Umowa powierzenia przetwarzania danych osobowych (art. 28 RODO)
Wersja 2.0 · obowiązuje od 2026-05-25
§ 1. Strony i kontakt
1.1. Administrator (hodowca)
Administrator — użytkownik Usługi MyBreederLine posiadający Konto i wprowadzający do Usługi dane osobowe swoich klientów (moduł CRM, rezerwacje, sprzedaż powiązana z klientami).
Tożsamość administratora wynika z Konta (e-mail rejestracyjny, identyfikator UUID). W sprawach dotyczących powierzonych danych administrator jest pierwszym punktem kontaktu dla swoich klientów.
1.2. Procesor
Procesor — Wojciech Derda, ul. Orla 47 m 21, 75-727 Koszalin, Polska, świadczący Usługę MyBreederLine (platforma SaaS) jako osoba fizyczna prowadząca działalność nierejestrowaną.
Kontakt procesora w sprawach powierzenia i RODO: rodo@kontakt.mybreederline.pl
Kontakt techniczny: support@kontakt.mybreederline.pl
1.3. Definicje
| Termin | Znaczenie | |--------|-----------| | Usługa | aplikacja MyBreederLine (web, mobile), API, infrastruktura opisana w Polityce prywatności | | Dane powierzone | dane osobowe klientów hodowli przetwarzane przez Procesora w imieniu Administratora | | RODO | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 | | Incydent | naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO |
§ 2. Przedmiot umowy i czas trwania
-
Niniejsza umowa reguluje powierzenie przetwarzania danych osobowych przez Procesora na rzecz Administratora w związku z korzystaniem z modułu CRM oraz powiązanych funkcji (rezerwacje, sprzedaż, timeline klienta) w Usłudze MyBreederLine.
-
Dokumentowane polecenie Administratora stanowi:
- korzystanie z funkcji CRM w aplikacji (dodawanie, edycja, usuwanie rekordów klientów);
- akceptacja niniejszej Umowy przy rejestracji Konta (patrz § 18);
- Regulamin Usługi.
-
Procesor nie przetwarza danych powierzonych w celach własnych (marketing Procesora wobec klientów hodowli, profilowanie itp.).
-
Umowa obowiązuje od momentu rejestracji Konta (lub pierwszego wprowadzenia danych klienta do CRM — w zależności, co nastąpi wcześniej) do momentu usunięcia danych powierzonych zgodnie z § 13–14 lub rozwiązania umowy o Usługę.
-
Umowa nie obejmuje danych osobowych samego Administratora (hodowcy) jako użytkownika SaaS — w tym zakresie Procesor jest administratorem (Polityka prywatności, § 1).
§ 3. Zakres powierzenia
3.1. Kategorie osób, których dane dotyczą
- klienci hodowli (nabywcy kociąt, osoby zainteresowane);
- potencjalni odbiorcy informacji kontaktowych wprowadzeni przez Administratora;
- przedstawiciele hodowli-kontrahenta (gdy
typ_klienta = hodowla).
3.2. Kategorie danych osobowych
Dane wprowadzane przez Administratora — w zakresie faktycznie wprowadzonym:
| Obszar (tabela / moduł) | Przykładowe pola |
|-------------------------|------------------|
| Klienci (clients) | imię, nazwisko, telefon, e-mail, notatka, nazwa hodowli, państwo/miasto, strona WWW |
| Preferencje (client_preferences) | preferencje rasy, płeć, umaszczenie, cel, notatka |
| Notatki (client_notes) | treść notatek |
| Taski (client_tasks) | tytuł, opis, terminy |
| Timeline (client_events) | zdarzenia (w tym payload JSON) |
| Powiązania (client_pinned_links) | powiązania z miotami/kotami, notatki |
| Zakupy (client_purchases) | data, kwota, uwagi, powiązanie z kotem |
| Rezerwacje (cat_reservations, cat_reservation_events) | daty, kwoty PLN, statusy, notatki |
Wyłączenia: dane o zwierzętach (koty, mioty, wagi) co do zasady nie są danymi osobowymi — nie stanowią przedmiotu niniejszej Umowy, chyba że Administrator umieści w notatkach dane osób fizycznych (odpowiedzialność Administratora).
Procesor nie wymaga ani nie przewiduje przetwarzania danych szczególnych kategorii (art. 9 RODO) w dedykowanych polach CRM.
3.3. Cele przetwarzania (wyłącznie na polecenie Administratora)
- prowadzenie bazy klientów hodowli;
- obsługa rezerwacji i finalizacji sprzedaży kociąt;
- historia kontaktu i transakcji;
- przypomnienia i taski CRM wprowadzone przez Administratora;
- kopie zapasowe i retencja operacyjna zgodnie z Planem Usługi (§ 12);
- bezpieczeństwo i utrzymanie Usługi (logi, monitoring — w zakresie ograniczonym do niezbędnego minimum).
3.4. Rodzaje operacji
Przechowywanie, organizowanie, dostosowywanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez udostępnienie Administratorowi, ograniczanie, usuwanie — wyłącznie w ramach funkcji Usługi i poleceń Administratora.
3.5. Lokalizacja przetwarzania
Główne przechowywanie danych powierzonych: baza PostgreSQL hostowana przez Supabase w Unii Europejskiej (region projektu produkcyjnego). Ruch do Usługi może być kierowany przez globalną sieć Cloudflare (patrz § 10).
§ 4. Role stron
| Rola | Strona | Odpowiedzialność | |------|--------|------------------| | Administrator | Hodowca | podstawa prawna wobec klientów, informacja klientów, realizacja praw osób jako pierwszy kontakt, adekwatność danych | | Procesor | Wojciech Derda / MyBreederLine | przetwarzanie wyłącznie na polecenie, bezpieczeństwo, podprocesorzy, wsparcie Administratora, incydenty |
Procesor nie weryfikuje legalności poleceń Administratora poza oczywistymi naruszeniami prawa — odpowiedzialność za podstawę prawną spoczywa na Administratorze.
§ 5. Obowiązki Procesora
Procesor zobowiązuje się do:
-
Przetwarzania wyłącznie na udokumentowane polecenie Administratora (§ 2) oraz zgodnie z RODO, Regulaminem i niniejszą Umową.
-
Poufności — osoby upoważnione do przetwarzania (operatorzy platformy, współpracownicy Procesora) są zobowiązane do zachowania poufności danych powierzonych (§ 9).
-
Środków bezpieczeństwa — wdrożenia i utrzymania środków technicznych i organizacyjnych odpowiednich do ryzyka (§ 8).
-
Podprocesorów — korzystania wyłącznie z podprocesorów wymienionych w § 10 lub po spełnieniu procedury zmiany (§ 11).
-
Wsparcia Administratora — w realizacji praw osób, których dane dotyczą (§ 15), w rozsądnym zakresie technicznym Usługi.
-
Usunięcia lub zwrotu danych po zakończeniu świadczenia (§ 14), z uwzględnieniem kopii zapasowych.
-
Informacji i współpracy — udostępnienia Administratorowi informacji niezbędnych do wykazania zgodności z art. 28 RODO oraz współpracy przy audytach (§ 16).
-
Incydentów — zgłoszenia naruszeń dotyczących danych powierzonych (§ 13).
-
Pomocy DPIA — udzielenia Administratorowi, na żądanie, informacji o środkach bezpieczeństwa Procesora, o ile są dostępne i nie naruszają poufności innych tenantów.
Procesor nie sprzedaje danych powierzonych i nie udostępnia ich reklamodawcom.
§ 6. Obowiązki Administratora
Administrator zobowiązuje się do:
-
Posiadania podstawy prawnej do przetwarzania danych klientów (np. umowa, zgoda, uzasadniony interes) zgodnie z RODO.
-
Informowania klientów o przetwarzaniu — w tym o powierzeniu danych Procesorowi — gdy wymaga tego prawo (klauzula informacyjna, polityka prywatności hodowli).
-
Wprowadzania wyłącznie danych adekwatnych do celu prowadzenia relacji hodowlanych.
-
Niewprowadzania danych szczególnych kategorii (art. 9 RODO) oraz danych niezwiązanych z celem CRM.
-
Korzystania z funkcji sprostowania i usuwania w aplikacji oraz kierowania wniosków klientów — jako pierwszy punkt kontaktu.
-
Zabezpieczenia Konta (hasło, urządzenie) — dostęp do danych powierzonych przez UI hodowcy jest możliwy po zalogowaniu Administratora.
-
Niezwłocznego zgłaszania Procesorowi (rodo@) podejrzenia incydentu po stronie Administratora (np. udostępnienie hasła osobom trzecim).
§ 7. Poufność
-
Procesor i osoby przez niego upoważnione zachowują poufność danych powierzonych.
