Wróć do Regulaminu

Załącznik nr 1 do Regulaminu Oprogramowania Menago

Umowa Powierzenia Przetwarzania Danych Osobowych

(UPDO)

Zawierana automatycznie w momencie akceptacji Regulaminu Oprogramowania Menago — maj 2026

Podstawa prawna: Niniejsza umowa zawierana jest na podstawie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Akceptacja Regulaminu przez Usługobiorcę jest równoznaczna z akceptacją wszystkich postanowień niniejszej UPDO.

§ 1. Strony Umowy

Administrator danych osobowych

Usługobiorca

Przedsiębiorca lub osoba prowadząca działalność nierejestrowaną w branży beauty, która zarejestrowała konto w Oprogramowaniu Menago i zaakceptowała Regulamin (dalej: „Administrator”).

Podmiot przetwarzający (Procesor)

Adam Kozieł

Działalność nierejestrowana (art. 5 ustawy Prawo przedsiębiorców)
Szosa Chełmińska 154d/18, 87-100 Toruń
E-mail: kontakt@menago.net
Operator Oprogramowania Menago (menago.net)
(dalej: „Procesor”)

§ 2. Przedmiot i Czas Trwania Umowy

  1. Przedmiotem niniejszej umowy jest powierzenie przez Administratora Procesorowi przetwarzania danych osobowych klientów Administratora w celu świadczenia usług Oprogramowania Menago.
  2. Umowa zostaje zawarta na czas nieokreślony, obowiązuje od momentu akceptacji Regulaminu i wygasa z chwilą trwałego usunięcia wszystkich powierzonych danych przez Procesora po rozwiązaniu umowy o świadczenie usług.
  3. Procesor przetwarza powierzone dane wyłącznie w zakresie i celu niezbędnym do świadczenia usług Oprogramowania Menago, opisanych w Regulaminie.

§ 3. Cel, Charakter i Zakres Przetwarzania

Procesor przetwarza dane osobowe w następujących celach, wyłącznie na udokumentowane polecenie Administratora wynikające z korzystania z funkcji Oprogramowania:

Zarządzanie klientami salonu

Przechowywanie i aktualizacja danych klientów (imię, nazwisko, telefon, e-mail, notatki) wprowadzonych przez Administratora w panelu Oprogramowania.

Obsługa rezerwacji i wizyt

Tworzenie, edytowanie i usuwanie wizyt; przypisywanie klientów do terminów; historia wizyt i zakupionych usług.

Komunikacja e-mail z klientami salonu

Automatyczne wysyłanie potwierdzeń rezerwacji i przypomnień o wizytach na adres e-mail klienta — na polecenie Administratora (włączenie funkcji w ustawieniach).

Eksport kalendarza (iCal)

Generowanie pliku lub publicznego URL subskrypcji kalendarza w formacie iCalendar, zawierającego dane o wizytach. Udostępniany na żądanie Administratora.

Przechowywanie i backup danych

Bezpieczne przechowywanie powierzonych danych w infrastrukturze Supabase (EU/Frankfurt) z regularnymi kopiami zapasowymi.

Bezpieczeństwo i integralność danych

Ochrona przed nieautoryzowanym dostępem, monitorowanie anomalii, logowanie zdarzeń bezpieczeństwa dot. powierzonych danych.

Charakter danych ekonomicznych

Wszelkie dane ekonomiczne wprowadzane przez Administratora w panelu Oprogramowania (m.in. cennik usług, kwoty wizyt, statusy płatności, notatki rozliczeniowe) stanowią wyłącznie wewnętrzną ewidencję Administratora. Procesor nie jest stroną żadnej transakcji pomiędzy Administratorem a jego klientami, nie obsługuje płatności i nie weryfikuje rzeczywistych przepływów pieniężnych. Dane te nie podlegają obowiązkom raportowym wynikającym z dyrektywy DAC-7 po stronie Procesora.

