Wersja 1.0, data: 3 lipca 2026
01Strony umowy
- Administrator danych: Klient usługi oddzwon.pl, to jest przedsiębiorca, którego dane identyfikacyjne (firma, adres siedziby, NIP) zostały wskazane w zamówieniu usługi lub na koncie w panelu oddzwon.pl (dalej: Administrator).
- Podmiot przetwarzający: WebySolution sp. z o.o. z siedzibą w Poznaniu, ul. Pamiątkowa 2, 61-512 Poznań, NIP 7831895836, KRS 0001082912, prowadząca usługę oddzwon.pl (dalej: Podmiot przetwarzający).
02Przedmiot i czas trwania powierzenia
Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych w zakresie i celu określonych w tej umowie, w związku ze świadczeniem usługi oddzwon.pl (system oddzwonień obejmujący widget na stronie Administratora, backend usługi, aplikację konsultanta oraz panel).
Umowa zostaje zawarta na czas obowiązywania umowy o świadczenie usługi oddzwon.pl. Rozwiązanie lub wygaśnięcie umowy o świadczenie usługi kończy powierzenie, z zastrzeżeniem obowiązków opisanych w sekcji 05 dotyczących usunięcia lub zwrotu danych.
03Charakter i cel przetwarzania
Charakter przetwarzania obejmuje operacje wykonywane w systemach informatycznych Podmiotu przetwarzającego: zbieranie, utrwalanie, przechowywanie, porządkowanie, przekazywanie konsultantom Administratora oraz usuwanie danych.
Celem przetwarzania jest obsługa oddzwonień: przyjęcie zgłoszenia z widgetu na stronie Administratora, przekazanie zgłoszenia konsultantowi Administratora wraz z powiadomieniem umożliwiającym wykonanie połączenia zwrotnego, prowadzenie kolejki zgłoszeń nieodebranych oraz udostępnianie Administratorowi statystyk obsługi w panelu.
04Kategorie danych i kategorie osób
Kategorie danych osobowych:
- numery telefonów osób zostawiających zgłoszenie w widgecie,
- imię osoby zostawiającej zgłoszenie, jeśli zostało podane,
- dane konsultantów Administratora: imię i numer telefonu,
- konta użytkowników panelu Administratora: adres e-mail, rola, skrót hasła,
- metadane zgłoszeń i zgód: treść i wersja zaakceptowanej zgody, znacznik czasu, adres strony, z której przyszło zgłoszenie, parametry marketingowe (jeśli występują) oraz statusy obsługi zgłoszenia.
Kategorie osób, których dane dotyczą:
- potencjalni klienci Administratora, to jest osoby zostawiające zgłoszenie w widgecie na stronie Administratora,
- personel Administratora, to jest konsultanci obsługujący oddzwonienia oraz użytkownicy panelu.
05Obowiązki Podmiotu przetwarzającego (art. 28 ust. 3 RODO)
Podmiot przetwarzający zobowiązuje się, że:
- przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora; strony uznają za udokumentowane polecenie tę umowę, konfigurację usługi dokonaną przez Administratora w panelu oraz korzystanie z usługi zgodnie z jej dokumentacją; jeżeli w ocenie Podmiotu przetwarzającego polecenie narusza RODO lub inne przepisy o ochronie danych, niezwłocznie informuje o tym Administratora,
- zapewnia, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy albo podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,
- stosuje środki techniczne i organizacyjne wymagane na mocy art. 32 RODO, opisane w sekcji 07,
- biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO,
- uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32 do 36 RODO, w tym w zakresie bezpieczeństwa przetwarzania, zgłaszania naruszeń oraz oceny skutków dla ochrony danych,
- po zakończeniu świadczenia usługi, zależnie od decyzji Administratora, usuwa dane osobowe lub zwraca je Administratorowi (w szczególności przez eksport danych udostępniany na wniosek Administratora, także do 14 dni po dezaktywacji konta) oraz usuwa istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazuje przechowywanie danych,
- udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich; strony uzgadniają termin i zakres audytu z wyprzedzeniem co najmniej 14 dni, a audyt prowadzony jest w sposób, który nie narusza danych innych klientów usługi ani tajemnicy przedsiębiorstwa Podmiotu przetwarzającego.
