Umowa Powierzenia Danych Osobowych

Data Processing Agreement (DPA) · art. 28 RODO · Wersja 1.0

1. Strony umowy

Administrator danych — Klient LoyalTag będący właścicielem punktu usługowego (kawiarni, salonu, restauracji lub innego), który zawarł umowę o korzystanie z Usługi LoyalTag.

Podmiot przetwarzający (Procesor) — Jakub Wieleba prowadzący działalność pod marką LoyalTag, Tychy, Polska (kontakt@loyaltag.pl).

Niniejsza Umowa reguluje zasady powierzenia przez Administratora przetwarzania danych osobowych Procesorowi, zgodnie z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

2. Przedmiot i czas trwania przetwarzania

Procesor przetwarza dane osobowe na udokumentowane polecenie Administratora, wyłącznie w celu realizacji Usługi LoyalTag (prowadzenia programu lojalnościowego). Przetwarzanie trwa przez cały okres obowiązywania umowy o świadczenie Usługi LoyalTag i przez 30 dni po jej rozwiązaniu (czas na eksport lub usunięcie danych).

3. Charakter i cel przetwarzania

Przetwarzanie polega na przechowywaniu i udostępnianiu danych w chmurze (Firebase Firestore), umożliwiającym prowadzenie programu lojalnościowego: rejestrację klientów, naliczanie stempli, przyznawanie nagród i generowanie statystyk dla Administratora.

4. Rodzaj danych osobowych

W ramach Usługi przetwarzane są następujące kategorie danych:

• imię Użytkownika końcowego (opcjonalne, podawane przy rejestracji breloczka),
• adres email Użytkownika końcowego (opcjonalny),
• unikalny identyfikator UID breloczka NFC (pseudonim techniczny),
• historia wizyt (liczba stempli, daty i godziny wizyt, liczba odebranych nagród).

Dane dotyczące zdrowia, przekonań religijnych, poglądów politycznych ani inne szczególne kategorie danych (art. 9 RODO) nie są przetwarzane.

5. Kategorie osób, których dane dotyczą

Dane dotyczą Użytkowników końcowych — klientów punktu usługowego Administratora, którzy dobrowolnie przystąpili do programu lojalnościowego opartego na breloczku NFC.

6. Prawa i obowiązki administratora

Administrator zobowiązuje się do:

• poinformowania Użytkowników końcowych o przetwarzaniu ich danych (klauzula informacyjna) przed zebraniem danych,
• zapewnienia podstawy prawnej przetwarzania (np. zgoda lub uzasadniony interes),
• obsługi żądań Użytkowników końcowych w zakresie praw podmiotów danych (dostęp, usunięcie, sprostowanie),
• udzielania Procesorowi wyłącznie udokumentowanych poleceń dotyczących przetwarzania.

7. Obowiązki procesora (art. 28 ust. 3 RODO)

Procesor zobowiązuje się do:

• przetwarzania danych wyłącznie na udokumentowane polecenie Administratora i w celu realizacji Usługi,
• zapewnienia, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania poufności,
• wdrożenia odpowiednich środków technicznych i organizacyjnych (art. 32 RODO), w tym szyfrowania danych w transporcie (HTTPS/TLS) i spoczynku (Firebase at-rest encryption),
• przestrzegania warunków korzystania z usług podprocesora (Google LLC — Firebase),
• udzielenia Administratorowi pomocy w realizacji obowiązków wobec Użytkowników końcowych (prawa RODO),
• usunięcia lub zwrotu danych po zakończeniu świadczenia Usługi,
• udostępnienia Administratorowi wszelkich informacji niezbędnych do wykazania przestrzegania niniejszej Umowy,
• niezwłocznego informowania Administratora o naruszeniach ochrony danych w ciągu 72 godzin od wykrycia.

8. Podprocesory

Administrator wyraża ogólną zgodę na korzystanie z następujących podprocesorów:

• Google LLC (USA) — Firebase Firestore, Firebase Authentication, Firebase Hosting. Podstawa przekazania danych do USA: Standardowe Klauzule Umowne (SCC) oraz udział Google w Data Privacy Framework (DPF). Polityka prywatności: policies.google.com/privacy.
• Netlify Inc. (USA) — hosting plików statycznych. SCC. netlify.com/privacy.

Procesor zobowiązuje się powiadomić Administratora o zamiarze wprowadzenia nowych podprocesorów z co najmniej 14-dniowym wyprzedzeniem, umożliwiając Administratorowi wyrażenie sprzeciwu.

9. Audyty i inspekcje

Administrator ma prawo przeprowadzić audyt lub wyznaczenia audytora w celu weryfikacji przestrzegania niniejszej Umowy. Audyt przeprowadzany jest po uprzednim 14-dniowym powiadomieniu, na koszt Administratora. Procesor może odmówić udziału audytora, który jest bezpośrednim konkurentem Procesora.

10. Usunięcie i zwrot danych

Po zakończeniu umowy o świadczenie Usługi LoyalTag Procesor, w terminie 30 dni, według wyboru Administratora:

• udostępni eksport danych (format CSV) ze wszystkimi danymi Użytkowników końcowych danego Administratora, lub
• trwale usunie dane z Firestore.

Administrator jest zobowiązany powiadomić Procesora o swojej decyzji emailem w ciągu 14 dni od zakończenia umowy. Brak powiadomienia skutkuje trwałym usunięciem danych po 30 dniach.