§ 4. Kategorie Danych i Osób

Kategorie danych osobowych objętych powierzeniem:

Imię i nazwisko klienta
Numer telefonu
Adres e-mail
Data i godzina wizyt
Historia zakupionych usług
Notatki dotyczące klienta
Identyfikatory wewnętrzne (UUID)

Kategorie osób, których dane dotyczą:

  • Klienci salonów beauty korzystający z usług Administratora (rezerwacje wizyt, zakup usług).
  • Osoby, które wyraziły zgodę na kontakt ze strony salonu (np. przypomnienia e-mail).

§ 5. Obowiązki Procesora

  1. Polecenia Administratora. Procesor przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora. Korzystanie przez Administratora z funkcji Oprogramowania (dodawanie klientów, tworzenie wizyt, włączanie powiadomień e-mail) stanowi takie udokumentowane polecenie. Jeżeli prawo UE lub prawo polskie wymaga od Procesora przetwarzania danych w innym zakresie, Procesor informuje o tym Administratora przed przetwarzaniem.
  2. Poufność. Procesor zapewnia, że osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania ich w tajemnicy lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
  3. Bezpieczeństwo. Procesor wdraża i utrzymuje techniczne oraz organizacyjne środki ochrony danych opisane szczegółowo w § 8 niniejszej umowy, zapewniające poziom bezpieczeństwa adekwatny do ryzyka.
  4. Dalsze powierzenie (podprocesory). Procesor może korzystać z usług podprocesorów wymienionych w § 7 niniejszej umowy. Administrator wyraża ogólną zgodę na korzystanie z tych podmiotów. O planowanych zmianach w wykazie podprocesorów Procesor informuje Administratora z wyprzedzeniem 14 dni, umożliwiając zgłoszenie sprzeciwu. Na każdego podprocesora nakładane są obowiązki ochrony danych co najmniej równoważne obowiązkom wynikającym z niniejszej umowy.
  5. Prawa osób. Biorąc pod uwagę charakter przetwarzania, Procesor pomaga Administratorowi — w miarę możliwości — wywiązać się z obowiązku odpowiadania na żądania w zakresie wykonywania praw osób, których dane dotyczą (m.in. dostęp, sprostowanie, usunięcie, przenoszenie). Żądania należy kierować na adres kontakt@menago.net.
  6. Wsparcie przy obowiązkach RODO. Procesor pomaga Administratorowi w zapewnieniu zgodności z art. 32–36 RODO (bezpieczeństwo przetwarzania, zgłaszanie naruszeń organowi, zawiadamianie osób, ocena skutków dla ochrony danych — DPIA), uwzględniając dostępne mu informacje o charakterze przetwarzania.
  7. Naruszenia bezpieczeństwa. Procesor powiadamia Administratora niezwłocznie, jednak nie później niż w ciągu 48 godzin od stwierdzenia naruszenia ochrony danych osobowych. Powiadomienie zawiera przynajmniej: opis charakteru naruszenia, kategorie i przybliżoną liczbę osób oraz rekordów, możliwe konsekwencje oraz zastosowane lub proponowane środki zaradcze.
  8. Usunięcie lub zwrot danych. Po zakończeniu świadczenia usług Procesor, według wyboru Administratora, usuwa lub zwraca wszystkie dane osobowe oraz usuwa istniejące ich kopie, chyba że prawo UE lub polskie nakłada obowiązek ich przechowywania. Usunięcie nastąpi w terminie określonym w § 8 Regulaminu.
  9. Udostępnianie informacji i audyt. Procesor udostępnia Administratorowi wszelkie informacje niezbędne do wykazania przestrzegania obowiązków określonych w art. 28 RODO oraz umożliwia przeprowadzanie audytów na zasadach opisanych w § 9 niniejszej umowy.

