Umowa powierzenia przetwarzania danych osobowych (DPA)
Niniejsza umowa powierzenia (Data Processing Agreement) stanowi integralną część regulaminu i jest zawierana pomiędzy Klientem (Stajnią) jako Administratorem danych osobowych klientów stajni (jeźdźców, ich opiekunów, właścicieli koni) a Sendormeco Holding sp. z o.o. jako Podmiotem Przetwarzającym (procesorem), zgodnie z art. 28 RODO.
1. Strony umowy i role
Administrator: Klient (Stajnia), wprowadzający do systemu hovera dane swoich klientów, koni i pracowników. Procesor: Sendormeco Holding sp. z o.o., świadczący usługę SaaS do zarządzania stajnią. Każda ze stron pozostaje niezależnie odpowiedzialna za przetwarzanie danych w zakresie swoich obowiązków.
2. Przedmiot i czas przetwarzania
Procesor przetwarza powierzone dane wyłącznie w celu i zakresie niezbędnym do świadczenia usługi hovera (przechowywanie, prezentacja, kopie zapasowe, wysyłka powiadomień). Czas przetwarzania: czas trwania umowy głównej + 90 dni okresu karencji. Po upływie tego okresu dane są usuwane lub zwracane Administratorowi w formie eksportu (CSV/JSON) na jego żądanie.
3. Zakres powierzonych danych
Kategorie osób: klienci stajni (jeźdźcy, opiekunowie prawni nieletnich, właściciele koni), pracownicy stajni (instruktorzy, stajenni). Kategorie danych: dane identyfikacyjne (imię, nazwisko), kontaktowe (telefon, e-mail, adres), dane o koniach (nazwa, rasa, dokumenty weterynaryjne — jako załączniki), dane finansowe (rozliczenia za usługi), dane medyczne koni (jeśli stajnia je wprowadzi). Dane wrażliwe osób fizycznych (zdrowie, alergie jeźdźca) wymagają osobnej zgody — za którą odpowiada Administrator.
4. Środki bezpieczeństwa
Procesor stosuje: szyfrowanie ruchu TLS 1.2+, szyfrowanie danych w spoczynku AES-256, izolację danych per tenant (osobne bazy danych), kontrolę dostępu opartą na rolach (RBAC), dwuskładnikowe uwierzytelnianie 2FA dla kont uprzywilejowanych, codzienne kopie zapasowe (retencja 30 dni), logi dostępu i zmian (audit trail) przechowywane 12 miesięcy, regularne testy odtwarzania kopii zapasowych, procedurę zarządzania incydentami bezpieczeństwa.
5. Poddpowierzenie (subprocesorzy)
Administrator wyraża ogólną zgodę na korzystanie z subprocesorów w zakresie hostingu i infrastruktury. Aktualna lista subprocesorów: Hetzner Online GmbH (hosting, DE/UE), OVH SAS (kopie zapasowe, FR/UE), Stripe Payments Europe Ltd. (płatności, IE/UE), SMSAPI sp. z o.o. (SMS, PL), dostawca poczty transakcyjnej (UE/USA z SCC). Procesor poinformuje Administratora pocztą elektroniczną o planowanych zmianach z 30-dniowym wyprzedzeniem; Administrator ma prawo sprzeciwu.
6. Prawo do audytu
Administrator ma prawo do audytu zgodności Procesora z RODO i niniejszą umową — raz w roku, na podstawie pisemnego wniosku z 30-dniowym wyprzedzeniem, w godzinach pracy Procesora, pod warunkiem zachowania poufności. Procesor może zaproponować w zamian aktualny raport SOC 2 / ISO 27001 / pen-testu jako alternatywę dla audytu on-site.
7. Zgłaszanie naruszeń
W przypadku stwierdzenia naruszenia ochrony danych osobowych Procesor zawiadomi Administratora niezwłocznie, nie później niż w ciągu 24 godzin od stwierdzenia naruszenia. Zgłoszenie zawiera: charakter naruszenia, kategorie i szacunkową liczbę osób, możliwe konsekwencje, środki zaradcze. Administrator odpowiada za zgłoszenie naruszenia do PUODO w terminie 72 godzin (jeśli wymagane).
8. Zwrot lub usunięcie danych
Po rozwiązaniu umowy głównej (z upływem 90 dni karencji) Procesor — według wyboru Administratora — usuwa lub zwraca dane Administratorowi (eksport CSV/JSON, pełne pliki załączników w archiwum ZIP). Procesor potwierdza usunięcie pisemnie. Kopie zapasowe są nadpisywane zgodnie z polityką retencji (max. 30 dni).
9. Odpowiedzialność i kary umowne
Procesor ponosi odpowiedzialność za szkody spowodowane naruszeniem obowiązków wynikających z RODO oraz niniejszej umowy. Strony stosują kary umowne za naruszenie obowiązków powiadomienia o incydencie zgodnie z art. 33 RODO — szczegółowe stawki w załączniku do umowy głównej. Odpowiedzialność jest ograniczona do wysokości opłat wniesionych przez Klienta w ostatnich 12 miesiącach, z wyłączeniem szkód umyślnych i kar nakładanych przez organy nadzorcze.
10. Postanowienia końcowe
W sprawach nieuregulowanych zastosowanie ma RODO oraz prawo polskie. Zmiany umowy wymagają formy pisemnej (e-mail wystarczy) i akceptacji obu stron. Spory rozstrzyga sąd właściwy dla siedziby Procesora.
11. Marketplace transportowy — przepływ danych Klient → Hovera → Przewoźnik
Niniejsza umowa DPA reguluje powierzenie danych klientów Stajni do Hovera. Dla modułu marketplace transportowego obowiązuje odrębny przepływ danych: dane osoby fizycznej zamawiającej przewóz (przez „/transport/zapytanie") są zbierane przez Hovera jako administratora, a następnie udostępniane wybranemu Przewoźnikowi, który staje się niezależnym administratorem od momentu otrzymania zapytania (NIE procesorem Hovera). Hovera i Przewoźnik nie są współadministratorami w rozumieniu art. 26 RODO — każdy odpowiada samodzielnie w swoim zakresie. Szczegóły roli, odpowiedzialności i obowiązków informacyjnych opisuje Regulamin marketplace transportowego.