Umowa powierzenia przetwarzania danych
Niniejsze warunki regulują powierzenie przetwarzania danych osobowych gości na podstawie art. 28 RODO i stanowią integralną część Regulaminu. Ostatnia aktualizacja: 26.06.2026.
1. Strony i role
Administrator - Użytkownik (obiekt noclegowy), który decyduje o celach i sposobach przetwarzania danych swoich gości.
Podmiot przetwarzający - Mateusz Wilczyński, ul. Lindego 13F/2, 30-148 Kraków (NIP: 5130219797), dostawca Beddesk, który przetwarza dane gości wyłącznie w imieniu i na udokumentowane polecenie Administratora.
2. Przedmiot, cel i czas
Powierzenie obejmuje przetwarzanie danych gości w zakresie niezbędnym do świadczenia Usługi: prowadzenia rezerwacji i kalendarza, komunikacji z gościem (e-mail, SMS), obsługi płatności oraz funkcji towarzyszących. Przetwarzanie trwa przez okres obowiązywania umowy o świadczenie Usługi.
3. Rodzaj danych i kategorie osób
Dane gości, w szczególności: imię i nazwisko, adres e-mail, numer telefonu, daty i szczegóły pobytu, kwoty i status płatności oraz notatki wprowadzone przez Administratora. Kategorie osób: goście obiektu Administratora.
4. Obowiązki podmiotu przetwarzającego
Podmiot przetwarzający zobowiązuje się w szczególności do:
- przetwarzania danych wyłącznie na udokumentowane polecenie Administratora;
- zapewnienia poufności osobom upoważnionym do przetwarzania;
- stosowania odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych (m.in. szyfrowanie transmisji, kontrola dostępu, hosting w UE);
- pomagania Administratorowi w realizacji praw osób, których dane dotyczą, oraz w obowiązkach związanych z bezpieczeństwem danych;
- zgłaszania Administratorowi naruszenia ochrony danych bez zbędnej zwłoki po jego stwierdzeniu.
5. Podprzetwarzający
Administrator wyraża ogólną zgodę na korzystanie przez podmiot przetwarzający z podprzetwarzających wymienionych poniżej. O zamiarze dodania lub zmiany podprzetwarzającego informujemy z wyprzedzeniem, umożliwiając wniesienie sprzeciwu.
- Supabase - Baza danych i uwierzytelnianie (hosting w UE)
- Vercel - Hosting aplikacji (region UE, fra1)
- Resend - Wysyłka wiadomości e-mail do gości
- SMSAPI - Wysyłka wiadomości SMS do gości
- PayU - Obsługa płatności online (zaliczki)
- PostHog - Analityka produktowa i monitorowanie błędów (chmura UE)
6. Usunięcie lub zwrot danych
Po zakończeniu świadczenia Usługi podmiot przetwarzający, zgodnie z decyzją Administratora, usuwa lub zwraca dane oraz usuwa istniejące kopie, chyba że obowiązek ich przechowywania wynika z przepisów prawa.
7. Audyt
Podmiot przetwarzający udostępnia Administratorowi informacje niezbędne do wykazania spełnienia obowiązków z art. 28 RODO oraz umożliwia audyty w rozsądnym zakresie i terminie, z poszanowaniem bezpieczeństwa pozostałych klientów.
8. Kontakt
W sprawach dotyczących powierzenia przetwarzania danych: kontakt@beddesk.pl.