Zgodnie z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych (dalej "Umowa") zostaje zawarta pomiędzy:
Administrator Danych
Zarząd Rodzinnego Ogrodu Działkowego
reprezentowany przez osoby upoważnione do zarządzania kontem w systemie MÓJ ROD
Podmiot Przetwarzający
MÓJ ROD
Operator systemu do zarządzania ogrodami działkowymi
Kontakt: kontakt@mojrod.pl
1. Administrator powierza Podmiotowi Przetwarzającemu przetwarzanie danych osobowych w zakresie i celu określonym w niniejszej Umowie.
2. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone dane osobowe zgodnie z:
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych
Innymi obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych
Instrukcjami Administratora
1. Cel przetwarzania: Świadczenie usługi systemu do zarządzania ogrodem działkowym, w tym zarządzanie działkami, działkowcami, opłatami, rozliczeniami oraz komunikacją.
2. Kategorie osób, których dane dotyczą:
Działkowcy - osoby posiadające prawo do działki
Współwłaściciele działek
Członkowie zarządu ogrodu
Osoby kontaktowe
3. Rodzaje danych osobowych:
Dane identyfikacyjne: imię, nazwisko, PESEL (opcjonalnie)
Dane kontaktowe: adres zamieszkania, telefon, e-mail
Dane finansowe: historia opłat, wpłat, sald (bez numerów kont bankowych)
Dane dotyczące działki: numer działki, powierzchnia, historia przypisań
4. Charakter przetwarzania: zbieranie, utrwalanie, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie Administratorowi, usuwanie.
Podmiot Przetwarzający zobowiązuje się do:
Zapewnienie bezpieczeństwa: Wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych, w szczególności:
Szyfrowanie danych podczas transmisji (TLS/SSL)
Szyfrowanie danych w spoczynku
Kontrola dostępu oparta na rolach
Regularne kopie zapasowe
Ochrona przed nieautoryzowanym dostępem
Poufność: Zapewnienie, że osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy
Pomoc Administratorowi: Pomoc w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO
Usunięcie danych: Po zakończeniu świadczenia usług - usunięcie lub zwrot wszystkich danych osobowych oraz usunięcie kopii, chyba że prawo wymaga przechowywania
Audyt: Udostępnienie informacji niezbędnych do wykazania spełnienia obowiązków oraz umożliwienie przeprowadzenia audytów
1. Administrator wyraża zgodę na korzystanie przez Podmiot Przetwarzający z usług następujących podwykonawców (dalszych podmiotów przetwarzających):
| Podwykonawca | Zakres przetwarzania | Lokalizacja danych |
|---|---|---|
| Dostawca hostingu (Azure/AWS) | Przechowywanie danych, backup | Unia Europejska |
| Dostawca usług e-mail (EmailLabs) | Wysyłka powiadomień email | Polska |
2. Podmiot Przetwarzający zobowiązuje się nałożyć na dalszych podwykonawców te same obowiązki ochrony danych, które wynikają z niniejszej Umowy.
3. Podmiot Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia podwykonawców, dając Administratorowi możliwość wyrażenia sprzeciwu.
1. Dane osobowe są przetwarzane i przechowywane wyłącznie na terenie Unii Europejskiej.
2. Podmiot Przetwarzający nie przekazuje danych do państw trzecich (poza EOG) bez uprzedniej pisemnej zgody Administratora i zapewnienia odpowiednich zabezpieczeń.
1. Podmiot Przetwarzający zobowiązuje się do niezwłocznego (nie później niż w ciągu 24 godzin) powiadomienia Administratora o każdym stwierdzonym naruszeniu ochrony danych osobowych.
2. Zgłoszenie naruszenia zawiera co najmniej:
Opis charakteru naruszenia
Kategorie i przybliżoną liczbę osób, których dane dotyczą
Możliwe konsekwencje naruszenia
Podjęte lub proponowane środki zaradcze
1. Podmiot Przetwarzający pomoże Administratorowi wywiązać się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw.
2. W przypadku otrzymania żądania bezpośrednio od osoby, której dane dotyczą, Podmiot Przetwarzający niezwłocznie przekaże je Administratorowi.
1. Umowa wchodzi w życie z dniem rejestracji konta ogrodu działkowego w systemie MÓJ ROD.
2. Umowa obowiązuje przez cały okres korzystania z systemu MÓJ ROD.
3. Po zakończeniu korzystania z systemu, Podmiot Przetwarzający:
Umożliwi eksport danych w formacie umożliwiającym dalsze wykorzystanie
Usunie dane w terminie 30 dni od zakończenia umowy
Potwierdzi pisemnie usunięcie danych
W sprawach związanych z niniejszą Umową oraz przetwarzaniem danych osobowych można kontaktować się:
Kontakt z MÓJ ROD:
E-mail: kontakt@mojrod.pl
Formularz kontaktowy: