ROD "Nad Wisłą" Kraków

Zaloguj się

Zaloguj się

Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 31 marca 2026 r.

1. Administrator danych osobowych

Administratorem Państwa danych osobowych jest Zarząd Rodzinnego Ogrodu Działkowego „Nad Wisłą” w Krakowie, z siedzibą przy ul. Księcia Józefa 52b, 30-206 Kraków, e-mail: rodnadwislakrakow@pzd.pl (dalej: „Administrator”).

ROD „Nad Wisłą” działa w strukturach Polskiego Związku Działkowców (PZD) na podstawie ustawy z dnia 13 grudnia 2013 r. o rodzinnych ogrodach działkowych.

2. Jakie dane zbieramy i w jakim celu

2.1. Konto działkowca

Dostęp do Strefy członkowskiej wymaga posiadania konta. W ramach konta przetwarzamy:

  • login (nazwa użytkownika),
  • adres e-mail,
  • zaszyfrowane hasło (format bcrypt – Administrator nie ma wglądu do jego treści),
  • przypisany numer i powierzchnię działki (powiązanie konta z ewidencją ogrodu).

Cel: umożliwienie dostępu do treści przeznaczonych wyłącznie dla działkowców (opłaty, wypożyczalnia sprzętu, ogłoszenia, dokumenty ze spotkań zarządu).
Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy dzierżawy działkowej i realizacja praw z niej wynikających.

2.2. Dane kontaktowe i finansowe działkowców

Administrator przetwarza dane kontaktowe (numer telefonu) oraz dane dotyczące opłat działkowych. Dane te przechowywane są w szyfrowanej bazie danych odrębnej od bazy serwisu internetowego, chronionej kluczem szyfrującym. Serwis internetowy uzyskuje dostęp wyłącznie do danych zalogowanego użytkownika i wyłącznie w trybie odczytu.

Cel: obsługa administracyjna ROD (rozliczenia opłat, kontakt z działkowcem).
Podstawa prawna: art. 6 ust. 1 lit. b i c RODO – wykonanie umowy oraz wypełnienie obowiązków wynikających z przepisów prawa (ustawa o ROD, Statut PZD).

2.3. Ogłoszenia działkowców

Zalogowani działkowcy mogą publikować ogłoszenia (np. sprzedaż narzędzi ogrodniczych, wymiana roślin). W ramach formularza przetwarzamy: tytuł i treść ogłoszenia, cenę (jeśli podana) oraz dołączone zdjęcia. Ogłoszenie powiązane jest z kontem działkowca i podlega moderacji przez Administratora przed publikacją.
Cel: umożliwienie wymiany informacji między działkowcami.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda wyrażona przez przesłanie formularza.

2.4. Zgłoszenie działki do sprzedaży

Zalogowani działkowcy mogą zgłosić swoją działkę do sprzedaży. Formularz automatycznie pobiera przypisane do konta dane działki (numer, powierzchnię). Zgłoszenie podlega moderacji przez Administratora.
Cel: pośredniczenie w procesie zbycia praw do działki.
Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda.

2.5. Wypożyczalnia sprzętu

Zalogowani działkowcy korzystający z wypożyczalni podają numer działki potwierdzający ich tożsamość. Rejestrowane są informacje o wypożyczonym sprzęcie i terminie wypożyczenia.
Cel: obsługa systemu wypożyczeń sprzętu ogrodniczego.
Podstawa prawna: art. 6 ust. 1 lit. b RODO – realizacja usługi na żądanie użytkownika.

2.6. Logi serwera i ochrona przed atakami

System serwerowy oraz wtyczka zabezpieczająca automatycznie rejestrują: adres IP, datę i godzinę żądania, typ przeglądarki i systemu operacyjnego oraz adres odwiedzanej strony. Dodatkowo rejestrowane są adresy IP nieudanych prób logowania w celu ochrony przed atakami brute-force.
Cel: zapewnienie bezpieczeństwa serwisu i ochrona przed nieautoryzowanym dostępem.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora (bezpieczeństwo systemu informatycznego).

2.7. Mapa ogrodu

Strona Mapa ogrodu korzysta z usługi Google Maps (osadzona mapa interaktywna). W momencie załadowania mapy przeglądarka nawiązuje połączenie z serwerami Google LLC. Google może przetwarzać dane zgodnie z własną polityką prywatności.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes (udostępnienie interaktywnej mapy ogrodu).

3. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane:

  • Zarząd ROD „Nad Wisłą” – upoważnieni członkowie zarządu, w zakresie niezbędnym do obsługi administracyjnej,
  • EXEA Sp. z o.o. z siedzibą w Bydgoszczy – operator serwera/hostingu, jako podmiot przetwarzający dane na podstawie umowy powierzenia przetwarzania,
  • Google LLC – wyłącznie w zakresie mapy interaktywnej (patrz pkt 2.7).

Administrator nie sprzedaje danych osobowych ani nie udostępnia ich podmiotom trzecim w celach marketingowych.

4. Przekazywanie danych do państw trzecich

Dane przechowywane przez EXEA Sp. z o.o. (hosting) zlokalizowane są na serwerach w Polsce. W przypadku korzystania z Google Maps dane mogą być przekazywane do Google LLC (USA). Przekazanie to odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO).

5. Okres przechowywania danych

  • Konto działkowca: przez cały czas obowiązywania umowy dzierżawy; po wygaśnięciu umowy – usunięcie lub anonimizacja w ciągu 12 miesięcy,
  • Ogłoszenia: do usunięcia przez użytkownika lub administratora; nieaktywne ogłoszenia usuwane są po 24 miesiącach,
  • Historia wypożyczeń: przez 2 lata od daty zwrotu sprzętu,
  • Logi serwera: do 90 dni,
  • Adresy IP zablokowane (Loginizer): do 1 roku,
  • Dane finansowe i kontaktowe działkowców: zgodnie z przepisami rachunkowości i dokumentacji PZD – co do zasady 5 lat od zakończenia roku obrotowego.

6. Prawa osób, których dane dotyczą

Na podstawie przepisów RODO przysługują Państwu następujące prawa:

  • Prawo dostępu (art. 15 RODO) – uzyskanie informacji o przetwarzanych danych,
  • Prawo do sprostowania (art. 16 RODO) – poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych,
  • Prawo do usunięcia (art. 17 RODO) – żądanie usunięcia danych, gdy brak podstawy do ich przetwarzania,
  • Prawo do ograniczenia przetwarzania (art. 18 RODO),
  • Prawo do przenoszenia danych (art. 20 RODO),
  • Prawo do sprzeciwu (art. 21 RODO) – wobec przetwarzania opartego na uzasadnionym interesie Administratora,
  • Prawo do cofnięcia zgody – gdy przetwarzanie odbywa się na podstawie zgody (bez wpływu na legalność wcześniejszego przetwarzania).

W celu skorzystania z powyższych praw prosimy o kontakt: rodnadwislakrakow@pzd.pl.

Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

7. Pliki cookies

Serwis korzysta wyłącznie z plików cookies niezbędnych do jego działania:

  • wordpress_*, wp-settings-* – cookies sesji, utrzymują stan zalogowanego użytkownika; usuwane po zamknięciu przeglądarki lub wygaśnięciu sesji,
  • wordpress_logged_in_* – identyfikacja zalogowanego użytkownika; utrzymywany przez czas sesji lub 14 dni przy wyborze opcji „Zapamiętaj mnie”,
  • wordpress_sec_* – ochrona formularzy przed atakami CSRF.

Serwis nie stosuje plików cookies do celów reklamowych ani analitycznych. Nie są używane narzędzia śledzące (brak Google Analytics, Meta Pixel ani podobnych).

Cookies można wyłączyć w ustawieniach przeglądarki. Wyłączenie cookies sesji uniemożliwi logowanie się do serwisu.

8. Bezpieczeństwo danych

Administrator stosuje następujące środki ochrony danych:

  • szyfrowane połączenie HTTPS (certyfikat SSL),
  • szyfrowanie haseł algorytmem bcrypt,
  • szyfrowana baza danych dla danych finansowych i kontaktowych (AES-256),
  • ochrona przed atakami brute-force (automatyczne blokowanie adresów IP),
  • dostęp do danych wyłącznie dla upoważnionych członków zarządu,
  • regularne kopie zapasowe systemu.

9. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmian niniejszej polityki z ważnych przyczyn (zmiana przepisów prawa, zmiana funkcjonalności serwisu). Aktualna wersja jest zawsze dostępna pod adresem /polityka-prywatnosci. O istotnych zmianach zarejestrowani użytkownicy zostaną powiadomieni drogą e-mail.

10. Kontakt w sprawach danych osobowych

Zarząd ROD „Nad Wisłą” w Krakowie
ul. Księcia Józefa 52b, 30-206 Kraków
E-mail: rodnadwislakrakow@pzd.pl

🗂️ Potrzebny kontener

Zaloguj się, aby zgłosić zapotrzebowanie na kontener.