Obowiązuje od: 23 czerwca 2026
Umowa powierzenia przetwarzania danych osobowych
Dokument określa zasady powierzenia danych osobowych przez Klienta Operatorowi w zakresie potrzebnym do świadczenia Salio Rooms jako usługi SaaS.
1. Charakter dokumentu
Niniejsza Umowa powierzenia przetwarzania danych osobowych stanowi załącznik do Regulaminu i ma zastosowanie, gdy Klient korzysta z Salio Rooms w sposób powodujący powierzenie Operatorowi danych osobowych, dla których Klient jest administratorem.
Akceptując Regulamin lub korzystając z Aplikacji w imieniu Klienta, osoba działająca po stronie Klienta oświadcza, że jest uprawniona do zawarcia niniejszej Umowy powierzenia.
2. Strony i role
| Administrator | Klient, który decyduje o celach i sposobach przetwarzania danych swoich użytkowników, pracowników, współpracowników, gości i uczestników rezerwacji. |
|---|---|
| Podmiot przetwarzający | MACH Studio Mariusz Chmiest, przetwarzający dane w imieniu Klienta w zakresie potrzebnym do świadczenia Salio Rooms. |
| Podprocesor | Dostawca Operatora, który może przetwarzać dane w celu wsparcia hostingu, poczty, płatności, kopii zapasowych, integracji, obsługi technicznej lub bezpieczeństwa. |
3. Przedmiot, czas, charakter i cel przetwarzania
| Przedmiot | Przetwarzanie danych osobowych w ramach świadczenia Salio Rooms jako usługi SaaS do zarządzania salami i rezerwacjami. |
|---|---|
| Czas trwania | Przez okres korzystania przez Klienta z usługi, a po zakończeniu przez okres potrzebny do usunięcia, zwrotu, kopii zapasowych, rozliczeń, bezpieczeństwa lub obowiązków prawnych. |
| Charakter | Operacje obejmują przechowywanie, odczyt, zapis, modyfikację, usuwanie, eksport, wysyłkę zaproszeń, synchronizację z integracjami, tworzenie logów i kopii zapasowych. |
| Cel | Obsługa konta Klienta, użytkowników, sal, rezerwacji, zaproszeń, check-in, integracji kalendarzowych, raportów, wsparcia technicznego i bezpieczeństwa. |
4. Kategorie osób i danych
| Osoby | Właściciele kont, administratorzy, użytkownicy, pracownicy, współpracownicy, goście, uczestnicy spotkań, osoby zapraszane do rezerwacji i osoby kontaktujące się z Klientem przez dane wprowadzone do Aplikacji. |
|---|---|
| Dane | Imię, nazwisko, e-mail, rola, status użytkownika, identyfikator firmy, dane rezerwacji, uczestnictwo w spotkaniach, status obecności, preferencje kalendarza, logi aktywności, identyfikatory integracji i dane techniczne. |
| Wyłączenia | Klient nie powinien wprowadzać szczególnych kategorii danych, danych dzieci, danych medycznych, danych kart płatniczych ani innych danych wysokiego ryzyka bez odrębnych ustaleń i zabezpieczeń. |
5. Polecenia administratora
Operator przetwarza dane wyłącznie na udokumentowane polecenie Klienta, którym są Regulamin, ustawienia konta, działania użytkowników w Aplikacji, zgłoszenia wsparcia i niniejsza Umowa powierzenia.
Jeżeli Operator uzna, że polecenie narusza RODO lub inne przepisy o ochronie danych, poinformuje o tym Klienta, o ile prawo tego nie zabrania.
6. Obowiązki Operatora
- Operator zapewnia, że osoby upoważnione do przetwarzania danych zobowiązały się do poufności albo podlegają odpowiedniemu ustawowemu obowiązkowi poufności.
- Operator stosuje odpowiednie środki techniczne i organizacyjne, uwzględniając stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób.
- Operator pomaga Klientowi, w rozsądnym zakresie i z uwzględnieniem charakteru przetwarzania, w realizacji praw osób, obsłudze naruszeń, ocenie skutków dla ochrony danych i konsultacjach z organem nadzorczym.
