Umowa Powierzenia Przetwarzania Danych (DPA)
Ostatnia aktualizacja: 17 grudnia 2025
§ 1. Strony umowy
Administrator danych: Użytkownik aplikacji COSMETLY (kosmetolog, gabinet kosmetyczny lub klinika), który wprowadza dane swoich klientów do systemu. Podmiot przetwarzający (Procesor): COSMETLY - usługodawca świadczący usługi aplikacji do tworzenia Beauty Planów.
§ 2. Przedmiot umowy
Administrator powierza Procesorowi przetwarzanie danych osobowych klientów wyłącznie w celu świadczenia usług aplikacji COSMETLY, obejmujących: tworzenie spersonalizowanych planów pielęgnacyjnych (Beauty Plan), generowanie raportów PDF, archiwizację dokumentacji klientów, umożliwienie kontaktu z klientami.
§ 3. Rodzaj przetwarzanych danych
Dane identyfikacyjne: imię i nazwisko, wiek, adres e-mail, numer telefonu (opcjonalnie). Dane szczególnej kategorii (Art. 9 RODO): typ skóry, problemy skórne, alergie i uczulenia, zdjęcia skóry, odpowiedzi na kwestionariusz zdrowotny.
§ 4. Kategorie osób i czas przetwarzania
Klienci gabinetów kosmetycznych i klinik urody korzystających z aplikacji COSMETLY. Procesor przetwarza dane od momentu wprowadzenia do systemu do momentu usunięcia przez Administratora lub do 30 dni po zakończeniu subskrypcji (okres na eksport danych).
§ 5. Obowiązki Procesora
Procesor zobowiązuje się do: przetwarzania danych wyłącznie na polecenie Administratora, zapewnienia poufności, wdrożenia środków technicznych (szyfrowanie SSL/TLS, kontrola dostępu, kopie zapasowe), zgłoszenia naruszenia w ciągu 72 godzin, pomocy w realizacji obowiązków RODO, usunięcia lub zwrotu danych po zakończeniu usług.
§ 6. Podprocesorzy
Administrator wyraża zgodę na korzystanie z podprocesorów: Google Cloud Platform (Firebase) - infrastruktura chmurowa, baza danych (lokalizacja: UE, region europe-west3, Frankfurt), SendGrid (Twilio) - wysyłka e-mail, Stripe - obsługa płatności. Podprocesorzy spełniają wymogi RODO.
§ 7. Obowiązki Administratora
Administrator zobowiązuje się do: uzyskania zgody od klientów przed wprowadzeniem danych, uzyskania wyraźnej zgody (Art. 9 RODO) na dane zdrowotne, poinformowania klientów o wykorzystaniu COSMETLY, realizacji praw osób (dostęp, sprostowanie, usunięcie), wprowadzania wyłącznie danych z podstawą prawną.
§ 8. Lokalizacja danych i audyt
Wszystkie dane są przechowywane na serwerach w Unii Europejskiej (region europe-west3, Frankfurt, Niemcy). Procesor nie przekazuje danych poza EOG bez zgody. Administrator ma prawo do audytu zgodności po uzgodnieniu terminu.
§ 9. Odpowiedzialność
Procesor ponosi odpowiedzialność za przetwarzanie niezgodne z RODO lub umową. Administrator odpowiada za zgodność z prawem wprowadzania danych i uzyskanie wymaganych zgód. Każda strona odpowiada za działania swoich pracowników i podwykonawców.
§ 10. Postanowienia końcowe
Umowa stanowi integralną część Regulaminu COSMETLY. Zmiany wymagają formy pisemnej lub elektronicznej. W sprawach nieuregulowanych stosuje się RODO i polskie prawo. Akceptacja następuje przez zaznaczenie checkboxa podczas rejestracji.
Skontaktuj się z nami? Kontakt