Przeskocz do treści
ROD SzarotkaAktualności i ogłoszenia ogrodu
rodszarotka@pzd.pl
Panel Działkowca

ROD „Szarotka”

Polityka prywatności

Zasady przetwarzania danych osobowych i plików cookies w ROD "Szarotka".

POLITYKA PRYWATNOŚCI (RODO) – Aplikacja „Menadżer Działek”

Data obowiązywania: 04.02.2026
Wersja: 1.1

1. Informacje ogólne

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników aplikacji „Menadżer Działek” („Aplikacja”). Dokument spełnia wymagania informacyjne wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) i dotyczy w szczególności: rejestracji konta, logowania, zabezpieczeń (w tym weryfikacji dwuetapowej – 2FA), obsługi opłat, odczytów mediów oraz komunikacji prowadzonej w Aplikacji.

2. Administrator danych osobowych

Administratorem danych osobowych jest:
Rodzinny Ogród Działkowy „Szarotka”
ul. Miłocińska 2e, Rzeszów
(„Administrator”).

Kontakt w sprawach dotyczących ochrony danych osobowych: [wpisać adres e-mail kontaktowy ROD lub dane kontaktowe Zarządu].

3. Zakres przetwarzanych danych

W zależności od roli użytkownika i sposobu korzystania z Aplikacji Administrator może przetwarzać następujące kategorie danych:

A. Dane konta i identyfikacyjne

  • adres e-mail (login),

  • hasło (przechowywane wyłącznie jako bezpieczny skrót – hash),

  • identyfikator użytkownika (ID), rola i uprawnienia w systemie,

  • dane związane z administracją kontem (np. data utworzenia, status konta).

B. Dane związane z bezpieczeństwem i 2FA

  • informacja o włączeniu 2FA,

  • kody weryfikacyjne jednorazowe (wysyłane na e-mail) oraz dane techniczne niezbędne do działania 2FA przez aplikację autoryzującą (TOTP),

  • informacje o udanych/nieudanych próbach logowania, znaczniki czasu zdarzeń.

C. Dane dotyczące działek i rozliczeń

  • dane o przypisaniu użytkownika do działki (np. numer działki, status użytkownika w systemie),

  • dane rozliczeniowe: należności i opłaty, historia wpłat, zaległości (jeżeli funkcja jest aktywna),

  • odczyty mediów (np. energia elektryczna) oraz historia odczytów i rozliczeń.

D. Dane komunikacyjne

  • treści wiadomości, ogłoszeń i korespondencji prowadzonej w Aplikacji (w zależności od funkcji).

E. Dane techniczne i eksploatacyjne (logi)

  • adres IP, identyfikatory urządzenia/przeglądarki (user-agent),

  • dane o sesji i zdarzeniach w systemie (np. logowanie, zmiana hasła, operacje administracyjne),

  • dane niezbędne do zapewnienia bezpieczeństwa i rozliczalności.

Administrator przetwarza dane w zakresie adekwatnym i niezbędnym do realizacji celów opisanych poniżej.

4. Cele i podstawy prawne przetwarzania

Dane osobowe są przetwarzane w następujących celach:

  1. Utworzenie i utrzymanie konta użytkownika, logowanie, korzystanie z Aplikacji
    Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy / świadczenie usługi drogą elektroniczną).

  2. Zapewnienie bezpieczeństwa Aplikacji i kont użytkowników (w tym 2FA, logi bezpieczeństwa, przeciwdziałanie nadużyciom)
    Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora: ochrona systemu, użytkowników i danych).

  3. Prowadzenie rozliczeń związanych z działką, opłatami i mediami, ewidencja odczytów
    Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny – w zakresie, w jakim wynika z przepisów) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w prowadzeniu ewidencji i rozliczeń funkcjonowania Ogrodu).

  4. Komunikacja w Aplikacji (wiadomości, ogłoszenia, korespondencja organizacyjna)
    Podstawa: art. 6 ust. 1 lit. b lub f RODO (w zależności od charakteru komunikacji: realizacja funkcji usługi lub uzasadniony interes organizacyjny Administratora).

  5. Ustalenie, dochodzenie lub obrona roszczeń
    Podstawa: art. 6 ust. 1 lit. f RODO.

5. Weryfikacja dwuetapowa (2FA)

Aplikacja może udostępniać weryfikację dwuetapową:

  • 2FA przez e-mail – jednorazowy kod jest wysyłany na adres e-mail przypisany do konta,

  • 2FA przez aplikację autoryzującą (TOTP) – użytkownik generuje kody w aplikacji uwierzytelniającej; system przechowuje dane techniczne wymagane do weryfikacji kodów w sposób zabezpieczony.

