UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

§ 1. Definicje

Wyrażenia używane w niniejszej umowie oznaczają:

1. Administrator – administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, tj. podmiot korzystający z usług aplikacji PLANERTO;
2. Dane osobowe – dane osobowe w rozumieniu art. 4 pkt 1 RODO;
3. PLANERTO – aplikacja internetowa przeznaczona dla organizatorów wydarzeń i warsztatów, służąca do planowania wydarzeń, zarządzania zapisami uczestników, obsługi rezerwacji miejsc, przechowywania danych klientów i organizatorów, wspierania płatności online oraz integracji z usługami zewnętrznymi;
4. Naruszenie ochrony danych osobowych – naruszenie w rozumieniu art. 4 pkt 12 RODO;
5. Podmiot przetwarzający – PLANERTO sp. z o.o., ul. Włodarzewska 33, 02-384 Warszawa, KRS: 0001232920, NIP: 7011306692, REGON: 544389710;
6. Podwykonawca – podmiot, któremu Podmiot przetwarzający powierzył dalsze przetwarzanie danych osobowych;
7. Przetwarzanie danych – przetwarzanie w rozumieniu art. 4 pkt 2 RODO;
8. Regulamin – regulamin dostępny pod adresem: www.planerto.com/regulamin;
9. RODO – Rozporządzenie (UE) 2016/679;
10. Umowa – niniejsza umowa;
11. Umowa Główna – umowa o korzystanie z aplikacji PLANERTO zawarta na podstawie Regulaminu.

---

§ 2. Przedmiot Umowy

1. Administrator powierza Podmiotowi przetwarzającemu Dane osobowe do przetwarzania w celu realizacji Umowy Głównej.
2. Dane przetwarzane są wyłącznie na udokumentowane polecenie Administratora.
3. Polecenia mogą być przekazywane w formie dokumentowej (np. e-mail na: admin@planerto.com).
4. Podmiot przetwarzający informuje Administratora, jeśli polecenie narusza przepisy prawa.
5. Przetwarzanie obejmuje:

a) Rodzaj danych:

• imię i nazwisko
• adres e-mail
• numer telefonu
• dane firmowe
• dane dotyczące wydarzeń, rezerwacji i uczestnictwa
• dane dotyczące płatności (status)
• notatki
• dane z integracji (Google Calendar, Outlook)
• dane logowania (np. Google Sign-In)

b) Kategorie osób:

• użytkownicy aplikacji
• pracownicy i klienci Administratora
• organizatorzy wydarzeń
• uczestnicy wydarzeń i rezerwacji

c) Charakter przetwarzania:

• planowanie wydarzeń
• obsługa rezerwacji
• zarządzanie zapisami
• obsługa płatności
• integracje systemowe

d) Cel:

• realizacja usług PLANERTO

1. Operacje przetwarzania:

• zbieranie
• przechowywanie
• edycja
• usuwanie
• organizowanie danych

1. Dane przetwarzane są przez okres obowiązywania Umowy Głównej.

---

§ 3. Obowiązki Podmiotu przetwarzającego

1. Pomoc Administratorowi w realizacji obowiązków RODO.
2. Wsparcie w realizacji praw osób, których dane dotyczą.
3. Możliwość ograniczenia przetwarzania w przypadku braku instrukcji.
4. Zgłoszenie naruszenia w ciągu 48 godzin.
5. Zachowanie poufności danych.
6. Kontakt: admin@planerto.com

---

§ 4. Środki techniczne i organizacyjne

1. Osoby przetwarzające dane są zobowiązane do poufności.
2. Stosowane są środki zgodne z art. 32 RODO.
3. Dane chronione są przed:

• utratą
• dostępem nieuprawnionym
• zniszczeniem

---

§ 5. Podwykonawcy

1. Administrator wyraża zgodę na korzystanie z podwykonawców.
2. W szczególności:

• OVH (hosting)
• Mailgun (email)
• Tpay (płatności)
• Stripe (płatności zagraniczne)

1. Nowi podwykonawcy – informacja 14 dni wcześniej.
2. Sprzeciw – w ciągu 7 dni.
3. Podwykonawcy muszą spełniać wymogi RODO.
4. Dane mogą być przekazywane poza EOG zgodnie z RODO.

---

§ 6. Prawa Administratora

1. Prawo do informacji o przetwarzaniu.
2. Prawo do audytu (max raz w roku).
3. Audyt nie może naruszać danych innych klientów.
4. Po zakończeniu umowy dane:

• są usuwane
• anonimizowane
• lub przechowywane zgodnie z prawem

---

§ 7. Obowiązki Administratora

1. Administrator odpowiada za legalność danych.
2. Administrator spełnia obowiązki RODO.
3. Administrator odpowiada za podstawy prawne przetwarzania.

---

§ 8. Odpowiedzialność

1. Administrator odpowiada za prawidłowe wykonywanie obowiązków Administratora zgodnie z RODO, innymi właściwymi przepisami ochrony danych osobowych i niniejszą Umową.
2. W zakresie dozwolonym przepisami prawa, odpowiedzialność Podmiotu przetwarzającego względem Administratora z tytułu naruszenia RODO, innych właściwych przepisów ochrony danych osobowych lub Umowy powierzenia, podlega wyłączeniu.
3. Odpowiedzialność Podmiotu przetwarzającego za wykonanie polecenia Administratora, które jest niezgodne z RODO lub innymi przepisami o ochronie danych osobowych oraz w związku z poleceniami Administratora, które nie zostały złożone zgodnie z § 2 ust. 3, jest wyłączona.
4. Ograniczenia odpowiedzialności nie dotyczą przypadków wynikających z bezwzględnie obowiązujących przepisów prawa.
5. Postanowienia pozostają w mocy po zakończeniu Umowy.

---

§ 9. Postanowienia końcowe

1. Umowa obowiązuje przez okres Umowy Głównej.
2. Rozwiązanie Umowy Głównej powoduje rozwiązanie tej Umowy.
3. Prawo właściwe: polskie.
4. Spory rozstrzyga sąd właściwy dla siedziby PLANERTO sp. z o.o.
5. W sprawach nieuregulowanych stosuje się RODO i prawo polskie.