beddesk

Umowa powierzenia przetwarzania danych

Niniejsze warunki regulują powierzenie przetwarzania danych osobowych gości na podstawie art. 28 RODO i stanowią integralną część Regulaminu. Ostatnia aktualizacja: 26.06.2026.

1. Strony i role

Administrator - Użytkownik (obiekt noclegowy), który decyduje o celach i sposobach przetwarzania danych swoich gości.

Podmiot przetwarzający - Mateusz Wilczyński, ul. Lindego 13F/2, 30-148 Kraków (NIP: 5130219797), dostawca Beddesk, który przetwarza dane gości wyłącznie w imieniu i na udokumentowane polecenie Administratora.

2. Przedmiot, cel i czas

Powierzenie obejmuje przetwarzanie danych gości w zakresie niezbędnym do świadczenia Usługi: prowadzenia rezerwacji i kalendarza, komunikacji z gościem (e-mail, SMS), obsługi płatności oraz funkcji towarzyszących. Przetwarzanie trwa przez okres obowiązywania umowy o świadczenie Usługi.

3. Rodzaj danych i kategorie osób

Dane gości, w szczególności: imię i nazwisko, adres e-mail, numer telefonu, daty i szczegóły pobytu, kwoty i status płatności oraz notatki wprowadzone przez Administratora. Kategorie osób: goście obiektu Administratora.

4. Obowiązki podmiotu przetwarzającego

Podmiot przetwarzający zobowiązuje się w szczególności do:

  • przetwarzania danych wyłącznie na udokumentowane polecenie Administratora;
  • zapewnienia poufności osobom upoważnionym do przetwarzania;
  • stosowania odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych (m.in. szyfrowanie transmisji, kontrola dostępu, hosting w UE);
  • pomagania Administratorowi w realizacji praw osób, których dane dotyczą, oraz w obowiązkach związanych z bezpieczeństwem danych;
  • zgłaszania Administratorowi naruszenia ochrony danych bez zbędnej zwłoki po jego stwierdzeniu.

5. Podprzetwarzający

Administrator wyraża ogólną zgodę na korzystanie przez podmiot przetwarzający z podprzetwarzających wymienionych poniżej. O zamiarze dodania lub zmiany podprzetwarzającego informujemy z wyprzedzeniem, umożliwiając wniesienie sprzeciwu.

  • Supabase - Baza danych i uwierzytelnianie (hosting w UE)
  • Vercel - Hosting aplikacji (region UE, fra1)
  • Resend - Wysyłka wiadomości e-mail do gości
  • SMSAPI - Wysyłka wiadomości SMS do gości
  • PayU - Obsługa płatności online (zaliczki)
  • PostHog - Analityka produktowa i monitorowanie błędów (chmura UE)

6. Usunięcie lub zwrot danych

Po zakończeniu świadczenia Usługi podmiot przetwarzający, zgodnie z decyzją Administratora, usuwa lub zwraca dane oraz usuwa istniejące kopie, chyba że obowiązek ich przechowywania wynika z przepisów prawa.

7. Audyt

Podmiot przetwarzający udostępnia Administratorowi informacje niezbędne do wykazania spełnienia obowiązków z art. 28 RODO oraz umożliwia audyty w rozsądnym zakresie i terminie, z poszanowaniem bezpieczeństwa pozostałych klientów.

8. Kontakt

W sprawach dotyczących powierzenia przetwarzania danych: kontakt@beddesk.pl.

Wróć na stronę główną