Umowa powierzenia przetwarzania danych (DPA)

Administrator danych

E-mail:

privacy@tapsela.com

Działalność prowadzona jako działalność nierejestrowana w rozumieniu art. 5 ustawy Prawo przedsiębiorców.

Dla kogo jest ten dokument

Niniejsza Umowa powierzenia przetwarzania danych (DPA) jest przeznaczona dla Specjalistów (użytkowników biznesowych) korzystających z Tapsela do zarządzania rezerwacjami swoich Klientów. Jeśli jesteś Klientem rezerwującym wizytę, dokument ten nie dotyczy Ciebie — zapoznaj się z Polityką prywatności.

A. Przedmiot i czas trwania

Specjalista (Administrator danych) powierza Tapsela (Podmiotowi Przetwarzającemu) przetwarzanie danych osobowych Klientów w celu świadczenia usługi rezerwacji wizyt. Powierzenie obowiązuje przez cały okres głównej Umowy o świadczenie usług, a po jej zakończeniu — przez okres niezbędny do wykonania obowiązków zwrotu lub usunięcia danych.

B. Charakter i cel przetwarzania

Tapsela przetwarza powierzone dane wyłącznie w celu tworzenia i utrzymywania rezerwacji, wysyłania komunikatów transakcyjnych zgodnie z preferencjami Klienta, udostępniania Specjaliście interfejsu zarządzania wizytami oraz zapewnienia bezpieczeństwa i integralności usługi. Tapsela nie wykorzystuje powierzonych danych do własnych celów marketingowych ani analitycznych.

C. Rodzaj danych osobowych

Powierzeniu mogą podlegać następujące kategorie danych osobowych Klientów:

• imię i nazwisko (lub samo imię)
• numer telefonu
• opcjonalny adres e-mail
• data, godzina, czas trwania i nazwa wizyty
• opcjonalna lokalizacja, cena, notatki Specjalisty
• preferencje komunikacyjne i historia zgód Klienta

D. Kategorie osób, których dane dotyczą

Klienci Specjalisty dokonujący rezerwacji wizyt za pośrednictwem book.tapsela.com lub linków rezerwacyjnych generowanych w panelu Specjalisty.

E. Obowiązki Tapsela jako Podmiotu Przetwarzającego

Tapsela zobowiązuje się do:

• przetwarzania danych wyłącznie na udokumentowane polecenie Administratora
• zapewnienia poufności danych przez osoby upoważnione
• wdrożenia odpowiednich środków technicznych i organizacyjnych zgodnie z art. 32 RODO
• udzielania pomocy w realizacji praw osób, których dane dotyczą
• powiadamiania Administratora o naruszeniu w terminie nie dłuższym niż 48 godzin od stwierdzenia
• udzielania pomocy w DPIA i konsultacjach z UODO
• zwrotu lub usunięcia powierzonych danych w terminie 30 dni po zakończeniu świadczenia usługi
• udostępnienia informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwienia audytów

F. Korzystanie z dalszych podmiotów przetwarzających

Administrator wyraża ogólną zgodę na korzystanie przez Tapsela z dalszych podmiotów przetwarzających, których aktualna lista jest publikowana w polityce prywatności. Tapsela informuje Administratora o planowanych zmianach z wyprzedzeniem co najmniej 30 dni i umożliwia zgłoszenie sprzeciwu (art. 28 ust. 4 RODO).

G. Przekazywanie danych poza EOG

Część dalszych podmiotów (Cloudflare, Clerk) przetwarza dane w państwach trzecich. Przekazywanie odbywa się na podstawie Standardowych Klauzul Umownych zatwierdzonych decyzją wykonawczą Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. Kopie SCCs udostępniamy na żądanie.

H. Odpowiedzialność

Każda ze Stron odpowiada za szkody zgodnie z art. 82 RODO. Łączna odpowiedzialność Tapsela z tytułu niniejszej Umowy nie przekracza kwot uiszczonych przez Administratora w okresie 12 miesięcy poprzedzających zdarzenie powodujące szkodę, z wyłączeniem winy umyślnej i rażącego niedbalstwa.

I. Prawo do audytu

Administrator ma prawo do przeprowadzenia audytu raz w roku kalendarzowym, z 30-dniowym wyprzedzeniem. Tapsela może zaproponować raport niezależnego audytora (np. ISO 27001, SOC 2) jako alternatywę dla audytu na miejscu.

J. Termin obowiązywania

Umowa wchodzi w życie z chwilą akceptacji Regulaminu i obowiązuje przez okres jego obowiązywania. Wygasa automatycznie z chwilą rozwiązania głównej Umowy, z zastrzeżeniem obowiązków zwrotu/usunięcia danych z sekcji E.

Kontakt

Punkt kontaktowy w sprawach ochrony danych: privacy@tapsela.com