06Podpowierzenie przetwarzania (podprocesorzy)
Administrator udziela ogólnej zgody na korzystanie przez Podmiot przetwarzający z usług innych podmiotów przetwarzających (podprocesorów). Aktualna lista podprocesorów znajduje się w Załączniku nr 1 do tej umowy.
O zamierzonych zmianach dotyczących dodania lub zastąpienia podprocesora Podmiot przetwarzający informuje Administratora z wyprzedzeniem, przez e-mail lub komunikat w panelu, dając Administratorowi możliwość wyrażenia sprzeciwu. Jeżeli sprzeciw uniemożliwia dalsze świadczenie usługi, każda ze stron może rozwiązać umowę o świadczenie usługi zgodnie z jej postanowieniami.
Podmiot przetwarzający nakłada na każdego podprocesora, na mocy umowy, te same obowiązki ochrony danych jak w niniejszej umowie, w szczególności obowiązek wdrożenia wystarczających gwarancji stosowania odpowiednich środków technicznych i organizacyjnych. Za działania i zaniechania podprocesorów Podmiot przetwarzający odpowiada wobec Administratora jak za działania własne.
07Środki techniczne i organizacyjne
Podmiot przetwarzający stosuje w szczególności następujące środki:
- szyfrowanie transmisji danych protokołem TLS na połączeniach z usługą,
- izolacja danych per klient (separacja danych poszczególnych Administratorów w ramach usługi),
- kontrola dostępu: dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do świadczenia usługi,
- retencja danych zgłoszeń konfigurowalna przez Administratora w panelu; po upływie ustawionego okresu dane są usuwane,
- kopie zapasowe szyfrowane w spoczynku, przechowywane na serwerze w Unii Europejskiej.
08Zgłaszanie naruszeń ochrony danych
Podmiot przetwarzający zgłasza Administratorowi każde naruszenie ochrony danych osobowych dotyczące danych powierzonych bez zbędnej zwłoki, nie później niż w ciągu 36 godzin od stwierdzenia naruszenia. Zgłoszenie zawiera informacje, o których mowa w art. 33 ust. 3 RODO, w zakresie dostępnym w chwili zgłoszenia; informacje te są uzupełniane sukcesywnie, w miarę ich ustalania. Zgłoszenie kierowane jest na adres e-mail Administratora wskazany na koncie w panelu.
09Postanowienia końcowe
- W sprawach nieuregulowanych stosuje się przepisy RODO oraz prawo polskie.
- Jeżeli którekolwiek postanowienie umowy okaże się nieważne lub bezskuteczne, pozostałe postanowienia pozostają w mocy.
- Zmiany wzoru umowy publikowane są na tej stronie z nowym numerem wersji i datą; do umów zawartych wcześniej stosuje się wersję obowiązującą w chwili zawarcia, chyba że strony uzgodnią inaczej.
- Zawarcie umowy następuje przez akceptację przy zamówieniu usługi albo podpisanie przez strony.
- Wersja dokumentu: 1.0 z dnia 3 lipca 2026 r.
Z1Załącznik nr 1: lista podprocesorów
Stan na dzień 3 lipca 2026 r.:
- Hetzner Online GmbH (Niemcy, Unia Europejska): hosting infrastruktury serwerowej usługi i przechowywanie danych.
- Google Ireland Ltd (Irlandia, Unia Europejska): usługa Firebase Cloud Messaging, doręczanie powiadomień push do aplikacji konsultanta; zakres przekazywanych danych obejmuje tokeny push, identyfikatory zgłoszeń oraz numer telefonu osoby do kontaktu w celu wyświetlenia połączenia u konsultanta; dostawca może korzystać z infrastruktury poza Europejskim Obszarem Gospodarczym, a przekazanie odbywa się wtedy na podstawie standardowych klauzul umownych.
- dhosting.pl (Polska, Unia Europejska): poczta transakcyjna, wysyłka powiadomień e-mail związanych z usługą.
- Stripe Payments Europe, Ltd. (Irlandia, Unia Europejska): obsługa płatności za usługę; dostawca może korzystać z infrastruktury poza Europejskim Obszarem Gospodarczym, a przekazanie odbywa się wtedy na podstawie standardowych klauzul umownych.
Ten dokument możesz wydrukować lub zapisać jako PDF (funkcja drukowania w przeglądarce). W razie pytań napisz na hello@oddzwon.pl.