Umowa Powierzenia Przetwarzania Danych
Ostatnia aktualizacja: Czerwiec 2026
1. Strony umowy
Niniejsza Umowa Powierzenia Przetwarzania Danych zostaje zawarta pomiędzy właścicielem firmy ("Administratorem") a Zommo, usługą prowadzoną przez Fundację Rozwoju Przedsiębiorczości "Twój StartUp", fundację zarejestrowaną w Polsce (KRS: 0000442857, NIP: 5213641211, REGON: 146433467, adres siedziby: ul. Żurawia 6/12 lok. 766, 00-503 Warszawa, Polska) ("Podmiotem przetwarzającym"). Administrator określa cele i sposoby przetwarzania danych osobowych. Podmiot przetwarzający przetwarza dane osobowe w imieniu Administratora wyłącznie w celu świadczenia usług rezerwacyjnych Zommo.
2. Przedmiot i cel przetwarzania
Podmiot przetwarzający przetwarza dane osobowe w imieniu Administratora w celu świadczenia usług zarządzania rezerwacjami online. Obejmuje to przechowywanie, organizowanie i wyświetlanie informacji o rezerwacjach, zarządzanie wizytami klientów oraz ułatwianie komunikacji między Administratorem a jego klientami.
3. Czas trwania przetwarzania
Podmiot przetwarzający przetwarza dane osobowe przez okres obowiązywania umowy o świadczenie usług między Administratorem a Zommo. Przetwarzanie ustaje z chwilą rozwiązania umowy, z zastrzeżeniem postanowień dotyczących zwrotu i usunięcia danych określonych w Sekcji 10.
4. Kategorie danych
Przetwarzane dane osobowe obejmują: imiona i nazwiska klientów, adresy e-mail, numery telefonów, daty i godziny rezerwacji, preferencje usług, notatki do rezerwacji oraz numery referencyjne płatności. W przypadku właścicieli firm dodatkowo przetwarzamy nazwę firmy, dane kontaktowe oraz dane logowania.
5. Operacje przetwarzania
Operacje przetwarzania obejmują: zbieranie i przechowywanie danych rezerwacji, organizację i strukturyzację ewidencji wizyt, pobieranie i wyświetlanie informacji o rezerwacjach w panelu zarządzania, przesyłanie potwierdzeń i przypomnień o rezerwacjach oraz generowanie zanonimizowanych raportów analitycznych.
6. Podmioty podprzetwarzające
Podmiot przetwarzający korzysta z następujących podwykonawców: Vercel (hosting aplikacji, region UE); Neon (baza danych PostgreSQL, UE-Central Frankfurt); oraz Brevo (transakcyjne powiadomienia e-mail, UE). Administrator zostanie poinformowany o wszelkich zmianach dotyczących podwykonawców z 30-dniowym wyprzedzeniem.
7. Środki bezpieczeństwa
Podmiot przetwarzający wdraża odpowiednie środki techniczne i organizacyjne, w tym: szyfrowanie danych w transmisji (TLS 1.2+) i w spoczynku, kontrolę dostępu opartą na rolach, regularne audyty bezpieczeństwa i oceny podatności, bezpieczne praktyki programistyczne, automatyczne procedury tworzenia kopii zapasowych oraz protokoły reagowania na incydenty.
8. Prawa osób, których dane dotyczą
Podmiot przetwarzający wspiera Administratora w realizacji żądań osób, których dane dotyczą, zgodnie z art. 15–22 RODO, w tym prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu. Podmiot przetwarzający udziela Administratorowi pomocy w realizacji takich żądań drogą e-mailową pod adresem dpa@zommo.app w ciągu 72 godzin. Narzędzia do zarządzania prawami osób, których dane dotyczą, w ramach panelu planowane są w przyszłej wersji.
9. Powiadomienie o naruszeniu danych
W przypadku naruszenia ochrony danych osobowych Podmiot przetwarzający powiadamia Administratora bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od powzięcia wiadomości o naruszeniu. Powiadomienie zawiera charakter naruszenia, kategorie danych, których dotyczy, przybliżoną liczbę osób, których dane dotyczą, oraz środki podjęte lub proponowane w celu zaradzenia naruszeniu.
10. Zwrot i usunięcie danych
Po rozwiązaniu umowy Administrator może złożyć wniosek o eksport lub usunięcie danych, kontaktując się pod adresem dpa@zommo.app. Dane zostaną zwrócone w formacie nadającym się do odczytu maszynowego lub bezpiecznie usunięte w ciągu 30 dni. Funkcja eksportu danych w panelu planowana jest w przyszłej wersji. Usunięcie jest potwierdzane na piśmie po zakończeniu procesu. dpa@zommo.app.