Umowa powierzenia przetwarzania danych (DPA)

Administrator danych

E-mail:

privacy@tapsela.com

Działalność prowadzona jako działalność nierejestrowana w rozumieniu art. 5 ustawy Prawo przedsiębiorców.

Strony

Niniejsza Umowa wiąże każdego Specjalistę (Administratora danych Klientów) korzystającego z platformy Tapsela oraz operatora platformy (Podmiot Przetwarzający), którego dane identyfikacyjne wskazano w sekcji „Administrator danych" polityki prywatności.

A. Przedmiot i czas trwania

Specjalista powierza Tapsela przetwarzanie danych osobowych Klientów w celu świadczenia usługi zarządzania rezerwacjami wizyt. Powierzenie obowiązuje przez cały okres obowiązywania głównej Umowy o świadczenie usług, a po jej zakończeniu — przez okres niezbędny do wykonania obowiązków zwrotu lub usunięcia danych (sekcja E pkt 7).

B. Charakter i cel przetwarzania

Tapsela przetwarza powierzone dane wyłącznie w celu tworzenia i utrzymywania rezerwacji wizyt w imieniu Specjalisty, wysyłania komunikatów transakcyjnych zgodnie z preferencjami Klienta, udostępniania Specjaliście interfejsu zarządzania wizytami oraz zapewnienia bezpieczeństwa, dostępności i integralności usługi. Tapsela nie wykorzystuje powierzonych danych do własnych celów marketingowych ani analitycznych.

C. Rodzaj danych osobowych

Powierzeniu mogą podlegać następujące kategorie danych osobowych Klientów: imię i nazwisko (lub samo imię), numer telefonu, opcjonalny adres e-mail, data, godzina, czas trwania i nazwa wizyty, opcjonalna lokalizacja, cena, notatki Specjalisty oraz preferencje komunikacyjne Klienta i historia jego zgód.

D. Kategorie osób, których dane dotyczą

Klienci Specjalisty dokonujący rezerwacji wizyt za pośrednictwem powierzchni rezerwacji book.tapsela.com lub linków rezerwacyjnych generowanych w panelu Specjalisty.

E. Obowiązki Tapsela jako Podmiotu Przetwarzającego

Tapsela zobowiązuje się do: (1) przetwarzania danych wyłącznie na udokumentowane polecenie Administratora; (2) zapewnienia poufności danych przez osoby upoważnione; (3) wdrożenia środków technicznych i organizacyjnych zgodnie z art. 32 RODO; (4) udzielania pomocy w realizacji praw osób, których dane dotyczą; (5) niezwłocznego, nie później niż w ciągu 48 godzin od stwierdzenia, informowania Administratora o naruszeniu ochrony danych; (6) udzielania pomocy w DPIA i konsultacjach z UODO; (7) po zakończeniu świadczenia usługi — zwrotu lub usunięcia wszystkich powierzonych danych w terminie 30 dni; (8) udostępnienia informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwienia audytów.

F. Korzystanie z dalszych podmiotów przetwarzających

Administrator wyraża ogólną zgodę na korzystanie przez Tapsela z dalszych podmiotów przetwarzających, których aktualna lista jest publikowana w polityce prywatności. Tapsela informuje Administratora o planowanych zmianach z wyprzedzeniem co najmniej 30 dni i umożliwia zgłoszenie sprzeciwu. Każdy dalszy podmiot jest związany zobowiązaniami nie mniej rygorystycznymi niż określone w niniejszej Umowie (art. 28 ust. 4 RODO).

G. Przekazywanie danych poza EOG

Część dalszych podmiotów (Cloudflare, Clerk) przetwarza dane w państwach trzecich. Przekazywanie odbywa się na podstawie Standardowych Klauzul Umownych zatwierdzonych decyzją wykonawczą Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. Kopie SCCs udostępniamy na żądanie.

H. Odpowiedzialność

Każda ze Stron odpowiada za szkody wyrządzone przetwarzaniem naruszającym RODO w zakresie określonym w art. 82 RODO. Łączna odpowiedzialność Tapsela z tytułu niniejszej Umowy nie przekracza kwot uiszczonych przez Administratora na rzecz Tapsela w okresie 12 miesięcy poprzedzających zdarzenie powodujące szkodę, z wyłączeniem przypadków winy umyślnej i rażącego niedbalstwa.

I. Prawo do audytu

Administrator ma prawo do przeprowadzenia audytu wykonania niniejszej Umowy raz w roku kalendarzowym, z co najmniej 30-dniowym wyprzedzeniem, w godzinach pracy i bez zakłócania normalnego funkcjonowania usługi. Tapsela może zaproponować raport niezależnego audytora (np. ISO 27001, SOC 2) jako alternatywę dla audytu na miejscu.

J. Termin obowiązywania i rozwiązanie

Niniejsza Umowa wchodzi w życie z chwilą akceptacji Regulaminu przez Specjalistę i obowiązuje przez okres jego obowiązywania. Wygasa automatycznie z chwilą rozwiązania głównej Umowy, z zastrzeżeniem obowiązków zwrotu/usunięcia danych z sekcji E pkt 7.

Kontakt

Punkt kontaktowy w sprawach ochrony danych: privacy@tapsela.com