Umowa powierzenia przetwarzania danych (DPA)
Administrator: [[Organizator]] • Podmiot przetwarzający: [[nazwa spółki Seatly]].
§1. Przedmiot i czas trwania
Powierzenie dotyczy świadczenia usług platformy (sprzedaż biletów/rezerwacje) i trwa przez okres korzystania z Seatly przez Administratora.
§2. Zakres danych i operacje
Dane Klientów: identyfikacyjne i kontaktowe (imię, nazwisko, e-mail), dane zamówień (id, produkt, termin, status), metadane płatności (bez numerów kart). Operacje: przechowywanie, organizowanie, udostępnianie Administratorowi, ograniczone raportowanie.
§3. Obowiązki Podmiotu przetwarzającego
- Przetwarzanie wyłącznie na udokumentowane polecenie Administratora.
- Poufność i upoważnienia personelu.
- Odpowiednie środki bezpieczeństwa (art. 32 RODO).
- Wsparcie w realizacji praw osób i obowiązków z art. 32–36 RODO.
- Usunięcie lub zwrot danych po zakończeniu świadczenia, chyba że prawo wymaga przechowywania.
- Umożliwienie audytu w uzasadnionym zakresie po wcześniejszym uzgodnieniu.
§4. Podpowierzenie i transfery
Dopuszczalne jest podpowierzenie m.in. do: Stripe (płatności), dostawcy hostingu, e-mail, wsparcia. Transfer poza EOG – na podstawie SCC i odpowiednich zabezpieczeń.
§5. Odpowiedzialność
Każda Strona odpowiada w zakresie swojej winy; odpowiedzialność Seatly ograniczona zgodnie z Regulaminem świadczenia usług.
§6. Postanowienia końcowe
Prawo polskie; sąd właściwy dla siedziby Seatly.