§ 6. Obowiązki i Oświadczenia Administratora

  1. Administrator oświadcza, że jest uprawniony do przetwarzania powierzonych danych osobowych oraz że posiada ważną podstawę prawną ich przetwarzania (np. zgodę klienta lub uzasadniony interes w prowadzeniu działalności salonu).
  2. Administrator jest odpowiedzialny za zgodne z prawem zbieranie danych klientów oraz za realizację wobec nich obowiązku informacyjnego wynikającego z art. 13 RODO.
  3. Administrator zobowiązuje się korzystać z Oprogramowania wyłącznie w celach zgodnych z prawem, Regulaminem i niniejszą umową.
  4. Korzystając z funkcji wysyłki e-maili do klientów salonu (potwierdzenia wizyt, przypomnienia), Administrator potwierdza, że posiada odpowiednią podstawę prawną do przekazania adresu e-mail klienta Procesorowi w tym celu.
  5. Eksportując kalendarz wizyt w formacie iCal lub udostępniając publiczny URL subskrypcji kalendarza, Administrator przyjmuje pełną odpowiedzialność za bezpieczne zarządzanie dostępem do tego linku i zawartych w nim danych osobowych.
  6. Administrator niezwłocznie informuje Procesora o wszelkich zmianach mogących wpłynąć na zakres lub sposób przetwarzania powierzonych danych.

§ 7. Wykaz Podprocesorów

Administrator wyraża ogólną zgodę (art. 28 ust. 2 RODO) na korzystanie przez Procesora z następujących podprocesorów. Każdy z nich przetwarza dane wyłącznie w zakresie niezbędnym do realizacji swojej funkcji i jest związany umową zapewniającą co najmniej równoważny poziom ochrony danych.

Supabase Inc.

USA (infrastruktura w EU — Frankfurt, Niemcy)

Baza danych + uwierzytelnianie

Główna baza danych Oprogramowania. Przechowuje wszystkie dane klientów salonów oraz konta Usługobiorców. Dane zlokalizowane w regionie EU-Central (Frankfurt) — nie opuszczają EOG.

Transfer poza EOG: Brak (dane w EOG)Polityka prywatności →

Resend Inc.

USA

Wysyłka e-maili transakcyjnych

Wysyłka e-maili do klientów salonów (potwierdzenia wizyt, przypomnienia) oraz do Usługobiorców (powiadomienia systemowe). Przekazywane dane: adres e-mail odbiorcy, imię, treść wiadomości.

Transfer poza EOG: SCC (2021/914/UE)Polityka prywatności →

Cloudflare, Inc.

USA

CAPTCHA (Turnstile) — ochrona formularzy

Przetwarza adres IP i fingerprint przeglądarki wyłącznie w celu weryfikacji antyspamowej formularzy publicznych (lista oczekujących). Nie przetwarza danych klientów salonów.

Transfer poza EOG: SCC (2021/914/UE)Polityka prywatności →

Upstash Inc.

USA

Rate-limiting (Redis)

Tymczasowe przechowywanie adresów IP w celu ograniczenia liczby prób rejestracji i wysyłania formularzy. Dane usuwane automatycznie po kilku minutach. Nie przetwarza danych klientów salonów.

Transfer poza EOG: SCC (2021/914/UE)Polityka prywatności →
O planowanym dodaniu lub zmianie podprocesora Procesor powiadomi Administratora drogą e-mailową z wyprzedzeniem co najmniej 14 dni. Administrator ma prawo zgłosić pisemny sprzeciw; brak odpowiedzi w terminie 14 dni od powiadomienia uznaje się za brak sprzeciwu.

§ 8. Techniczne i Organizacyjne Środki Bezpieczeństwa (TOMs)

Procesor wdraża i utrzymuje następujące środki bezpieczeństwa adekwatne do ryzyka przetwarzania (art. 32 RODO):

Pseudonimizacja i szyfrowanie

  • Szyfrowanie danych w tranzycie: protokół TLS 1.2+ dla całego ruchu HTTPS
  • Szyfrowanie danych w spoczynku: AES-256 na poziomie dysku (Supabase / AWS)
  • Hasła użytkowników przechowywane wyłącznie w postaci skrótu kryptograficznego (bcrypt, koszt ≥10)
  • Tokeny sesji w cookies z flagami HttpOnly i Secure; niedostępne dla JavaScript

Poufność, integralność i dostępność

  • Dostęp do danych produkcyjnych wyłącznie dla Operatora (Adam Kozieł)
  • Kontrola dostępu oparta na zasadzie minimalnych uprawnień (Row Level Security w Supabase)
  • Uwierzytelnianie dwuskładnikowe (2FA) na kontach infrastrukturalnych
  • Regularne kopie zapasowe bazy danych przez Supabase (Point-in-time Recovery)
  • Monitoring dostępności i automatyczne alerty o awariach

