Umowa powierzenia przetwarzania danych (DPA)

  1. Strony umowy
    1. Umowa zostaje zawarta pomiędzy użytkownikiem korzystającym z Serwisu Allecart.pl (dalej „Administrator danych”), a Hubertem Plak, zamieszkałym w Bydgoszczy przy ul. Romualda Traugutta 24/9, 85-122, właścicielem Serwisu Allecart.pl (dalej „Podmiot przetwarzający”).
    2. Podmiot przetwarzający świadczy usługi w modelu SaaS polegające na udostępnianiu systemu informatycznego do zarządzania sprzedażą, klientami, zamówieniami oraz dokumentami.
  2. Przedmiot powierzenia
    1. Administrator danych powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych w zakresie niezbędnym do świadczenia usług dostępnych w Serwisie Allecart.pl.
    2. Powierzenie przetwarzania danych następuje zgodnie z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
  3. Zakres przetwarzanych danych
    1. Przetwarzanie może obejmować dane osobowe wprowadzane przez użytkownika do systemu, w szczególności:
      • imię i nazwisko,
      • adres e-mail,
      • numer telefonu,
      • adres zamieszkania lub dostawy,
      • dane do faktury,
      • dane zamówień i transakcji,
      • dane zawarte w plikach przesyłanych przez użytkowników (np. dokumenty, zdjęcia, pliki PDF).
    2. System nie jest przeznaczony do przetwarzania szczególnych kategorii danych osobowych w rozumieniu art. 9 RODO.
  4. Cel przetwarzania danych
    1. Dane osobowe przetwarzane są wyłącznie w celu świadczenia usług dostępnych w Serwisie Allecart.pl.
    2. Podmiot przetwarzający nie wykorzystuje powierzonych danych do własnych celów marketingowych ani handlowych.
  5. Czas przetwarzania danych
    1. Dane osobowe przetwarzane są przez okres korzystania przez użytkownika z usług Serwisu.
    2. Po usunięciu konta użytkownika dane przechowywane w systemie są usuwane.
    3. Logi systemowe mogą zawierać informacje identyfikujące użytkownika i przechowywane są przez okres do 6 miesięcy.
    4. Kopie zapasowe systemu mogą zawierać dane osobowe przez okres do 30 dni.
  6. Środki bezpieczeństwa
    1. Podmiot przetwarzający stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych.
    2. Połączenie z Serwisem odbywa się z wykorzystaniem szyfrowania TLS (HTTPS).
    3. Dostęp do danych posiada wyłącznie właściciel Serwisu lub osoby upoważnione w zakresie niezbędnym do utrzymania i obsługi systemu.
  7. Podprocesorzy
    1. Podmiot przetwarzający może korzystać z usług podwykonawców w zakresie niezbędnym do świadczenia usług.
    2. Aktualnie wykorzystywanym podprocesorem jest dostawca hostingu: dhosting.pl (serwery zlokalizowane w Polsce).
    3. W przyszłości Podmiot przetwarzający może korzystać z dodatkowych usług technicznych, takich jak narzędzia analityczne (np. Google Analytics).
  8. Dostęp do danych
    1. Podmiot przetwarzający może mieć dostęp do danych osobowych wyłącznie w zakresie niezbędnym do zapewnienia prawidłowego działania Serwisu, usuwania awarii lub wsparcia technicznego.
    2. Dostęp ten nie obejmuje wykorzystywania danych do innych celów.
  9. Obowiązki administratora danych
    1. Użytkownik korzystający z Serwisu pozostaje administratorem danych swoich klientów.
    2. Administrator danych odpowiada za zgodność przetwarzania danych osobowych z obowiązującymi przepisami prawa.
    3. Administrator danych zobowiązuje się nie wprowadzać do systemu danych, których przetwarzanie narusza przepisy prawa.
  10. Postanowienia końcowe
    1. Umowa powierzenia obowiązuje przez okres korzystania z usług Serwisu Allecart.pl.
    2. Akceptacja niniejszej umowy następuje poprzez zaakceptowanie jej podczas rejestracji konta lub korzystania z Serwisu.

Data ostatniej aktualizacji: 10.03.2026