Przejdź do głównej treści

Aneks do przetwarzania danych

Data wejścia w życie:

Niniejszy aneks do przetwarzania danych ("DPA") stanowi część regulaminu usługi i automatycznie obowiązuje każdego płacącego Klienta. Ma zastosowanie zawsze, gdy Jonot Oy (ID firmy 3620928-7, "Jonot", "Podmiot przetwarzający") przetwarza dane osobowe Użytkowników końcowych w imieniu Klienta ("Administrator"). Role są określone zgodnie z art. 28 RODO. Nie jest wymagany odrębny podpis.

1. Role i zakres

Administrator określa cele i środki przetwarzania. Jonot przetwarza dane osobowe wyłącznie jako podmiot przetwarzający w imieniu Administratora. Niniejszy DPA ma zastosowanie w zakresie, w jakim RODO dotyczy przetwarzania. Przetwarzanie przez Polar (rozliczenia) odbywa się w charakterze niezależnego administratora i nie podlega niniejszemu DPA.

2. Instrukcje dotyczące przetwarzania

Jonot przetwarza dane osobowe wyłącznie zgodnie z udokumentowanymi instrukcjami Administratora — w tym niniejszymi warunkami, niniejszym DPA i sposobem korzystania przez Klienta z Usługi — chyba że prawo wymaga inaczej. W takim przypadku Jonot informuje Administratora o tym wymogu przed przetwarzaniem, chyba że prawo tego zabrania. Jonot informuje Administratora, jeśli według jego oceny dana instrukcja narusza przepisy o ochronie danych.

3. Przedmiot, czas trwania, charakter i cel

Przedmiot i czas trwania, charakter i cel przetwarzania oraz kategorie danych osobowych i osób, których dane dotyczą, są opisane w Załączniku 1. Przetwarzanie trwa przez cały czas posiadania przez Klienta aktywnej subskrypcji oraz przez okresy przechowywania danych opisane w polityce prywatności.

4. Poufność

Jonot zapewnia, że osoby upoważnione do przetwarzania danych osobowych są związane zobowiązaniem do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności.

5. Bezpieczeństwo

Jonot wdraża odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka. Aktualne środki są opisane w Załączniku 2.

6. Podmioty przetwarzające

Administrator udziela ogólnego zezwolenia na korzystanie z podwykonawców. Aktualni podwykonawcy są wymienieni w Załączniku 3. Jonot nakłada na każdego podwykonawcę obowiązki ochrony danych równoważne niniejszemu DPA i odpowiada za ich działania. Jonot informuje o planowanych zmianach podwykonawców i daje Administratorowi możliwość zgłoszenia sprzeciwu.

7. Żądania osób, których dane dotyczą

Jonot wspiera Administratora odpowiednimi środkami technicznymi i organizacyjnymi w celu odpowiadania na żądania osób, których dane dotyczą, dotyczące dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia lub sprzeciwu. Jeśli Jonot otrzyma takie żądanie bezpośrednio, przekazuje je Administratorowi i nie odpowiada na nie samodzielnie, chyba że Administrator wyda inne instrukcje.

8. Pomoc i naruszenia ochrony danych osobowych

Jonot wspiera Administratora w wypełnianiu jego obowiązków wynikających z art. 32–36 RODO. Po uzyskaniu informacji o naruszeniu ochrony danych osobowych dotyczącym danych Administratora, Jonot bez zbędnej zwłoki powiadamia Administratora i dostarcza rozsądnie dostępnych informacji.

9. Przekazywanie danych

Jonot nie przekazuje danych osobowych poza EOG bez decyzji stwierdzającej odpowiedni stopień ochrony lub odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne UE. Przetwarzanie na krawędzi sieci może odbywać się globalnie za pośrednictwem naszego dostawcy infrastruktury; zabezpieczenia dotyczące takich przekazań są opisane w Załączniku 3.

10. Zwrot i usunięcie danych

Po zakończeniu umowy Jonot usuwa lub zwraca dane osobowe zgodnie z opisem w regulaminie usługi: 30-dniowy okres eksportu, usunięcie aktywnych rekordów i stopniowe usuwanie kopii zapasowych w ciągu 90 dni, chyba że prawo wymaga przechowywania.

11. Audyty

Jonot udostępnia informacje niezbędne do wykazania zgodności z niniejszym DPA oraz umożliwia przeprowadzanie audytów i uczestniczy w nich. Jonot może spełnić ten obowiązek poprzez dokumentację lub raporty stron trzecich. Audyty na miejscu wymagają rozsądnego uprzedniego powiadomienia i zachowania poufności i odbywają się co najwyżej raz w roku, chyba że podejrzewa się naruszenie.

12. Odpowiedzialność i zmiany

Odpowiedzialność wynikająca z niniejszego DPA podlega ograniczeniom odpowiedzialności określonym w regulaminie usługi. Jonot może aktualizować niniejszy DPA w celu uwzględnienia zmian prawnych lub operacyjnych; o istotnych zmianach informuje się zgodnie z regulaminem usługi.

Załącznik 1 — Opis przetwarzania

  • Przedmiot i cel: świadczenie wirtualnego zarządzania kolejkami na rzecz Administratora.
  • Charakter: przechowywanie, wyświetlanie i przetwarzanie w czasie rzeczywistym danych kolejkowych Użytkowników końcowych.
  • Kategorie danych osobowych: imiona i nazwiska, numery telefonów, historia kolejki i metadane biletów Użytkowników końcowych; dane kont Użytkowników personelu.
  • Kategorie osób, których dane dotyczą: Użytkownicy końcowi dołączający do kolejek Klienta oraz Użytkownicy personelu Klienta.
  • Czas trwania: czas trwania subskrypcji oraz okresy przechowywania danych określone w polityce prywatności.

Załącznik 2 — Środki bezpieczeństwa

  • Szyfrowanie podczas transmisji (HTTPS na krawędzi sieci).
  • Kontrola dostępu i zasada minimalnych uprawnień.
  • Ograniczanie liczby żądań i uwierzytelnianie na krawędzi sieci.
  • Tworzenie kopii zapasowych i ich stopniowe usuwanie.
  • Rejestrowanie dostępu i zdarzeń.

Załącznik 3 — Podwykonawcy

  • Cloudflare: hosting, baza danych (D1), Durable Objects i sieć brzegowa.
  • Dostawca e-mail: transakcyjne wiadomości e-mail (np. potwierdzenia).
  • Polar: rozliczenia; działa jako niezależny administrator (nie jest podwykonawcą w ramach niniejszego DPA).

Pytania: info@jonot.io.