Celem 2FA jest zwiększenie bezpieczeństwa kont, ograniczenie ryzyka przejęcia dostępu oraz spełnienie zasad „privacy by design” i „security by design”.

6. Odbiorcy danych

Dane osobowe mogą być ujawniane wyłącznie:

  • osobom upoważnionym przez Administratora (np. członkom Zarządu lub osobom obsługującym Aplikację w zakresie nadanych uprawnień),

  • podmiotom przetwarzającym dane na zlecenie Administratora (np. obsługa IT) – wyłącznie na podstawie umowy powierzenia i w zakresie koniecznym do świadczenia usług,

  • uprawnionym organom publicznym – gdy wynika to z przepisów prawa.

Administrator nie sprzedaje danych osobowych i nie udostępnia ich do celów marketingowych.

7. Przekazywanie danych poza EOG

Co do zasady Administrator nie zamierza przekazywać danych poza Europejski Obszar Gospodarczy. Jeżeli wyjątkowo dojdzie do przekazania (np. w związku z wykorzystywanymi usługami technicznymi), nastąpi ono wyłącznie z zastosowaniem wymaganych zabezpieczeń prawnych przewidzianych w RODO.

8. Okres przechowywania danych (retencja)

Dane będą przechowywane przez okres niezbędny do realizacji celów, w szczególności:

  • dane konta – przez czas posiadania konta i korzystania z Aplikacji, a po usunięciu konta przez okres niezbędny do wykazania rozliczalności oraz ewentualnej obrony roszczeń,

  • dane rozliczeniowe i odczyty mediów – przez okres niezbędny do prowadzenia ewidencji i rozliczeń oraz przez czas wynikający z przepisów lub uzasadnionych potrzeb organizacyjnych Administratora,

  • dane komunikacyjne – przez okres funkcjonowania korespondencji w systemie lub do czasu jej usunięcia/archiwizacji zgodnie z zasadami Administratora,

  • logi bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa i wykrywania nadużyć, a w razie incydentu – do czasu jego wyjaśnienia i przedawnienia ewentualnych roszczeń.

9. Prawa użytkownika

Przysługuje Ci prawo do:

  • dostępu do danych (art. 15 RODO),

  • sprostowania danych (art. 16 RODO),

  • usunięcia danych (art. 17 RODO) – z zastrzeżeniem wyjątków wynikających z prawa,

  • ograniczenia przetwarzania (art. 18 RODO),

  • przenoszenia danych (art. 20 RODO),

  • sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO).

W celu realizacji praw skontaktuj się z Administratorem: [e-mail kontaktowy].

Masz też prawo wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (PUODO).

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu), które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.

11. Bezpieczeństwo danych

Administrator stosuje adekwatne środki techniczne i organizacyjne, w szczególności:

  • szyfrowanie transmisji (TLS/HTTPS),

  • bezpieczne przechowywanie haseł (hash),

  • zarządzanie uprawnieniami i kontrolę dostępu,

  • rejestrowanie zdarzeń bezpieczeństwa,

  • mechanizmy ograniczające nadużycia (np. limity prób logowania),

  • możliwość zastosowania 2FA.

12. Cookies i podobne technologie (jeżeli dotyczy)

Jeżeli Aplikacja działa w przeglądarce, może używać plików cookies lub podobnych technologii niezbędnych do:

  • utrzymania sesji i poprawnego logowania,

  • zapewnienia bezpieczeństwa działania.

Aplikacja nie wykorzystuje cookies do celów marketingowych.

13. Usuwanie konta

Użytkownik może zażądać usunięcia konta poprzez funkcję w Aplikacji lub kontakt z Administratorem. Usunięcie konta nie zawsze oznacza usunięcie wszystkich danych – Administrator może zachować część danych, jeżeli jest to niezbędne z uwagi na obowiązki prawne lub uzasadniony interes (np. rozliczenia, obrona roszczeń).

14. Zmiany polityki prywatności

Administrator może aktualizować Politykę prywatności w przypadku zmian funkcjonalności Aplikacji lub przepisów prawa. Aktualna wersja dokumentu będzie dostępna w Aplikacji.