Dokument prawny

Umowa powierzenia danych (DPA)

Ostatnia aktualizacja: 30.06.2026

Niniejszy dokument stanowi wzór umowy powierzenia przetwarzania danych osobowych zawieranej zgodnie z art. 28 RODO pomiędzy klubem lub organizacją sportową korzystającą z TrainTeam jako administratorem danych a Usługodawcą jako podmiotem przetwarzającym.

Umowa zostaje zawarta z chwilą rozpoczęcia korzystania z funkcji TrainTeam przez administratora danych i uzupełnia Regulamin oraz Politykę prywatności. Administrator akceptuje warunki umowy w panelu klubu albo poprzez korzystanie z funkcji wymagających powierzenia danych.

1. Strony

Procesor: Przemysław Padrak, jednoosobowa działalność gospodarcza z siedzibą Otwarta 9, 60-185 Skórzewo, Polska, NIP 6722053457, e-mail contact@trainteam.pl, telefon +48 664 736 118.

Administrator: klub lub organizacja sportowa, którego dane rejestrowe oraz dane przedstawiciela są podane w panelu administratora w TrainTeam.

2. Przedmiot i cel powierzenia

Administrator powierza Procesorowi przetwarzanie danych osobowych członków klubu w celu świadczenia usług TrainTeam: prowadzenia drużyn, obsługi obecności, powołań, komunikacji, kalendarza, ewidencji członków oraz rozliczeń klubu.

3. Zakres i rodzaj danych

Powierzenie obejmuje następujące kategorie danych:

  • dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, e-mail, telefon i zdjęcie,
  • dane sportowe i organizacyjne zawodników, takie jak data urodzenia, pozycja, wzrost, waga, obywatelstwo, numer licencji, PESEL, adres, badania lekarskie, frekwencja i powołania,
  • powiązania rodzic-dziecko, role w klubie i przynależność do drużyn,
  • treści komunikacji klubowej oraz powiadomień,
  • dane techniczne sesji i bezpieczeństwa.

Powierzenie nie obejmuje danych kart płatniczych członków klubu. Te dane są przetwarzane bezpośrednio przez Stripe.

4. Czas trwania

Umowa obowiązuje przez czas korzystania przez Administratora z TrainTeam. Po jej zakończeniu Procesor, zgodnie z decyzją Administratora, usuwa albo zwraca powierzone dane w terminie 30 dni, chyba że przepisy prawa wymagają dłuższego przechowywania.

5. Obowiązki Procesora

Procesor zobowiązuje się do:

  • przetwarzania danych wyłącznie zgodnie z udokumentowanymi poleceniami Administratora,
  • zapewnienia poufności osób upoważnionych do przetwarzania danych,
  • stosowania odpowiednich środków technicznych i organizacyjnych,
  • pomagania Administratorowi w realizacji praw osób, których dane dotyczą,
  • pomagania w obowiązkach z art. 32-36 RODO, w tym w sprawach bezpieczeństwa i naruszeń,
  • udostępniania informacji niezbędnych do wykazania zgodności oraz umożliwienia audytu.

6. Podpowierzenia

Administrator wyraża ogólną zgodę na korzystanie przez Procesora z dalszych podmiotów przetwarzających w zakresie infrastruktury, integracji i obsługi płatności. Aktualna lista podwykonawców jest opublikowana w Polityce prywatności. Procesor informuje o planowanych zmianach z 14-dniowym wyprzedzeniem. Administrator może wnieść sprzeciw, a w takim przypadku obu stronom przysługuje prawo wypowiedzenia umowy.

7. Środki bezpieczeństwa

Procesor stosuje w szczególności:

  • kontrolę dostępu opartą o role oraz polityki bezpieczeństwa bazy danych,
  • szyfrowanie połączeń i szyfrowanie wrażliwych tokenów w spoczynku,
  • prywatne przechowywanie załączników,
  • logi audytowe operacji administracyjnych,
  • mechanizmy ograniczania nadużyć i walidację danych wejściowych,
  • kopie zapasowe i procedury odtwarzania danych,
  • rozdzielenie środowisk produkcyjnego i testowego.

8. Naruszenia ochrony danych

Procesor zgłasza Administratorowi naruszenie ochrony powierzonych danych bez zbędnej zwłoki, nie później niż w ciągu 48 godzin od stwierdzenia naruszenia, na adres e-mail przedstawiciela klubu wskazany w TrainTeam lub w panelu administratora.

9. Transfery poza EOG

Dane są przetwarzane przede wszystkim na serwerach w Unii Europejskiej. Jeżeli podpowierzenie wymaga transferu do państw trzecich, odbywa się to na podstawie Standardowych Klauzul Umownych Komisji Europejskiej i z zastosowaniem dodatkowych środków ochrony, gdy są wymagane.

10. Odpowiedzialność i postanowienia końcowe

Strony odpowiadają za szkody wyrządzone naruszeniem RODO zgodnie z art. 82 RODO. W sprawach nieuregulowanych umową stosuje się przepisy RODO oraz prawo polskie. Spory rozstrzyga sąd właściwy dla siedziby Procesora.

Jeśli klub potrzebuje wersji podpisanej dwustronnie, prosimy o kontakt na adres contact@trainteam.pl. Przygotujemy egzemplarz uzupełniony danymi klubu.