Szkic roboczy — brakuje danych firmy (src/lib/company.ts) i przeglądu prawnego przed uruchomieniem produkcyjnym.

Umowa powierzenia przetwarzania danych (DPA)

Niniejsza umowa stanowi integralną część regulaminu i reguluje zasady powierzenia przetwarzania danych osobowych klientów Usługodawcy przez UZUPEŁNIJ_NAZWA_FIRMY(„Procesor”) na rzecz Usługodawcy („Administrator”), zgodnie z art. 28 RODO. Akceptując regulamin przy zakładaniu mini-strony, Usługodawca zawiera niniejszą umowę z Procesorem.

1. Przedmiot i czas trwania powierzenia

Procesor przetwarza w imieniu Administratora dane osobowe klientów rezerwujących wizyty (imię i nazwisko, telefon, opcjonalnie e-mail, termin i rodzaj usługi) wyłącznie w celu świadczenia usługi rezerwacji online. Powierzenie trwa przez czas korzystania z Serwisu przez Administratora.

2. Obowiązki Procesora

Procesor przetwarza dane wyłącznie na udokumentowane polecenie Administratora (realizowane poprzez funkcje Serwisu), zapewnia poufność danych, stosuje środki bezpieczeństwa odpowiednie do ryzyka (w tym RLS na poziomie bazy danych ograniczające dostęp wyłącznie do danych własnych Administratora) oraz wspiera Administratora w realizacji obowiązków wobec osób, których dane dotyczą.

3. Podprocesorzy

Administrator wyraża zgodę na korzystanie przez Procesora z następujących podprocesorów: Supabase (hosting bazy danych i uwierzytelnianie, region UE), Stripe (obsługa płatności i subskrypcji), dostawca SMS obsługujący wysyłkę potwierdzeń i przypomnień o wizytach oraz Vercel (hosting aplikacji). Procesor poinformuje Administratora o planowanej zmianie podprocesorów z wyprzedzeniem umożliwiającym zgłoszenie sprzeciwu.

4. Zwrot i usunięcie danych

Po zakończeniu korzystania z Serwisu Procesor usuwa dane klientów Administratora, chyba że przepisy prawa (np. podatkowe) wymagają ich dalszego przechowywania, oraz umożliwia Administratorowi wcześniejsze wyeksportowanie danych z panelu konta.

5. Audyt i zgłaszanie naruszeń

Procesor udostępnia Administratorowi informacje niezbędne do wykazania zgodności z art. 28 RODO oraz zgłasza Administratorowi stwierdzone naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w ciągu 48 godzin od ich wykrycia.

6. Kontakt

W sprawach związanych z niniejszą umową: UZUPEŁNIJ_EMAIL_KONTAKTOWY.