Otwórz menu
Dokument prawny
Umowa powierzenia danych (DPA)
Ostatnia aktualizacja: 30.06.2026
Niniejszy dokument stanowi wzór umowy powierzenia przetwarzania danych osobowych zawieranej zgodnie z art. 28 RODO pomiędzy klubem lub organizacją sportową korzystającą z TrainTeam jako administratorem danych a Usługodawcą jako podmiotem przetwarzającym.
Umowa zostaje zawarta z chwilą rozpoczęcia korzystania z funkcji TrainTeam przez administratora danych i uzupełnia Regulamin oraz Politykę prywatności. Administrator akceptuje warunki umowy w panelu klubu albo poprzez korzystanie z funkcji wymagających powierzenia danych.
1. Strony
Procesor: Przemysław Padrak, jednoosobowa działalność gospodarcza z siedzibą Otwarta 9, 60-185 Skórzewo, Polska, NIP 6722053457, e-mail contact@trainteam.pl, telefon +48 664 736 118.
Administrator: klub lub organizacja sportowa, którego dane rejestrowe oraz dane przedstawiciela są podane w panelu administratora w TrainTeam.
2. Przedmiot i cel powierzenia
Administrator powierza Procesorowi przetwarzanie danych osobowych członków klubu w celu świadczenia usług TrainTeam: prowadzenia drużyn, obsługi obecności, powołań, komunikacji, kalendarza, ewidencji członków oraz rozliczeń klubu.
3. Zakres i rodzaj danych
Powierzenie obejmuje następujące kategorie danych:
- dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, e-mail, telefon i zdjęcie,
- dane sportowe i organizacyjne zawodników, takie jak data urodzenia, pozycja, wzrost, waga, obywatelstwo, numer licencji, PESEL, adres, badania lekarskie, frekwencja i powołania,
- powiązania rodzic-dziecko, role w klubie i przynależność do drużyn,
- treści komunikacji klubowej oraz powiadomień,
- dane techniczne sesji i bezpieczeństwa.
Powierzenie nie obejmuje danych kart płatniczych członków klubu. Te dane są przetwarzane bezpośrednio przez Stripe.
4. Czas trwania
Umowa obowiązuje przez czas korzystania przez Administratora z TrainTeam. Po jej zakończeniu Procesor, zgodnie z decyzją Administratora, usuwa albo zwraca powierzone dane w terminie 30 dni, chyba że przepisy prawa wymagają dłuższego przechowywania.
5. Obowiązki Procesora
Procesor zobowiązuje się do:
- przetwarzania danych wyłącznie zgodnie z udokumentowanymi poleceniami Administratora,
- zapewnienia poufności osób upoważnionych do przetwarzania danych,
- stosowania odpowiednich środków technicznych i organizacyjnych,
- pomagania Administratorowi w realizacji praw osób, których dane dotyczą,
- pomagania w obowiązkach z art. 32-36 RODO, w tym w sprawach bezpieczeństwa i naruszeń,
- udostępniania informacji niezbędnych do wykazania zgodności oraz umożliwienia audytu.
6. Podpowierzenia
Administrator wyraża ogólną zgodę na korzystanie przez Procesora z dalszych podmiotów przetwarzających w zakresie infrastruktury, integracji i obsługi płatności. Aktualna lista podwykonawców jest opublikowana w Polityce prywatności. Procesor informuje o planowanych zmianach z 14-dniowym wyprzedzeniem. Administrator może wnieść sprzeciw, a w takim przypadku obu stronom przysługuje prawo wypowiedzenia umowy.
7. Środki bezpieczeństwa
Procesor stosuje w szczególności:
- kontrolę dostępu opartą o role oraz polityki bezpieczeństwa bazy danych,
- szyfrowanie połączeń i szyfrowanie wrażliwych tokenów w spoczynku,
- prywatne przechowywanie załączników,
- logi audytowe operacji administracyjnych,
- mechanizmy ograniczania nadużyć i walidację danych wejściowych,
- kopie zapasowe i procedury odtwarzania danych,
- rozdzielenie środowisk produkcyjnego i testowego.
8. Naruszenia ochrony danych
Procesor zgłasza Administratorowi naruszenie ochrony powierzonych danych bez zbędnej zwłoki, nie później niż w ciągu 48 godzin od stwierdzenia naruszenia, na adres e-mail przedstawiciela klubu wskazany w TrainTeam lub w panelu administratora.
9. Transfery poza EOG
Dane są przetwarzane przede wszystkim na serwerach w Unii Europejskiej. Jeżeli podpowierzenie wymaga transferu do państw trzecich, odbywa się to na podstawie Standardowych Klauzul Umownych Komisji Europejskiej i z zastosowaniem dodatkowych środków ochrony, gdy są wymagane.
10. Odpowiedzialność i postanowienia końcowe
Strony odpowiadają za szkody wyrządzone naruszeniem RODO zgodnie z art. 82 RODO. W sprawach nieuregulowanych umową stosuje się przepisy RODO oraz prawo polskie. Spory rozstrzyga sąd właściwy dla siedziby Procesora.
Jeśli klub potrzebuje wersji podpisanej dwustronnie, prosimy o kontakt na adres contact@trainteam.pl. Przygotujemy egzemplarz uzupełniony danymi klubu.