- Operator udostępnia Klientowi informacje niezbędne do wykazania spełnienia obowiązków powierzenia, o ile nie narusza to bezpieczeństwa, tajemnic przedsiębiorstwa, praw innych klientów lub przepisów prawa.
- Po zakończeniu świadczenia usługi Operator usuwa albo zwraca dane zgodnie z decyzją Klienta, chyba że prawo wymaga dalszego przechowywania.
7. Podprocesorzy
Klient wyraża ogólną zgodę na korzystanie przez Operatora z podprocesorów potrzebnych do świadczenia usługi, w szczególności dostawców hostingu, infrastruktury VPS, poczty, kopii zapasowych, płatności, integracji kalendarzowych, monitoringu, wsparcia IT, księgowości i obsługi prawnej.
Operator zobowiązuje podprocesorów do ochrony danych w zakresie nie mniej ochronnym niż wynikający z niniejszej Umowy powierzenia, w zakresie odpowiednim do realizowanych czynności.
Jeżeli zmiana podprocesora istotnie wpływa na przetwarzanie danych Klienta, Operator w rozsądnym zakresie poinformuje Klienta. Klient może zgłosić uzasadniony sprzeciw, jeżeli nowy podprocesor powoduje obiektywne ryzyko dla danych.
8. Transfery poza EOG
Jeżeli korzystanie z podprocesora wiąże się z przekazaniem danych poza Europejski Obszar Gospodarczy, Operator stosuje prawnie dopuszczalne mechanizmy transferowe, w szczególności decyzje o odpowiednim stopniu ochrony, standardowe klauzule umowne lub inne zabezpieczenia wymagane przez RODO.
9. Naruszenia ochrony danych
- Operator informuje Klienta o stwierdzonym naruszeniu ochrony danych osobowych bez zbędnej zwłoki po jego wykryciu, w zakresie pozwalającym Klientowi ocenić obowiązki notyfikacyjne.
- Informacja może obejmować opis zdarzenia, znane kategorie danych i osób, możliwe skutki, zastosowane lub proponowane środki zaradcze oraz punkt kontaktowy.
- Klient pozostaje odpowiedzialny za ocenę, czy naruszenie wymaga zgłoszenia do organu nadzorczego lub zawiadomienia osób, których dane dotyczą, chyba że przepisy stanowią inaczej.
10. Audyt i informacje
Klient może żądać informacji potrzebnych do oceny zgodności powierzenia z RODO. Audyt wymagający udziału Operatora powinien być zapowiedziany z rozsądnym wyprzedzeniem, odbywać się w godzinach pracy, nie częściej niż raz w roku, chyba że wystąpiło istotne naruszenie, oraz nie może zagrażać bezpieczeństwu lub poufności danych innych klientów.
Koszty ponadstandardowego audytu, wymagającego znaczącego zaangażowania Operatora, mogą zostać rozliczone według uzgodnionych stawek, chyba że audyt wykaże zawinione istotne naruszenie po stronie Operatora.
11. Obowiązki Klienta
- Klient odpowiada za legalność danych i poleceń, podstawę prawną przetwarzania, spełnienie obowiązków informacyjnych, prawidłowe nadawanie uprawnień użytkownikom oraz minimalizację danych wprowadzanych do Aplikacji.
- Klient powinien niezwłocznie usuwać albo aktualizować dane, które są niepotrzebne, błędne lub nieaktualne, oraz zgłaszać Operatorowi incydenty bezpieczeństwa związane z kontem.
- Klient nie powinien wykorzystywać Aplikacji do przetwarzania danych wysokiego ryzyka bez uprzedniej oceny skutków i odrębnych ustaleń z Operatorem.
12. Odpowiedzialność i pierwszeństwo dokumentów
Odpowiedzialność stron związana z powierzeniem podlega zasadom Regulaminu i bezwzględnie obowiązującym przepisom prawa. Niniejsza Umowa powierzenia nie rozszerza odpowiedzialności Operatora ponad zakres wymagany prawem i Regulaminem.
W razie sprzeczności między Regulaminem a niniejszą Umową powierzenia w zakresie ochrony danych osobowych pierwszeństwo ma Umowa powierzenia.