-
Dostęp operatorów platformy do infrastruktury administracyjnej jest ograniczony (Cloudflare Access, Supabase Auth, TOTP,
platform_admins) i służy wyłącznie utrzymaniu Usługi, wsparciu, realizacji wniosków RODO oraz — na prośbę hodowcy — identyfikacji i przywrócenia wycofanych kartotek kotów (skrócony podgląd bez treści CRM) — nie rutynowemu przeglądowi treści CRM hodowców. -
Obowiązek poufności obowiązuje także po zakończeniu Umowy.
§ 8. Środki techniczne i organizacyjne
Procesor stosuje m.in. następujące środki adekwatne do ryzyka SaaS multi-tenant:
| Środek | Opis |
|--------|------|
| Szyfrowanie transmisji | TLS (HTTPS) na publicznych endpointach |
| Izolacja tenantów | logiczna separacja po owner_id = identyfikator Konta Administratora |
| Row Level Security (RLS) | polityki PostgreSQL — dostęp authenticated wyłącznie do własnych wierszy (clients, rezerwacje itd.) |
| Storage prywatny | brak publicznego dostępu do plików; RLS na bucketach (zdjęcia kotów — poza zakresem CRM, lecz ten sam model izolacji) |
| Auth | Supabase Auth; hasła hashowane; rate limiting |
| Edge Functions | operacje service role z weryfikacją uprawnień w kodzie; brak ekspozycji danych CRM innym tenantom |
| Kopie zapasowe | codzienne backupy bazy (Supabase), retencja ok. 7 dni |
| Retencja operacyjna | automatyczne usuwanie/archiwizacja starych zdarzeń CRM wg polityki Planu (§ 12) |
| Monitoring | Sentry — minimalizacja PII w raportach błędów; filtry aplikacyjne |
| Ochrona brzegu sieci | Cloudflare WAF, rate limiting (admin, API) |
| Sekrety | zmienne środowiskowe / vault — bez sekretów w repozytorium kodu |
Szczegóły: Polityka prywatności § 15.
<!-- TODO: Po audycie RLS / Supabase advisors na MAIN — ewentualna aktualizacja listy środków. -->§ 9. Osoby upoważnione
-
Do przetwarzania danych powierzonych Procesor upoważnia wyłącznie:
- Administratora — przez interfejs aplikacji (JWT + RLS);
- automatyczne procesy — Edge Functions, cron
data-maintenance(retencja, utrzymanie); - operatorów platformy — w zakresie niezbędnym do wsparcia, incydentów i wniosków RODO (skrzynka
rodo), bez rutynowego dostępu do treści CRM.
-
Procesor zapewnia, że operatorzy przeszli instruktaż poufności adekwatny do skali działalności.
§ 10. Podprocesorzy
Administrator upoważnia Procesora do korzystania z następujących podprocesorów (ogólna lista — zakres faktycznego dotknięcia danych powierzonych może być węższy):
| Podprocesor | Usługa | Dotyczy danych powierzonych (CRM) | Siedziba / region | Polityka |
|-------------|--------|-----------------------------------|-------------------|----------|
| Supabase, Inc. | PostgreSQL, Auth, Storage, Realtime, Edge Functions | tak — główne przechowywanie i operacje CRM | USA (umowa; hosting DB w UE) | https://supabase.com/privacy |
| Cloudflare, Inc. | DNS, TLS, CDN, WAF, Access (panel admin) | ograniczenie — metadane ruchu (IP, HTTP); treść CRM szyfrowana TLS; Access wyłącznie operatorzy | USA / globalna sieć | https://www.cloudflare.com/privacypolicy/ |
| Render Services, Inc. | hosting API FastAPI (Frankfurt) | minimalnie — CRM dominuje przez klient→Supabase; ewent. UUID w logach access API | USA (region compute: Frankfurt) | https://render.com/privacy |
| Resend, Inc. | e-mail transakcyjny | ograniczenie — adresy i treść szablonów wysyłanych do Administratora (powiadomienia); brak rutynowej wysyłki do klientów CRM | USA | https://resend.com/legal/privacy-policy |
| Functional Software, Inc. (Sentry) | monitoring błędów (ingest UE de.sentry.io) | ryzyko incydentalne — stack trace nie powinien zawierać CRM; filtry aplikacyjne | USA (Sentry Inc.) | https://sentry.io/privacy/ |
| Stripe Payments Europe, Ltd. | płatności Subskrypcji hodowcy | nie w standardowej konfiguracji — Stripe przetwarza dane Administratora jako płatnika, nie klientów CRM | UE (spółka europejska grupy Stripe) | https://stripe.com/privacy |
| GitHub, Inc. | logowanie operatorów (Cloudflare Access) | nie — wyłącznie tożsamość operatora panelu admin, nie CRM hodowców | USA | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
Umowy powierzenia z podprocesorami (DPA/SCC) są zawierane zgodnie z ofertą dostawcy (np. Supabase DPA w panelu projektu).
