Umowa powierzenia przetwarzania danych osobowych (DPA)

Dokument ten jest integralną częścią Regulaminu.

§ 1. Przedmiot Powierzenia

Z chwilą akceptacji Regulaminu, Użytkownik (jako Administrator) powierza Usługodawcy (Noemi Krysiak-Wolańska, NIP: 7272726105, zwanemu Podmiotem Przetwarzającym) przetwarzanie danych osobowych niezbędnych do realizacji usługi w modelu SaaS.

§ 2. Zakres i cel przetwarzania

  1. Powierzenie obejmuje dane osobowe wprowadzane przez Użytkownika do Aplikacji farmsflow.xyz, w szczególności: imiona, nazwiska, adresy poczty elektronicznej, ewentualne numery telefonów oraz wizerunek lub dane współpracowników, operatorów maszyn i podwykonawców wykonujących zabiegi agrotechniczne w obrębie gospodarstwa Użytkownika.
  2. Cel przetwarzania: Utrzymanie danych na serwerach Aplikacji, zapewnienie prawidłowego działania modułów sprawozdawczych (raporty PROW/WPR), funkcjonowania infrastruktury chmurowej (Firebase) oraz umożliwienie obsługi ról w systemie (np. Współwłaściciel).

§ 3. Obowiązki i Oświadczenia Podmiotu Przetwarzającego

  1. podmiot Przetwarzający zobowiązuje się do przetwarzania danych wyłącznie na udokumentowane, bezpośrednie polecenie Administratora (realizowane za pomocą interfejsu Aplikacji).
  2. Podmiot Przetwarzający wdrożył odpowiednie środki techniczne, m.in. szyfrowanie protokołem TLS 1.3, mechanizmy autoryzacji Firebase Auth i zabezpieczenie regułami Firestore Rules, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw osób, których dane dotyczą.

§ 4. Podpowierzenie przetwarzania (Dalsze powierzenie)

  1. Administrator wyraża ogólną zgodę na korzystanie przez Podmiot Przetwarzający z usług dalszych podmiotów przetwarzających (Podwykonawców IT) niezbędnych do działania serwisu. Do kluczowych podwykonawców zalicza się w szczególności podmioty udostępniające technologię SvelteKit/Cloudflare (hosting brzegowy) oraz infrastrukturę bazy danych Google Cloud/Firebase.
  2. Po zakończeniu świadczenia Usługi, Podmiot Przetwarzający, w zależności od dyspozycji Użytkownika, usunie (z wyłączeniem danych niezbędnych do celów skarbowo-podatkowych po stronie Usługodawcy) lub zablokuje dostęp do powierzonych danych.

Ostatnia aktualizacja: 15 lutego 2026