BudPilot
Załóż konto

Dokument prawny

Wzór umowy powierzenia

Ostatnia aktualizacja: 8 maja 2026 r.

Ten dokument jest wzorem umowy powierzenia przetwarzania danych osobowych dla klientów B2B korzystających z BudPilot. Przed podpisaniem należy uzupełnić dane stron, datę, osoby kontaktowe oraz ewentualne indywidualne ustalenia handlowe.

1. Strony umowy

Administratorem danych jest klient BudPilot prowadzący firmę budowlaną, wskazany w koncie, zamówieniu lub umowie głównej. Podmiotem przetwarzającym jest operator usługi BudPilot, świadczący aplikację SaaS do tworzenia Wycen, Kosztorysów, Ofert PDF, katalogów, dokumentów i obsługi konta firmy.

2. Przedmiot i czas trwania powierzenia

Administrator powierza przetwarzanie danych w zakresie niezbędnym do świadczenia usługi BudPilot. Powierzenie trwa przez okres korzystania z usługi oraz przez czas potrzebny do rozliczenia, zabezpieczenia roszczeń, wykonania eksportu danych lub obsługi żądania usunięcia albo anonimizacji danych.

3. Charakter i cel przetwarzania

Dane są przetwarzane w sposób zautomatyzowany w aplikacji internetowej i systemach zaplecza. Celem przetwarzania jest prowadzenie konta firmy, tworzenie Wycen i Ofert PDF, przechowywanie dokumentów oraz załączników, wysyłka ofert, obsługa subskrypcji, wsparcia, bezpieczeństwa i diagnostyki działania usługi.

4. Kategorie danych

  • dane użytkowników konta: imię, nazwisko, adres e-mail, rola w firmie, identyfikator konta,
  • dane firmy: nazwa, NIP, dane adresowe, ustawienia ofert i dokumentów,
  • dane Klientów wpisane przez użytkownika: nazwa, osoba kontaktowa, e-mail, telefon, adres,
  • treści Wycen, Kosztorysów, Ofert PDF, wiadomości, załączników i zgłoszeń wsparcia,
  • dane techniczne: logi bezpieczeństwa, adres IP, identyfikatory sesji, zdarzenia audytowe.

5. Kategorie osób

Dane mogą dotyczyć użytkowników konta, członków zespołu administratora, klientów administratora, osób kontaktowych po stronie klientów oraz osób wskazanych w dokumentach, wiadomościach lub załącznikach dodanych do BudPilot.

6. Obowiązki BudPilot jako podmiotu przetwarzającego

  • przetwarza dane wyłącznie na udokumentowane polecenie administratora,
  • dopuszcza do danych osoby zobowiązane do poufności,
  • stosuje środki techniczne i organizacyjne opisane w tej umowie,
  • wspiera administratora w realizacji praw osób, których dane dotyczą,
  • pomaga w obsłudze naruszeń ochrony danych i obowiązków wynikających z RODO,
  • po zakończeniu świadczenia usługi usuwa, anonimizuje albo zwraca dane zgodnie z dyspozycją administratora i obowiązującym prawem.

7. Środki bezpieczeństwa

  • dane firmowe są separowane po firmie i rozstrzygane po sesji użytkownika po stronie backendu,
  • autoryzacja działań odbywa się po stronie backendu, a role frontendowe są wyłącznie pomocnicze,
  • pliki są prywatne domyślnie i udostępniane przez krótkotrwałe podpisane adresy URL,
  • komunikacja z usługą odbywa się przez szyfrowane połączenia HTTPS,
  • dostępy administracyjne i sekrety są ograniczane do niezbędnego zakresu,
  • wrażliwe działania są rejestrowane w dzienniku audytu, gdy funkcja jest dostępna w aplikacji.

8. Podwykonawcy

BudPilot może korzystać z podwykonawców zapewniających hosting, bazę danych, uwierzytelnianie, płatności, pocztę e-mail, przechowywanie plików, obserwowalność, kopie zapasowe i ochronę bezpieczeństwa. Podwykonawcy mogą przetwarzać dane tylko w zakresie potrzebnym do wykonania usługi i na podstawie odpowiednich zobowiązań powierzenia albo równoważnych zabezpieczeń.

9. Transfer poza EOG

Jeżeli przetwarzanie wymaga przekazania danych poza Europejski Obszar Gospodarczy, BudPilot stosuje mechanizmy wymagane przez RODO, w szczególności decyzję stwierdzającą odpowiedni stopień ochrony, standardowe klauzule umowne lub inne właściwe zabezpieczenia.

10. Naruszenia ochrony danych

Po stwierdzeniu naruszenia ochrony danych osobowych BudPilot informuje administratora bez zbędnej zwłoki i przekazuje dostępne informacje potrzebne do oceny skutków naruszenia oraz podjęcia działań naprawczych.

11. Eksport, usunięcie i anonimizacja

Administrator może pobrać eksport danych firmy oraz złożyć żądanie usunięcia albo anonimizacji danych z poziomu konta lub przez kontakt z BudPilot. BudPilot wykonuje takie żądania z uwzględnieniem obowiązków prawnych, rozliczeniowych, bezpieczeństwa i ochrony przed nadużyciami.

12. Audyt i informacje

BudPilot udostępnia administratorowi informacje potrzebne do wykazania zgodności z tą umową w rozsądnym zakresie, z poszanowaniem bezpieczeństwa usługi, tajemnic handlowych, danych innych klientów oraz ograniczeń podwykonawców infrastrukturalnych.

13. Kontakt

W sprawach dotyczących tej umowy można pisać na adres kontakt@budpilot.net .