§ 11. Zmiana podprocesorów
-
Procesor może zmienić lub dodać podprocesora wyłącznie przy zachowaniu poziomu ochrony nie niższego niż wynikający z niniejszej Umowy.
-
O istotnej zmianie listy podprocesorów Procesor poinformuje Administratora przez aktualizację Polityki prywatności i/lub Regulaminu z co najmniej 14-dniowym wyprzedzeniem przed wejściem zmiany w życie.
-
Administrator, który nie akceptuje nowego podprocesora, może wypowiedzieć korzystanie z Usługi przez usunięcie Konta przed datą wejścia zmiany w życie. Dalsze korzystanie z Usługi po terminie oznacza akceptację zmiany podprocesora w zakresie powierzenia.
§ 12. Retencja danych powierzonych
-
Dane powierzone przechowywane są do usunięcia przez Administratora (edycja/usuwanie rekordów CRM) lub do usunięcia Konta (§ 14).
-
Retencja operacyjna (automatyczna) — po upływie okresów zależnych od Planu Usługi (
retention_policy_key: standard / premium / vip):
| Typ danych CRM | Standard (dni) | Premium (dni) | VIP (dni) |
|----------------|----------------|---------------|-----------|
| Zdarzenia rezerwacji (cat_reservation_events) | 730 | 1095 | 1825 |
| Zdarzenia CRM (client_events) | 730 | 1095 | 1825 |
| Taski zakończone (client_tasks) | 365 | 730 | 1095 |
-
Po obniżce Planu obowiązuje 7-dniowy okres łaski z poprzednią polityką retencji (
retention_downgrade_grace_ends_at). -
Szczegóły: Polityka prywatności § 13; aplikacja → Ustawienia → Przechowywanie danych.
-
Kopie zapasowe: dane usunięte z aktywnej bazy mogą pozostać w backupach Supabase do ok. 7 dni — patrz § 14 ust. 3.
§ 13. Incydenty bezpieczeństwa
-
Procesor bez zbędnej zwłoki — nie później niż w ciągu 72 godzin od stwierdzenia naruszenia — poinformuje Administratora o Incydencie dotyczącym danych powierzonych, jeśli Incydent zostanie stwierdzony przez Procesora.
-
Zgłoszenie zawiera, o ile dostępne: opis charakteru naruszenia, kategorie i przybliżoną liczbę osób/danych, prawdopodobne skutki, środki zaradcze, punkt kontaktowy.
-
Procesor wspiera Administratora w wypełnieniu obowiązków wobec PUODO i osób, których dane dotyczą — w rozsądnym zakresie, bez ujawniania danych innych tenantów.
-
Administrator zgłasza Procesorowi incydenty po swojej stronie (np. kompromitacja hasła) na rodo@kontakt.mybreederline.pl.
§ 14. Usunięcie danych i zwrot
-
Usunięcie pojedynczych rekordów: Administrator może usuwać klientów i powiązane dane w aplikacji — operacja jest trwała w aktywnej bazie.
-
Usunięcie Konta: funkcja „Usuń konto” (Profil → potwierdzenie „USUŃ”) uruchamia procedurę:
- usunięcie plików Storage powiązanych z Kontem (przez aplikację);
- RPC
delete_my_account— m.in.cat_reservations,clients, powiązane tabele CRM, dane hodowlane, profil, konto Auth.
-
Kopie zapasowe: usunięcie z aktywnej bazy nie oznacza natychmiastowego usunięcia z kopii zapasowych w oknie ok. 7 dni. Po tym oknie dane są nadpisywane rotacją backupów.
-
Zwrot danych: przed usunięciem Konta Administrator może pobrać eksport samoobsługowy w aplikacji (JSON lub ZIP ze zdjęciami) albo złożyć wniosek na rodo@kontakt.mybreederline.pl — termin do 30 dni. Paczka nie zawiera identyfikatorów Stripe ani hasła; limit 1 udanego eksportu na 24 h na Konto.
