1. Zakres i role — oraz jak ją zawierasz
Gdy Twoja stajnia prowadzi działalność w Nose, to Ty (stajnia) jesteś administratorem danych uczestników i danych operacyjnych, które wprowadzasz, a horsenose jest podmiotem przetwarzającym — przetwarzamy te dane wyłącznie na Twoje udokumentowane polecenie. Niniejsza Umowa Powierzenia Przetwarzania Danych (UPP) to umowa z art. 28 RODO regulująca tę relację.
UPP jest częścią Twojego Regulaminu: zawierasz ją automatycznie, akceptując Regulamin, i nie ma nic do osobnego podpisania. W odniesieniu do Twoich własnych danych konta i kontaktowych, danych strony marketingowej, analityki opartej na zgodzie oraz danych bezpieczeństwa horsenose jest samodzielnym administratorem (zob. Polityka prywatności → „Kto jest odpowiedzialny").
2. Co robimy z Twoimi danymi — wyłącznie na Twoje polecenie
Przetwarzamy dane osobowe Twoich członków wyłącznie w celu świadczenia Usługi: tworzymy i izolujemy Twój obszar (tenant); tworzymy w Twoim imieniu wpisy uczestników i klientów; planujemy jazdy i rejestrujemy obecność; obsługujemy karnety i vouchery; zapisujemy etykiety śledzenia płatności (gotówka / karnet / voucher / BLIK — etykiety, nie płatności); wyliczamy wynagrodzenia instruktorów; wysyłamy jednokierunkowe ogłoszenia, które inicjujesz; udostępniamy każdemu członkowi samoobsługowy widok jego rezerwacji; oraz prowadzimy wsparcie, przeciwdziałanie nadużyciom i dziennik audytu niezbędne, by to wszystko działało.
Nie wykorzystujemy Twoich danych do własnych celów, nie sprzedajemy ani nie udostępniamy ich do celów reklamowych i nie wykorzystujemy ich do trenowania modeli AI ani uczenia maszynowego.
Potwierdzasz, że dla każdego polecenia, jakie nam wydajesz, oraz każdej danej osobowej, którą wprowadzasz do Nose, masz podstawę prawną na podstawie art. 6 RODO (a w razie potrzeby art. 9 lub art. 8 RODO), że przekazałeś swoim członkom informacje wymagane na podstawie art. 13 i 14 RODO oraz że Twoje polecenia nie spowodują naruszenia przez nas przepisów prawa.
3. Dzieci
Szkółki jeździeckie uczą dzieci, więc Nose jest zbudowane tak, by przechowywać dane dzieci w Twoim imieniu — zwykle dziecko jest wpisywane jako uczestnik jazdy przez rodzica będącego Twoim klientem. To Ty odpowiadasz za podstawę prawną oraz za wszelką wymaganą zgodę lub upoważnienie rodzicielskie, w tym z art. 8 RODO; jeśli opierasz się na zgodzie samego dziecka, potwierdzasz, że dołożyłeś rozsądnych starań, aby zweryfikować upoważnienie rodzicielskie. Ograniczamy zakres danych o dziecku do minimum (zwykle imię i odbyte jazdy) i nigdy nie kierujemy do dzieci działań marketingowych.
4. Poufność, bezpieczeństwo i dalsze podmioty przetwarzające
Każda osoba mająca dostęp do Twoich danych jest zobowiązana do zachowania poufności, a my stosujemy środki techniczne i organizacyjne opisane na stronie Bezpieczeństwo i zaufanie — w tym egzekwowane w bazie danych zabezpieczenia na poziomie wiersza (RLS), które przypisują dane każdej stajni tylko do niej, szyfrowanie TLS w tranzycie, szyfrowanie danych w spoczynku oraz dziennik audytu tylko-do-dopisywania.
