Sail-IQ
Log in Sign up

Data Processing Agreement (DPA)

This Data Processing Agreement (“DPA”) forms an integral part of the Terms of Service between Sail-IQ sp. z o.o., registered in Poland (“Processor”), and the User (“Controller”).

1. Subject Matter

The Processor processes Personal Data solely for the purpose of providing the SaaS Service.

2. Duration

Processing lasts for the duration of the Service and applicable retention period.

3. Nature and Purpose

Processing includes storage, transmission, backup, analysis, and display of sailing data and user-related data necessary to provide the Service.

4. Types of Personal Data

May include:

  • Names
  • Email addresses
  • IP addresses
  • Usage logs
  • Sailing data and GPS tracks
  • Uploaded content

5. Categories of Data Subjects

  • Employees
  • Club members
  • Athletes
  • Coaches
  • Contractors

6. Controller Obligations

The Controller warrants that it has lawful authority to provide Personal Data to the Processor.

7. Processor Obligations

The Processor shall:

  • Process data only on documented instructions.
  • Ensure confidentiality.
  • Apply appropriate technical and organisational measures.
  • Assist the Controller with GDPR obligations.
  • Delete or return data after termination.

8. Security Measures

Measures include encryption, access control, backups, and monitoring.

9. Subprocessors

The Processor may engage GDPR-compliant subprocessors and remains liable for their compliance.

A list of subprocessors may be provided upon request.

10. International Transfers

Data transfers outside the EU occur only under GDPR-approved safeguards.

11. Data Breach Notification

Processor shall notify Controller without undue delay after becoming aware of a breach.

12. Assistance

Processor assists Controller with:

  • Data subject requests
  • DPIAs
  • Supervisory authority communication

13. Audits

Controller may audit Processor with reasonable notice.

14. Data Deletion

After termination, data will be deleted according to the retention policy defined in the Terms of Service.

15. Liability

Liability is governed by the Terms of Service.

16. Governing Law

This DPA is governed by Polish law.

17. Prevailing Language

In case of discrepancies, the English version shall prevail unless Polish law requires otherwise.

Umowa Powierzenia Przetwarzania Danych Osobowych

Niniejsza Umowa Powierzenia („Umowa”) stanowi integralną część Regulaminu pomiędzy Sail-IQ sp. z o.o. („Podmiot Przetwarzający”) a Użytkownikiem („Administrator”).

1. Przedmiot umowy

Podmiot Przetwarzający przetwarza dane osobowe wyłącznie w celu świadczenia Usługi SaaS.

2. Czas trwania

Przetwarzanie trwa przez okres obowiązywania umowy oraz okres retencji danych.

3. Charakter i cel

Przetwarzanie obejmuje przechowywanie, przesyłanie, archiwizację, analizę i prezentację danych.

4. Rodzaje danych

Dane mogą obejmować:

  • imię i nazwisko
  • adres e-mail
  • adres IP
  • dane użytkowe
  • dane żeglarskie i ślady GPS
  • treści przesyłane do systemu

5. Kategorie osób

  • pracownicy
  • członkowie klubów
  • zawodnicy
  • trenerzy
  • współpracownicy

6. Obowiązki Administratora

Administrator oświadcza, że posiada podstawę prawną do przekazania danych.

7. Obowiązki Podmiotu Przetwarzającego

Podmiot Przetwarzający zobowiązuje się do:

  • przetwarzania danych wyłącznie na polecenie Administratora,
  • zachowania poufności,
  • stosowania odpowiednich zabezpieczeń,
  • pomocy w realizacji obowiązków RODO,
  • usunięcia danych po zakończeniu umowy.

8. Zabezpieczenia

Stosowane są środki techniczne i organizacyjne, w tym szyfrowanie, kontrola dostępu, kopie zapasowe.

9. Podpowierzenie

Podmiot Przetwarzający może korzystać z podwykonawców zgodnych z RODO i ponosi za nich odpowiedzialność.

10. Przekazywanie danych poza UE

Następuje wyłącznie przy zastosowaniu zabezpieczeń zgodnych z RODO.

11. Naruszenia

Administrator zostanie powiadomiony niezwłocznie o naruszeniu danych.

12. Pomoc Administratorowi

Podmiot Przetwarzający wspiera Administratora w:

  • realizacji praw osób,
  • DPIA,
  • kontaktach z organami.

13. Audyt

Administrator ma prawo do audytu po wcześniejszym uzgodnieniu.

14. Usunięcie danych

Dane zostaną usunięte zgodnie z polityką retencji określoną w Regulaminie.

15. Odpowiedzialność

Odpowiedzialność regulują postanowienia Regulaminu.

16. Prawo właściwe

Umowa podlega prawu Rzeczypospolitej Polskiej.

17. Język

W przypadku rozbieżności wiążąca jest wersja angielska umowy, chyba że polskie prawo stanowi inaczej.