-
Procesor nie zachowuje kopii danych powierzonych w celach własnych po usunięciu, poza backupem w § 14 ust. 3 i obowiązkami prawnymi Procesora jako administratora danych Konta hodowcy (osobny reżim).
§ 15. Współpraca przy prawach osób (art. 15–22 RODO)
-
Wnioski klientów hodowli (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie) Administrator realizuje jako administrator — jako pierwszy punkt kontaktu.
-
Procesor udziela Administratorowi wsparcia technicznego na żądanie skierowanym na rodo@kontakt.mybreederline.pl, w rozsądnym terminie (cel: do 30 dni łącznie z terminem Administratora wobec osoby), poprzez:
- potwierdzenie, czy dane danej osoby występują w Koncie Administratora;
- sprostowanie/usunięcie na pisemne polecenie Administratora (e-mail z Konta rejestracyjnego lub weryfikacja tożsamości Administratora);
- udostępnienie eksportu metadanych (§ 14 ust. 4), gdy dotyczy przenoszenia.
-
Procesor nie odpowiada bezpośrednio wobec klientów hodowli, o ile przepisy nie wymagają inaczej — chyba że Administrator wyraźnie upoważni Procesora w piśmie do kontaktu z daną osobą.
§ 16. Audyt i informacje o zgodności
-
Administrator może żądać informacji potwierdzających zgodność Procesora z art. 28 RODO (np. opis środków z § 8, lista podprocesorów § 10).
-
Audyt na miejscu u Procesora lub u podprocesora (np. Supabase) — wyłącznie:
- po uprzednim uzgodnieniu terminu (min. 14 dni);
- w zakresie nie naruszającym poufności i bezpieczeństwa innych tenantów SaaS;
- nie częściej niż raz w roku, o ile brak Incydentu wymagającego wcześniejszej weryfikacji.
-
W skali małego SaaS dopuszczalne jest zastąpienie audytu on-site kwestionariuszem bezpieczeństwa i publiczną dokumentacją dostawców infrastruktury (Supabase, Cloudflare).
§ 17. Odpowiedzialność
-
Strony odpowiadają za szkody wynikłe z naruszenia RODO zgodnie z przepisami powszechnie obowiązującymi.
-
Administrator odpowiada wobec osób, których dane dotyczą, za brak podstawy prawnej i naruszenia po stronie Administratora.
-
Procesor odpowiada za naruszenia wynikłe z przetwarzania niezgodnego z Umową lub nie wdrożenia wymaganych środków bezpieczeństwa po stronie Procesora.
-
Ograniczenia odpowiedzialności Procesora wobec Administratora jako przedsiębiorcy mogą wynikać z Regulaminu § 16 — bez uszczerbku dla uprawnień konsumenta i bezwzględnie obowiązujących przepisów RODO.
§ 18. Akceptacja i wejście w życie
-
Rejestracja Konta w MyBreederLine oraz korzystanie z modułu CRM (w tym wprowadzenie pierwszego klienta) oznacza akceptację niniejszej Umowy powierzenia w zakresie danych klientów wprowadzanych przez Administratora.
-
Przy rejestracji aplikacja wyświetla informację o Regulaminie, Polityce prywatności i zapoznaniu się z Umową powierzenia (CRM) — link: https://www.mybreederline.pl/umowa-powierzenia/
-
Umowa wchodzi w życie z dniem 2026-05-25 i zastępuje wersję 1.1 z dnia 2026-05-24.
-
Brak akceptacji — nie wprowadzaj danych klientów do CRM; możesz korzystać z funkcji hodowlanych bez CRM, o ile Usługa na to pozwala.
§ 19. Zmiany Umowy
-
Procesor może zaktualizować Umowę z ważnych przyczyn (zmiana prawa, architektury, podprocesorów, funkcji CRM).
-
O istotnych zmianach Administrator zostanie poinformowany co najmniej 14 dni wcześniej — przez Politykę prywatności, Regulamin lub e-mail na adres Konta.
-
Dalsze korzystanie z CRM po terminie oznacza akceptację. W przypadku braku akceptacji — usunięcie danych CRM i/lub Konta przed datą wejścia zmian w życie.
§ 20. Dokumenty powiązane
| Dokument | Adres | |----------|-------| | Regulamin | https://www.mybreederline.pl/regulamin/ | | Polityka prywatności | https://www.mybreederline.pl/polityka-prywatnosci/ | | Aplikacja | https://app.mybreederline.pl |
MyBreederLine — powierzenie danych CRM w modelu odpowiedzialnym i przejrzystym.