Wersja 1.0 — data wejścia w życie: 26 maja 2026 r.
Niniejsza Umowa powierzenia („DPA") jest zawarta między Tobą (Klient, administrator danych) a VivaShelf [PODMIOT PRAWNY] („VivaShelf", podmiot przetwarzający) i stanowi integralną część Warunków Świadczenia Usługi. Zawarto ją zgodnie z art. 28 ust. 3 RODO, UK GDPR (z włączonym przez odesłanie UK International Data Transfer Addendum), szwajcarską revFADP oraz brazylijską LGPD tam, gdzie mają zastosowanie. Akceptując Warunki, Klient akceptuje również niniejszą DPA w imieniu reprezentowanego administratora.
Przedmiot: świadczenie platformy SaaS VivaShelf. Czas: okres subskrypcji Klienta plus dodatkowe okresy retencji wskazane w Aneksie III. Charakter i cel: hostowanie, przechowywanie, porządkowanie, strukturalizacja, wyszukiwanie, prezentowanie, transmitowanie oraz (po zakończeniu) usuwanie danych osobowych Klienta w celu świadczenia Usługi.
Podmioty danych: pracownicy, współpracownicy i pełnomocnicy Klienta oraz osoby, których dane Klient zdecyduje się wprowadzić (zwykle personel restauracji i dostawcy). Kategorie danych: imię i nazwisko, służbowy e-mail, służbowy telefon, rola w organizacji, dane uwierzytelniające, dziennik audytowy działań oraz dowolne dane osobowe dobrowolnie przesłane przez Klienta w ramach kontaktów do dostawców. Klient zobowiązuje się nie przesyłać szczególnych kategorii danych (art. 9 RODO) ani danych dotyczących wyroków skazujących.
VivaShelf: (a) przetwarza dane wyłącznie na udokumentowane polecenia Klienta (Warunki stanowią stałe polecenia); (b) zapewnia, że osoby upoważnione do przetwarzania są zobowiązane do poufności; (c) wdraża środki techniczne i organizacyjne z Aneksu II; (d) przestrzega zasad angażowania dalszych podwykonawców (pkt 5); (e) wspiera Klienta w odpowiadaniu na wnioski podmiotów danych (pkt 6); (f) pomaga w obowiązkach bezpieczeństwa i art. 32–36 RODO; (g) po zakończeniu usuwa lub zwraca dane (pkt 8); (h) udostępnia informacje niezbędne do wykazania zgodności z art. 28 RODO i umożliwia audyty (pkt 7).
VivaShelf przetwarza dane wyłącznie na udokumentowane polecenia Klienta, w tym w zakresie transferów, chyba że obowiązek wynika z prawa Unii lub państwa członkowskiego; w takim wypadku poinformujemy Klienta, chyba że prawo zabrania takiej informacji ze względu na ważny interes publiczny. Bezzwłocznie informujemy Klienta, jeśli w naszej ocenie polecenie narusza RODO lub inne prawo o ochronie danych.
Klient udziela ogólnej pisemnej zgody na angażowanie podwykonawców wymienionych w Aneksie I. VivaShelf: (a) poinformuje Klienta co najmniej 30 dni przed dodaniem lub zastąpieniem podwykonawcy przez banner w aplikacji lub e-mail; (b) umożliwi sprzeciw z uzasadnionych powodów ochrony danych; (c) jeśli sprzeciw nie zostanie rozwiązany, pozwoli Klientowi zakończyć usługę objętą zmianą z proporcjonalnym zwrotem opłat z góry; (d) nałoży na każdego podwykonawcę te same obowiązki ochrony danych co w DPA; (e) ponosi pełną odpowiedzialność wobec Klienta za działania podwykonawcy.
Biorąc pod uwagę charakter przetwarzania, VivaShelf wspiera Klienta odpowiednimi środkami technicznymi i organizacyjnymi w zakresie odpowiedzi na wnioski podmiotów danych z Rozdziału III RODO. Usługa zawiera narzędzia samoobsługowe do eksportu, usuwania, sprostowania i zarządzania zgodami.