Korzystamy z niewielkiego, sprawdzonego zbioru dalszych podmiotów przetwarzających, aby świadczyć Usługę; aktualną listę — wraz z celem, regionem i mechanizmem transferu każdego z nich — znajdziesz na stronie Dalsze podmioty przetwarzające oraz w Polityce prywatności → „Udostępnianie — dalsze podmioty przetwarzające". Zanim dodamy lub zmienimy dalszy podmiot przetwarzający, informujemy Cię z co najmniej 15-dniowym wyprzedzeniem (e-mailem na adres konta stajni lub w aplikacji) — krótszy termin jest możliwy tylko wtedy, gdy naprawdę wymaga tego bezpieczeństwo lub ciągłość Usługi; wówczas informujemy Cię najszybciej, jak to możliwe, a sprzeciw możesz wnieść w ciągu 15 dni od tego powiadomienia. Jeśli wniesiesz sprzeciw, a nie uda nam się go rozstrzygnąć, możesz zakończyć dotkniętą tym część Usługi — albo całą umowę, jeśli dany dalszy podmiot przetwarzający jest dla niej niezbędny — z proporcjonalnym zwrotem opłaconych z góry, a niewykorzystanych opłat za pozostały okres. Zobowiązujemy każdy dalszy podmiot przetwarzający do obowiązków ochrony danych co najmniej tak samo chroniących jak niniejsza UPP i pozostajemy w pełni odpowiedzialni wobec Ciebie za jego działania.
Większość przetwarzania odbywa się w EOG. Dla nielicznych elementów z krawędzią poza EOG (globalna sieć brzegowa Cloudflare; logowanie Google OAuth) transfery opierają się na unijnych Standardowych Klauzulach Umownych oraz na ramach EU–U.S. Data Privacy Framework, a tam, gdzie zastosowanie ma UK GDPR — brytyjski International Data Transfer Addendum, jak określono na stronie Dalsze podmioty przetwarzające.
5. Audyty
Na żądanie, w pierwszej kolejności udostępnimy Ci to, czego potrzebujesz, aby wykazać naszą zgodność z art. 28 RODO — naszą stronę Bezpieczeństwo i zaufanie, niniejszą UPP, odpowiednie raporty sporządzone przez podmioty trzecie na temat naszych dalszych podmiotów przetwarzających, jeśli mamy prawo je udostępniać, oraz pisemne odpowiedzi na rozsądne kwestionariusze dotyczące bezpieczeństwa i przetwarzania danych. Jeśli to nie wystarczy, uzgodnimy z Tobą zakres, harmonogram i sposób przeprowadzenia dodatkowego audytu lub kontroli — z co najmniej 30-dniowym wyprzedzeniem (szybciej tylko po incydencie bezpieczeństwa lub na polecenie organu nadzorczego), nie częściej niż raz w roku kalendarzowym (z wyjątkiem sytuacji po naruszeniu dotyczącym Twoich danych lub gdy wymaga tego organ nadzorczy), w naszych zwykłych godzinach pracy i bez nieuzasadnionego zakłócania Usługi dla innych stajni. Ponosisz rozsądny koszt takiego dodatkowego audytu, chyba że ujawni on istotne naruszenie niniejszej UPP z naszej strony — w takim przypadku pokrywamy koszty naszej własnej współpracy.
6. Prawa Twoich członków i naruszenia ochrony danych
Gdy członek Twojej stajni realizuje prawo z RODO (dostęp, sprostowanie, usunięcie itd.), to Ty decydujesz o odpowiedzi — jesteś jego administratorem. Wspieramy Cię i przekazujemy Ci każde żądanie, które do nas trafi; sami go nie rozstrzygamy (art. 28 ust. 3 lit. e RODO).
Jeśli dowiemy się o naruszeniu ochrony danych osobowych dotyczącym Twoich danych, zawiadamiamy Cię bez zbędnej zwłoki, abyś mógł dopełnić własnych obowiązków z art. 33–34 RODO.
