyfrowanie danych w transmisji (TLS 1.2+) i w spoczynku, kontrolę dostępu opartą na rolach, regularne audyty bezpieczeństwa i oceny podatności, bezpieczne praktyki programistyczne, automatyczne procedury tworzenia kopii zapasowych oraz protokoły reagowania na incydenty.

8. Prawa osób, których dane dotyczą

Podmiot przetwarzający wspiera Administratora w realizacji żądań osób, których dane dotyczą, zgodnie z art. 15-22 RODO, w tym prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu. Podmiot przetwarzający odpowiada na takie żądania w ciągu 72 godzin i zapewnia Administratorowi niezbędne narzędzia do zarządzania prawami osób, których dane dotyczą, za pośrednictwem panelu zarządzania.

9. Powiadomienie o naruszeniu danych

W przypadku naruszenia ochrony danych osobowych Podmiot przetwarzający powiadamia Administratora bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od powzięcia wiadomości o naruszeniu. Powiadomienie zawiera charakter naruszenia, kategorie danych, których dotyczy, przybliżoną liczbę osób, których dane dotyczą, oraz środki podjęte lub proponowane w celu zaradzenia naruszeniu.

10. Zwrot i usunięcie danych

Po rozwiązaniu umowy o świadczenie usług Podmiot przetwarzający, według wyboru Administratora, zwraca wszystkie dane osobowe w standardowym formacie nadającym się do odczytu maszynowego lub bezpiecznie usuwa wszystkie dane osobowe w ciągu 30 dni. Administrator może wyeksportować swoje dane w dowolnym momencie za pośrednictwem panelu zarządzania. Usunięcie jest potwierdzane na piśmie po zakończeniu procesu. dpa@zommo.app.