Odporność i ciągłość działania

  • Infrastruktura oparta na zarządzanych usługach chmurowych o wysokiej dostępności (SLA ≥99,9%)
  • Wersja Beta: brak formalnego SLA dla czasu naprawy awarii; Administrator jest informowany
  • Mechanizmy rate-limiting chroniące przed atakami DoS na kluczowe endpointy
  • CAPTCHA (Cloudflare Turnstile) na formularzach publicznych

Procedury organizacyjne

  • Naruszenia bezpieczeństwa zgłaszane Administratorowi w ciągu 48 godzin
  • Regularne przeglądy konfiguracji bezpieczeństwa infrastruktury
  • Zasada Privacy by Design przy wdrażaniu nowych funkcji
  • Minimalizacja zakresu danych: zbierane są tylko dane niezbędne do działania Oprogramowania

§ 9. Prawo do Audytu i Inspekcji

  1. Administrator ma prawo do weryfikacji przestrzegania przez Procesora postanowień niniejszej umowy, w tym poprzez przeprowadzenie audytu lub inspekcji.
  2. Audyt przeprowadzany jest na pisemny (e-mail) wniosek Administratora, złożony z wyprzedzeniem co najmniej 7 dni roboczych. Wniosek powinien precyzować zakres planowanego audytu.
  3. Audyt odbywa się w sposób nienaruszający bezpieczeństwa infrastruktury i danych innych klientów. Procesor może odmówić dostępu do systemów lub dokumentów, których ujawnienie naruszałoby prawa osób trzecich lub obowiązki zachowania poufności.
  4. Koszty audytu ponosi Administrator. Strony uzgadniają warunki logistyczne i finansowe audytu indywidualnie.
  5. W ramach regularnej weryfikacji, Procesor udostępnia na żądanie: niniejszą dokumentację UPDO, wykaz podprocesorów, opis środków bezpieczeństwa (§ 8) oraz potwierdzenie realizacji obowiązków wynikających z niniejszej umowy.

§ 10. Przekazywanie Danych do Państw Trzecich

  1. Procesor nie przekazuje powierzonych danych osobowych do państw trzecich poza EOG bez zapewnienia odpowiednich zabezpieczeń wymaganych przez RODO.
  2. W przypadku korzystania z podprocesorów mających siedzibę poza EOG (wymienionych w § 7), transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską decyzją z 4 czerwca 2021 r. (2021/914/UE).
  3. Dane przechowywane w infrastrukturze Supabase zlokalizowane są w regionie EU (Frankfurt, Niemcy) i nie opuszczają EOG.

§ 11. Postanowienia Końcowe

  1. Niniejsza umowa stanowi integralną część Regulaminu Oprogramowania Menago. W przypadku sprzeczności pomiędzy postanowieniami niniejszej umowy a Regulaminem, w zakresie ochrony danych osobowych pierwszeństwo mają postanowienia niniejszej UPDO.
  2. Wszelkie zmiany niniejszej umowy wymagają pisemnego (e-mailowego) powiadomienia Administratora z wyprzedzeniem co najmniej 14 dni. Dalsze korzystanie z Oprogramowania po tym terminie oznacza akceptację zmian.
  3. Umowę reguluje prawo polskie. W sprawach nieuregulowanych zastosowanie mają przepisy RODO i Kodeksu Cywilnego.
  4. Umowa wchodzi w życie z chwilą akceptacji Regulaminu i wygasa po trwałym usunięciu wszystkich powierzonych danych osobowych.

Zawarcie umowy

Niniejsza umowa zostaje zawarta elektronicznie — przez akceptację Regulaminu Oprogramowania Menago podczas rejestracji konta. Data zawarcia umowy jest równoznaczna z datą rejestracji konta. Akceptacja jest rejestrowana i przechowywana przez Procesora.

Regulamin Oprogramowania →Polityka Prywatności →

Menago © 2026 — Adam Kozieł — kontakt@menago.net