1. Wprowadzenie

Niniejsza Umowa Powierzenia Przetwarzania Danych ("DPA") stanowi część Regulaminu Usługi między Tobą ("Administrator Danych") a Windify Digital Services Patryk Wichrowski ("Procesor Danych") w zakresie korzystania z Allegro AI. Niniejsza DPA reguluje przetwarzanie danych osobowych zgodnie z RODO i obowiązującymi przepisami o ochronie danych.

2. Definicje

Administrator Danych: Ty, sprzedawca Allegro korzystający z naszej Usługi, który określa cele i sposoby przetwarzania danych osobowych
Procesor Danych: Windify Digital Services Patryk Wichrowski, który przetwarza dane osobowe w imieniu Administratora Danych
Dane Osobowe: Wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, w tym nazwiska klientów, adresy email, szczegóły zamówień i wiadomości
Przetwarzanie: Wszelkie operacje wykonywane na danych osobowych, w tym gromadzenie, przechowywanie, wykorzystywanie, ujawnianie i usuwanie

3. Zakres i Charakter Przetwarzania

Przetwarzamy następujące kategorie danych osobowych w Twoim imieniu:

Wiadomości klientów i historia rozmów
Szczegóły zamówień, adresy dostawy, informacje o płatnościach
Informacje o dyskusjach i reklamacjach
Opisy i specyfikacje produktów
Nazwiska klientów, nazwy użytkowników, informacje kontaktowe

4. Cel Przetwarzania

Przetwarzamy dane osobowe wyłącznie w następujących celach:

Generowanie odpowiedzi wsparcia klienta opartych na AI
Synchronizacja wiadomości z Allegro
Zarządzanie i śledzenie zamówień
Pomoc w rozwiązywaniu dyskusji i reklamacji
Dostarczanie analityki użycia i ulepszeń usługi

5. Obowiązki Procesora i Administratora

Obowiązki Procesora Danych

Przetwarzać dane osobowe wyłącznie na udokumentowane polecenia Administratora Danych
Zapewnić, że osoby upoważnione do przetwarzania danych osobowych są związane tajemnicą
Wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych
Angażować podprocesorów tylko za uprzednią autoryzacją Administratora Danych
Pomagać Administratorowi Danych w odpowiadaniu na żądania podmiotów danych
Usunąć lub zwrócić wszystkie dane osobowe po zakończeniu świadczenia usług
Udostępnić wszystkie informacje niezbędne do wykazania zgodności

Obowiązki Administratora Danych

Zapewnić, że przetwarzanie jest zgodne z prawem i ma podstawę prawną zgodnie z RODO
Zapewnić, że przekazane dane osobowe są dokładne i aktualne
Dostarczać jasne instrukcje dotyczące przetwarzania danych
Obsługiwać żądania dotyczące praw podmiotów danych i informować Procesora w razie potrzeby

6. Środki Bezpieczeństwa

Wdrażamy następujące środki bezpieczeństwa w celu ochrony danych osobowych:

Szyfrowanie danych w tranzycie (TLS/HTTPS) i w spoczynku
Kontrola dostępu oparta na rolach i uwierzytelnianie
Bezpieczne uwierzytelnianie OAuth 2.0 dla dostępu do API Allegro
Regularne monitorowanie bezpieczeństwa i procedury reagowania na incydenty
Bezpieczne procedury tworzenia kopii zapasowych i odzyskiwania po awarii
Regularne aktualizacje bezpieczeństwa i zarządzanie łatkami

7. Podprocesorzy

Angażujemy następujących podprocesorów do pomocy w świadczeniu Usługi:

Podprocesor	Świadczona Usługa	Lokalizacja
OpenAI, LLC 🇺🇸	Przetwarzanie AI (modele GPT)	USA (SCC)
Stripe, Inc. / Stripe Payments Europe Ltd	Przetwarzanie płatności	USA / Ireland (PCI DSS, SCC)
Supabase, Inc. (AWS)	Baza danych i uwierzytelnianie	USA (SOC 2)
Vercel Inc.	Hosting i infrastruktura	USA / Global CDN (SOC 2)
Allegro sp. z o.o.	Integracja z platformą sprzedażową	🇵🇱 Poland (GDPR)
Usługi opcjonalne (aktywowane przez Użytkownika)
Google Ireland Limited	Integracja Google Drive (opcjonalna)	Ireland / USA (SCC)
Doist Inc. (Todoist)	Zarządzanie zadaniami (opcjonalne)	USA (SCC)

Powiadomimy Cię o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podprocesorów, dając Ci możliwość wniesienia sprzeciwu wobec takich zmian.

8. Międzynarodowe Transfery Danych

Niektórzy podprocesorzy znajdują się poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy odpowiednie zabezpieczenia dla takich transferów:

OpenAI (USA)

Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską. OpenAI przetwarza dane zgodnie ze swoimi Warunkami Biznesowymi i nie wykorzystuje danych klientów do trenowania modeli. Dane są przechowywane maksymalnie przez 30 dni do monitorowania nadużyć, a następnie usuwane.

9. Powiadomienie o Naruszeniu Danych

W przypadku naruszenia ochrony danych osobowych:

Powiadomimy Cię bez zbędnej zwłoki po powzięciu informacji o naruszeniu
Przekażemy szczegóły dotyczące charakteru naruszenia, kategorii i przybliżonej liczby dotkniętych podmiotów danych
Będziemy współpracować z Tobą w celu zbadania i naprawienia naruszenia
Udokumentujemy wszystkie naruszenia danych, w tym fakty, skutki i podjęte działania naprawcze

10. Prawa Podmiotów Danych

Pomożemy Ci w odpowiadaniu na żądania podmiotów danych, w tym:

Prawo dostępu do danych osobowych
Prawo do sprostowania niedokładnych danych
Prawo do usunięcia ("prawo do bycia zapomnianym")
Prawo do ograniczenia przetwarzania
Prawo do przenoszenia danych
Prawo do sprzeciwu wobec przetwarzania

11. Przechowywanie i Usuwanie Danych

Przechowujemy dane osobowe tylko tak długo, jak to konieczne:

Aktywne konta: Dane przechowywane, gdy konto jest aktywne i Usługa jest używana
Zamknięte konta: Dane usuwane w ciągu 30 dni od zamknięcia konta
Wymogi prawne: Niektóre dane mogą być przechowywane dłużej, jeśli jest to wymagane przez prawo (np. dokumentacja płatności dla celów podatkowych)

12. Rozwiązanie Umowy

Po zakończeniu świadczenia Usługi lub na Twoje żądanie usuniemy lub zwrócimy wszystkie dane osobowe w naszym posiadaniu, chyba że prawo wymaga zachowania niektórych danych. Usunięcie zostanie zakończone w ciągu 30 dni od rozwiązania.

13. Informacje Kontaktowe

W przypadku pytań lub obaw dotyczących przetwarzania danych, skontaktuj się:

Kontakt ds. Ochrony Danych:

Email: windify.digital.services@gmail.com
Firma: Windify Digital Services Patryk Wichrowski
Adres: Płocka 127/16, 87-800 Włocławek, Polska

Umowa Powierzenia Przetwarzania Danych (DPA)