Jeśli w naszej ocenie polecenie, które nam wydajesz, naruszałoby RODO lub inne przepisy o ochronie danych, poinformujemy Cię o tym, zanim je wykonamy. Uwzględniając charakter przetwarzania oraz dostępne nam informacje, będziemy Cię również w rozsądnym zakresie wspierać przy ocenach skutków dla ochrony danych oraz uprzednich konsultacjach z organem nadzorczym (art. 35–36 RODO), o ile dotyczą one przetwarzania w Nose.
7. Przechowywanie, zwrot i usuwanie Twoich danych
Przechowujemy Twoje dane przez okres istnienia aktywnego konta, ponieważ stajnia potrzebuje własnej historii, aby działać. Gdy usuwany jest pojedynczy członek, usuwamy jego bezpośrednie identyfikatory po 30-dniowym, odwracalnym okresie karencji (pseudonimizacja w rozumieniu art. 4 pkt 5 RODO), pozostawiając w Twoich księgach spseudonimizowane wiersze finansowe i wiersze jazd — dane te pozostają danymi osobowymi w rozumieniu RODO, lecz bez bezpośrednich identyfikatorów — aby się bilansowały.
Zamknięcie lub zarchiwizowanie stajni automatycznie uruchamia 90-dniowe, odwracalne okno wygaszania działalności. W jego trakcie stajnię można przywrócić, a na żądanie udostępniamy pełny eksport; gdy okno się kończy, Twoje dane są przechowywane łącznie przez maksymalnie 90 dni, a następnie są usuwane automatycznie. Twoje własne dokumenty wymagane prawem (np. 5-letnie polskie dokumenty księgowe/VAT) to Twoja rzecz do przechowania — horsenose nie ma samodzielnego obowiązku przechowywania danych osobowych uczestników przez pięć lat, więc wyeksportuj to, czego potrzebujesz, zanim okno się zamknie.
8. Odpowiedzialność, kolejność pierwszeństwa i przeżycie postanowień
Nasza odpowiedzialność wynikająca z niniejszej UPP podlega ograniczeniom i wyłączeniom określonym w Twoim Regulaminie, z wyjątkiem sytuacji, gdy prawo nie pozwala ich ograniczyć — w tym na podstawie art. 82–83 RODO. Jeśli niniejsza UPP i Regulamin są ze sobą sprzeczne co do sposobu przetwarzania danych osobowych, pierwszeństwo ma niniejsza UPP; jeśli niniejsza UPP jest sprzeczna ze Standardowymi Klauzulami Umownymi, na których opieramy się przy danym transferze, pierwszeństwo mają SKU. Niniejsza UPP obowiązuje tak długo, jak przetwarzamy Twoje dane w Twoim imieniu; postanowienia, które muszą pozostać w mocy po jej zakończeniu — poufność, zawiadamianie o naruszeniach wykrytych później, przechowywanie, zwrot i usuwanie danych, audyty za okres sprzed zakończenia współpracy oraz niniejszy punkt — pozostają w mocy po jej wygaśnięciu.
9. Co składa się na niniejszą UPP
Niniejsza strona zawiera operacyjne postanowienia UPP. Wraz ze stroną Bezpieczeństwo i zaufanie (nasze środki techniczne i organizacyjne), stroną Dalsze podmioty przetwarzające (lista upoważnionych dalszych podmiotów przetwarzających) oraz szczegółami przetwarzania opisanymi powyżej, stanowi kompletną umowę powierzenia przetwarzania danych między Twoją stajnią a horsenose — nie ma nic do osobnego podpisania. Tam, gdzie wymaga tego transfer poza EOG, zastosowanie mają unijne Standardowe Klauzule Umowne włączone do umów z naszymi dalszymi podmiotami przetwarzającymi. Jeśli potrzebujesz podpisanej obustronnie kopii lub szczegółowego rejestru czynności przetwarzania na potrzeby własnej dokumentacji rozliczalności, napisz na support@horsenose.eu, a przygotujemy taki dokument.