Umowa Powierzenia Przetwarzania Danych Osobowych

Wersja obowiązująca od 15 czerwca 2026 r.

Umowa zostaje zawarta pomiędzy:

Użytkownikiem aplikacji PROVISIT, będącym administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO (dalej: „Administrator"),

a

Pauliną Włodarczyk, ul. Warszawska 252/26, 05-300 Mińsk Mazowiecki, NIP: 7011104600, REGON: 523060603, e-mail: provisithelp@gmail.com (dalej: „Procesor" lub „PROVISIT").

§1. Przedmiot Umowy

  1. Niniejsza Umowa zostaje zawarta na podstawie art. 28 RODO.
  2. Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług drogą elektroniczną za pośrednictwem aplikacji PROVISIT.
  3. Procesor zobowiązuje się do przetwarzania danych wyłącznie na udokumentowane polecenie Administratora i zgodnie z niniejszą Umową.

§2. Cel i charakter przetwarzania

  1. Celem przetwarzania danych jest umożliwienie Administratorowi korzystania z funkcjonalności aplikacji PROVISIT.
  2. Przetwarzanie obejmuje w szczególności:
    • prowadzenie kalendarza wizyt;
    • zarządzanie bazą klientów;
    • zarządzanie personelem;
    • wysyłanie powiadomień;
    • prowadzenie historii rezerwacji;
    • przechowywanie danych w systemie;
    • tworzenie kopii zapasowych;
    • zapewnienie bezpieczeństwa działania aplikacji.

§3. Kategorie osób i danych

  1. Powierzenie obejmuje dane:
    • klientów Administratora;
    • osób dokonujących rezerwacji;
    • pracowników Administratora;
    • współpracowników Administratora;
    • osób upoważnionych do korzystania z usług Administratora.
  2. Powierzenie może obejmować w szczególności:
    • imię i nazwisko;
    • numer telefonu;
    • adres e-mail;
    • datę i godzinę wizyty;
    • informacje o zarezerwowanej usłudze;
    • historię wizyt i rezerwacji;
    • dane personelu przypisanego do wizyty;
    • dane zawarte w notatkach wprowadzanych przez Administratora;
    • inne dane wprowadzone przez Administratora do aplikacji.
  3. Administrator ponosi wyłączną odpowiedzialność za legalność danych wprowadzanych do systemu.

§4. Czas trwania powierzenia

  1. Dane będą przetwarzane przez okres korzystania przez Administratora z aplikacji PROVISIT.
  2. Po zakończeniu świadczenia usług dane zostaną usunięte lub zwrócone Administratorowi zgodnie z obowiązującymi procedurami retencji danych, chyba że przepisy prawa wymagają ich dalszego przechowywania.

§5. Obowiązki Procesora

  1. Procesor zobowiązuje się:
    • przetwarzać dane wyłącznie na polecenie Administratora;
    • zapewnić poufność danych;
    • wdrożyć odpowiednie środki techniczne i organizacyjne wymagane przez art. 32 RODO;
    • prowadzić dokumentację wymaganą przez przepisy prawa;
    • wspierać Administratora w realizacji obowiązków wynikających z RODO;
    • zgłaszać naruszenia ochrony danych bez zbędnej zwłoki.
  2. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające odpowiednie upoważnienia lub zobowiązane do zachowania poufności.

§6. Podpowierzenie

  1. Administrator wyraża zgodę na korzystanie przez Procesora z podprocesorów niezbędnych do świadczenia usług.
  2. Procesor może korzystać w szczególności z:
    • Google Cloud Platform;
    • Firebase Authentication;
    • Firebase Storage;
    • Firebase Cloud Messaging;
    • Google Cloud Functions;
    • EmailLabs (Vercom S.A.);
    • dostawców usług IT.
  3. Procesor zapewni, że podprocesorzy będą związani obowiązkami ochrony danych odpowiadającymi wymogom RODO.

§7. Pomoc Administratorowi

Procesor, uwzględniając charakter przetwarzania oraz dostępne informacje, wspiera Administratora w:

  • realizacji praw osób, których dane dotyczą;
  • zgłaszaniu naruszeń ochrony danych;
  • przeprowadzaniu ocen skutków dla ochrony danych;
  • konsultacjach z organem nadzorczym.

§8. Audyty

  1. Administrator ma prawo zweryfikować zgodność przetwarzania danych z niniejszą Umową.
  2. Audyt powinien zostać zapowiedziany z co najmniej 14-dniowym wyprzedzeniem.
  3. Audyt nie może prowadzić do ujawnienia tajemnicy przedsiębiorstwa Procesora ani zakłócać funkcjonowania aplikacji.

§9. Poufność

Strony zobowiązują się do zachowania w poufności wszelkich informacji uzyskanych w związku z wykonywaniem niniejszej Umowy.

§10. Odpowiedzialność

  1. Każda ze Stron odpowiada za naruszenia obowiązków wynikających z RODO w zakresie, w jakim ponosi za nie odpowiedzialność zgodnie z przepisami prawa.
  2. Administrator odpowiada za legalność pozyskania danych oraz podstawy ich przetwarzania.

§11. Postanowienia końcowe

  1. Niniejsza Umowa stanowi integralną część Regulaminu aplikacji PROVISIT.
  2. Akceptacja Regulaminu aplikacji jest równoznaczna z zawarciem niniejszej Umowy.
  3. W sprawach nieuregulowanych zastosowanie mają przepisy RODO oraz prawa polskiego.
  4. Wszelkie spory wynikające z niniejszej Umowy będą rozstrzygane przez sąd właściwy miejscowo dla siedziby PROVISIT.

Umowa obowiązuje od dnia zawarcia umowy o świadczenie usług pomiędzy Użytkownikiem a PROVISIT.