Regulamin i polityka prywatności

1. Przeznaczenie systemu

System „Teren osobisty” służy do organizacji pracy związanej z terenami osobistymi, przydziałami, terminami opracowania oraz obsługą informacji potrzebnych do pracy z mapą.

Dostęp do systemu mają wyłącznie osoby uprawnione przez administratora systemu lub administratora właściwego zboru.

2. Zasady korzystania z konta

Użytkownik zobowiązuje się do korzystania z systemu wyłącznie w celach organizacyjnych związanych z działalnością zboru oraz zgodnie z nadanymi uprawnieniami.

Użytkownik nie może udostępniać swojego hasła, sesji ani urządzenia osobom trzecim bez nadzoru. W razie podejrzenia nieuprawnionego dostępu powinien niezwłocznie poinformować administratora.

Administrator zboru odpowiada za poprawność przydziałów, danych terenów oraz aktualność kont w swoim zborze.

System może okresowo podlegać pracom serwisowym, aktualizacjom i kopiom bezpieczeństwa. Administrator dokłada starań, aby ograniczać przerwy w dostępności.

3. Zakres i cel przetwarzania danych

System przetwarza wyłącznie dane niezbędne do obsługi kont użytkowników, przypisania ich do właściwego zboru, zarządzania terenami osobistymi oraz zapewnienia bezpieczeństwa i rozliczalności działań w systemie.

Zakres danych może obejmować w szczególności: imię, nazwisko, adres e-mail, numer telefonu, przynależność do zboru, role użytkownika, historię przydziałów, historię akceptacji zgód, identyfikatory sesji, adres IP i dane techniczne przeglądarki.

Dane o położeniu urządzenia nie są zapisywane jako historia lokalizacji użytkownika. Geolokalizacja, jeśli zostanie użyta, służy wyłącznie do chwilowego wsparcia pracy z mapą i nawigacji w bieżącej sesji.

4. Podstawy prawne i odbiorcy danych

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO w zakresie niezbędnym do świadczenia dostępu do systemu, art. 6 ust. 1 lit. f RODO w zakresie bezpieczeństwa, audytu i organizacji pracy systemu oraz art. 6 ust. 1 lit. a RODO w zakresie zgód, jeżeli przetwarzanie opiera się na zgodzie.

Odbiorcami danych mogą być podmioty świadczące usługi techniczne na rzecz administratora, w szczególności hosting, poczta transakcyjna i utrzymanie infrastruktury, wyłącznie w zakresie niezbędnym do działania systemu.

5. Okres przechowywania i bezpieczeństwo

Dane mogą być przetwarzane przez okres korzystania z systemu, a następnie przez czas niezbędny do zapewnienia ciągłości działania, bezpieczeństwa, obsługi zgłoszeń oraz realizacji obowiązków administratora danych. Dane audytowe i bezpieczeństwa mogą być przechowywane dłużej, jeśli wymaga tego uzasadniony interes administratora.

System stosuje środki bezpieczeństwa, takie jak szyfrowanie połączenia HTTPS, haszowanie haseł, kontrola dostępu, logowanie zdarzeń oraz mechanizmy ochrony sesji i formularzy.

6. Prawa użytkownika

Użytkownikowi przysługuje prawo dostępu do danych, ich sprostowania, ograniczenia przetwarzania, usunięcia danych w przypadkach przewidzianych prawem, wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Podanie danych oznaczonych jako wymagane jest niezbędne do utworzenia i obsługi konta. Niepodanie tych danych uniemożliwia korzystanie z systemu w zakresie wymagającym identyfikacji użytkownika i przypisania do zboru.

W systemie nie są podejmowane decyzje wywołujące skutki prawne wyłącznie w sposób zautomatyzowany. Dane nie są wykorzystywane do profilowania użytkownika w rozumieniu RODO.