VivaShelf udostępnia informacje niezbędne do wykazania zgodności z art. 28 RODO, w tym: (a) roczne podsumowanie wyników testów penetracyjnych i ocen bezpieczeństwa; (b) najnowsze atestacje SOC 2 Type II lub równoważne głównych podwykonawców hostingowych (jeśli mają zastosowanie); (c) prawo Klienta lub niezależnego audytora przez niego ustanowionego do przeprowadzenia audytu zgodności z DPA, na uzasadnione pisemne wyprzedzenie i nie częściej niż raz w roku (poza przypadkiem potwierdzonego naruszenia ochrony danych Klienta). Audyty odbywają się w godzinach pracy, w sposób niezakłócający Usługi i z zachowaniem poufności; Klient ponosi własne koszty.
Wedle wyboru Klienta po zakończeniu Usługi zwrócimy lub usuniemy wszystkie dane osobowe, z wyjątkiem sytuacji, w których prawo Unii lub państwa członkowskiego wymaga przechowywania (np. identyfikowalność żywności z Rozporządzenia (WE) nr 178/2002 lub prawo podatkowe). Usunięcie z systemów produkcyjnych następuje w ciągu 30 dni; z szyfrowanych kopii zapasowych — w ciągu kolejnych 35 dni.
Wszelkie przekazania danych poza EOG, UK, Szwajcarię lub Brazylię podlegają odpowiednim zabezpieczeniom z art. 44–49 RODO, w tym Standardowym Klauzulom Umownym z decyzji Komisji 2021/914 (włączonym przez odesłanie; Klient jako eksporter, VivaShelf jako importer — Moduł 2; dla transferów dalszych — Moduł 3). UK IDTA i aneksy szwajcarskiego FDPIC są włączone przez odesłanie odpowiednio dla transferów z UK i Szwajcarii.
Odpowiedzialność każdej ze stron na podstawie lub w związku z DPA podlega ograniczeniom i wyłączeniom z pkt 10 Warunków, z zastrzeżeniem, że żadne postanowienie DPA nie ogranicza odpowiedzialności którejkolwiek ze stron wobec podmiotów danych z art. 82 RODO ani żadnego innego bezwzględnie obowiązującego przepisu.
Aktualna lista podwykonawców znajduje się pod /sub-processors i dla wygody powielona została poniżej: (1) Supabase, Inc. — zarządzany PostgreSQL, region UE; (2) Vercel, Inc. — hosting aplikacji, sieć brzegowa, CDN, główny region UE; (3) Resend, Inc. — e-mail transakcyjny; (4) Google LLC — Google Identity OAuth (tylko dla użytkowników wybierających ten sposób logowania); (5) Upstash, Inc. — Redis rate-limiting; (6) Functional Software, Inc. d/b/a Sentry — monitorowanie błędów, nagrywanie sesji wyłączone; (7) Google / Apple / Mozilla push — punkty końcowe powiadomień web push, kontaktowane tylko gdy push jest włączony; (8) Cloudflare, Inc. — origin shield, ochrona DDoS, mitygacja botów.
Szyfrowanie w tranzycie (TLS 1.2+) i w spoczynku (AES-256, zapewniane przez podwykonawcę bazy danych). Hashowanie haseł bcryptem. Szyfrowanie sekretów MFA AES-256-GCM z separacją kluczy. PostgreSQL Row-Level Security wymuszająca izolację tenantów obok kontroli na poziomie aplikacji. Kontrola dostępu oparta na rolach (właściciel / manager / pracownik / kucharz). Content-Security-Policy z kryptograficznym nonce na każde żądanie. Origin shield i mitygacja botów przez Cloudflare, gdy włączone. Ograniczanie liczby zapytań (60/min API, 10/min health checks). Logowanie audytowe akcji modyfikujących dane. Automatyczne skanowanie podatności zależności. Zasada najmniejszych uprawnień w produkcji; MFA zalecane dla personelu VivaShelf. Udokumentowane zobowiązanie obsługi naruszeń z 72-godzinnym powiadomieniem administratora. Zewnętrzne testy penetracyjne nie są obecnie wykonywane w stałym cyklu; wprowadzimy je przed komercyjnym GA lub wcześniej, jeśli umowy z Klientami tego wymagają.
Zgodnie z pkt 11 Polityki Prywatności. Na polecenie Klienta o usunięciu działamy w terminach z pkt 8, z zastrzeżeniem obowiązkowej retencji wynikającej z Rozporządzenia (WE) nr 178/2002 (min. 2 lata) oraz prawa podatkowego (7 lat).
Related: Privacy Policy, Sub-processors, Terms of Service.