Umowa powierzenia przetwarzania danych

1. Administrator — Klient SkalujOnline, sprzedawca Allegro, który zawarł umowę o świadczenie usługi. To Klient decyduje o celach i zakresie przetwarzania danych swoich kupujących.
2. Podmiot przetwarzający — SkalujOnline, operator platformy. Przetwarza dane wyłącznie na zlecenie Administratora, zgodnie z niniejszą umową.

1. Administrator powierza Podmiotowi przetwarzającemu dane osobowe kupujących Allegro w zakresie niezbędnym do świadczenia usługi automatyzacji obsługi klienta:
   • login kupującego na Allegro,
   • treść wiadomości otrzymanych od kupującego,
   • treść wiadomości wysłanych do kupującego,
   • minimalny ślad zamówień (numer, status, login kupującego, ID oferty, czas zmiany statusu).
2. Podmiot przetwarzający NIE przetwarza danych dotyczących płatności, danych do wysyłki ani treści ofert Klienta — te zostają w Allegro.

• Automatyczne odpowiadanie na wiadomości kupujących zgodnie z konfiguracją reguł ustawioną przez Administratora.
• Wysyłanie wiadomości po zakupie wyzwalanych statusem zamówienia (tracking, podziękowania, prośba o ocenę).
• Diagnostyka i utrzymanie platformy (logi, monitoring, backup) — wyłącznie dla zapewnienia ciągłości usługi.

Dane są przetwarzane przez okres obowiązywania umowy o świadczenie usługi. Po jej rozwiązaniu dane są kasowane zgodnie z polityką retencji (Polityka prywatności §7) — z wyjątkiem danych, których przetwarzanie jest wymagane przepisami prawa (faktury — 5 lat).

• Połączenie szyfrowane HTTPS na całej platformie.
• Hasła klientów platformy hashowane (nigdy nie w plain text).
• Logowanie chronione rate-limitem.
• 2FA TOTP dostępne dla kont administratorów.
• Codzienne kopie zapasowe bazy.
• Monitoring uptime + alerty na anomalie.

Podmiot przetwarzający korzysta z następujących subprocesorów (operatorów infrastruktury):

• Operator europejskiego centrum danych — hosting platformy. Dane są szyfrowane przy transmisji i w spoczynku.
• Allegro.pl S.A. — w zakresie wymaganym do wysłania wiadomości do kupujących Allegro w imieniu Administratora (oficjalne API Allegro).

Lista subprocesorów może się zmienić — Administrator zostanie poinformowany emailem co najmniej 14 dni przed zmianą.

• Administrator może w każdej chwili pobrać kopię swoich danych z poziomu panelu lub na żądanie poprzez kontakt z operatorem.
• Administrator decyduje o treści szablonów wiadomości i ponosi odpowiedzialność za ich zgodność z prawem oraz regulaminem Allegro.
• Administrator zobowiązuje się do testowania konfiguracji (tryb podglądu) przed włączeniem realnej wysyłki.

1. Umowa stanowi integralną część Regulaminu (Regulamin §3).
2. W zakresie nieuregulowanym zastosowanie mają przepisy RODO i prawa polskiego.
3. Aktualna wersja umowy dostępna jest pod adresem /legal/dpa.