Umowa powierzenia przetwarzania danych

Niniejsza Umowa powierzenia przetwarzania danych ("DPA") stanowi część Warunków korzystania między Slotsy a Firmą ("Administrator danych"). Reguluje przetwarzanie danych osobowych przez Slotsy ("Podmiot przetwarzający") w imieniu Firmy.

Niniejsza DPA dotyczy wszystkich danych osobowych przetwarzanych przez Slotsy w ramach świadczenia usług platformy rezerwacji.

"Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. "Przetwarzanie" oznacza każdą operację na danych osobowych. "Podwykonawca przetwarzania" oznacza stronę trzecią zaangażowaną przez Slotsy do przetwarzania danych. Wszystkie terminy mają znaczenia nadane w RODO.

Slotsy przetwarza dane osobowe w celu świadczenia usług rezerwacji online, w tym planowania wizyt, komunikacji z klientami i przetwarzania płatności.

Kategorie osób: klienci firm, pracownicy i użytkownicy końcowi. Rodzaje danych: imiona i nazwiska, dane kontaktowe, historia wizyt i informacje płatnicze.

Slotsy zobowiązuje się: przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora danych, zapewnić zobowiązania poufności personelu, wdrożyć odpowiednie środki bezpieczeństwa, pomagać Administratorowi w realizacji żądań osób, których dane dotyczą.

Slotsy nie będzie przetwarzać danych osobowych w celach innych niż określone w niniejszej DPA bez uprzedniej pisemnej zgody Administratora danych.

Slotsy może angażować podwykonawców przetwarzania w celu świadczenia Usługi. Aktualna lista podwykonawców jest dostępna na żądanie.

Powiadomimy Administratora danych o zamierzonych zmianach podwykonawców z co najmniej 30-dniowym wyprzedzeniem. Administrator może zgłosić sprzeciw w ciągu 14 dni.

Slotsy wdraża standardowe środki bezpieczeństwa: szyfrowanie danych w tranzycie (TLS 1.3) i w spoczynku (AES-256), kontrolę dostępu i uwierzytelnianie, regularne audyty bezpieczeństwa i testy penetracyjne, systemy wykrywania włamań i monitorowania.

Slotsy powiadomi Administratora danych bez zbędnej zwłoki, a w każdym razie w ciągu 48 godzin, po uzyskaniu informacji o naruszeniu danych osobowych.

Powiadomienie będzie zawierać: charakter naruszenia, kategorie i przybliżoną liczbę osób dotkniętych, prawdopodobne konsekwencje oraz środki podjęte w celu złagodzenia skutków naruszenia.

Slotsy pomoże Administratorowi danych w realizacji żądań osób (dostęp, sprostowanie, usunięcie, przenoszenie itp.) za pomocą odpowiednich środków technicznych i organizacyjnych.

Niezwłocznie przekażemy wszelkie żądania osób otrzymane bezpośrednio do odpowiedniego Administratora danych.

Administrator danych ma prawo do audytu zgodności Slotsy z niniejszą DPA. Audyty mogą być przeprowadzane przez Administratora lub niezależnego audytora, z zachowaniem rozsądnego terminu powiadomienia i zobowiązań poufności.

Slotsy udostępni wszystkie informacje niezbędne do wykazania zgodności z obowiązkami RODO.

Po rozwiązaniu umowy o Usługę Slotsy, według wyboru Administratora, zwróci lub usunie wszystkie dane osobowe w ciągu 30 dni, chyba że prawo wymaga ich przechowywania.

Zapewnimy możliwości eksportu danych w standardowych formatach (CSV, JSON) w celu ułatwienia przenoszenia danych.

Zapytania dotyczące DPA: [email protected]

Aby uzyskać podpisaną kopię DPA: [email protected]