INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
W STOWARZYSZENIU AEROKLUB ZAGŁĘBIA MIEDZIOWEGO
Niniejsza informacja ma na celu przedstawić, jakie kategorie danych, w jaki sposób, oraz na jakich zasadach są przetwarzane przez Stowarzyszenie Aeroklub Zagłębia Miedziowego. Informując o tym, wypełniamy obowiązek wynikający z treści Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej jako ‘RODO’), oraz przepisów krajowych.
Informacje o Administratorze danych osobowych
Administratorem danych osobowych przetwarzanych w związku z prowadzoną działalnością statutową, jak i działalnością gospodarczą w celu pozyskania środków na działalność statutową jest Stowarzyszenie Aeroklub Zagłębia Miedziowego wpisane do Rejestru Stowarzyszeń oraz Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, IX Wydział Gospodarczy KRD pod numerem KRS 0000306020, REGON 390340104, NIP 6921005320.
Z Administratorem danych można się skontaktować pisemnie, za pomocą poczty tradycyjnej, jak i za pomocą maila, a także telefonicznie w następujący sposób:
- siedziba: ul. Spacerowa 9, 59-301 Lubin;
- e-mail: azm@eplu.eu
- telefon: 76 744 26 86
Bezpieczeństwo danych osobowych
- Administrator zapewnia przejrzystość przetwarzania danych. Poza niniejszym dokumentem stanowiącym zbiór ogólnych informacji dotyczących przetwarzania danych osobowych przez Administratora w ramach prowadzonej działalności statutowej, oraz pobocznej, Administrator dba o to by zawsze przedstawiać informacje o przetwarzaniu danych w momencie ich zbierania od osoby której dotyczą, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
- W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych pozyskanych przez Administratora jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez te osoby/podmioty zadania.
- Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim Administrator przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania najwyższych standardów w zakresie ochrony danych osobowych, ich poufności i bezpieczeństwa. Umowy tego rodzaju są zwane umowami powierzenia przetwarzania danych osobowych. Podpisywanie tego rodzaju umów zapewnia Administratorowi pełną kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzył przetwarzanie danych osobowych, dane te przetwarza
- Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
- Administrator jest w stanie wykazać (w sposób, jakiego wymagają od niego obowiązujące przepisy prawa), że w odniesieniu do danych osobowych działa zgodnie z przepisami prawa.
Kategorie przetwarzanych danych osobowych
- Administrator danych osobowych ze względu na swoje statutowe cele określone w Statucie Aeroklubu Zagłębia Miedziowego z dnia 17 kwietnia 2016 roku, jak też prowadzoną działalność gospodarczą /rolniczą w szczególności w celu pozyskania na działalność statutową przetwarza następujące kategorie danych osobowych:
- Członków Stowarzyszenia,
- Kursantów szkoleń teoretycznych lub praktycznych organizowanych przez Stowarzyszenie,
- Klientów świadczonych usług (m.in.: usług lotniczych – reklamowych i turystycznych, najmu nieruchomości, sprzedaży swoich usług i produktów za pośrednictwem Sklepu Internetowego),
- Pracowników i współpracowników,
- Kontrahentów,
- Innych osób, których nie można sklasyfikować.
- Administrator danych podczas zbierania danych osobowych kieruje się przede wszystkim tzw. zasadą minimalizacji danych (art. 5 ust. 1 lit. c RODO), a więc dba o to by przetwarzać dane jedynie w zakresie niezbędnych do celów dla których są gromadzone i przechowywane.
- Administrator w ramach kategorii danych osobowych wskazanych w ust. 1 powyżej przetwarza każdorazowo dane identyfikacyjne (imię, nazwisko, NIP, PESEL, serię i numerem dowodu osobistego) oraz dane adresowe (adres e-mail, ulica, miejsce zamieszkania, kod pocztowy). Brak podania tych danych uniemożliwia realizację celów, dla których dane te miały zostać pozyskane.
- Podczas realizacji swoich celów statutowych, jak i w ramach prowadzonej działalności gospodarczej Administrator może też prosić o podanie innych danych niż dane identyfikacyjne i adresowe, których podanie jest niezbędne ze względu na cel przetwarzania danych przez Administratora. Każdorazowy zakres danych osobowych wymaganych do realizacji celów/zadań Administratora wynika z odrębnych dokumentów, klauzul informacyjnych, które są przedstawiane osobie której dane dotyczą, w momencie pozyskiwania jej danych osobowych.
Cele i podstawy przetwarzania
- Administrator danych osobowych podczas wykonywania swojej działalności statutowej, jak i działalności gospodarczej kieruje się przede wszystkim przejrzystością w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których przetwarza dane osobowe. Administrator dba o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarza jako Administrator danych.
- Administrator danych wskazuje, iż wszelkie dane osobowe, którymi dysponuje w swoich bazach/zbiorach/programach są przetwarzane zgodnie z obowiązującymi przepisami, w następujących celach:
- związanych z realizacją zadań statutowych stowarzyszenia, gdzie podstawą prawną przetwarzania tych danych jest obowiązek prawny wynikający zarówno z ustawy z dnia 7 kwietnia 1989 roku prawo o stowarzyszeniach, jak i Statutu Aeroklubu Zagłębia Miedziowego oraz wewnętrznych regulaminów (rejestru członków, monitoringu rozliczeń płatności składek członkowskich, obsługi próśb i wniosków, wysyłania zawiadomień o Walnym Zgromadzeniu i Nadzwyczajnym Walnym Zgromadzeniu, publikacji uchwał władz Administratora, wykazania spełnienia przez Administratora obowiązków wynikających z przepisów prawa, ewidencja lotów);
- związanych z zawarciem, lub wykonaniem umowy, czy też realizacją oferowanych przez nas usług, gdzie podstawą prawna jest konieczność wykonania umowy (organizacja i realizacja kursów lotniczych -teoretycznych i praktycznych-, ewidencja lotów);
- związanych z wykonywaniem ciążących na Administratorze obowiązków prawnych, tym przetwarzanie danych swoich pracowników, lub rozpatrywanie reklamacji, czy też udzielanie odpowiedzi na kierowane zapytania na zasadach przewidzianych przepisami prawa;
- wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, wśród których można wymienić: prowadzenie statystyk, w celu bieżącego kontaktu wynikających z podjętych działań zmierzających do zawarcia umowy, czy też prowadzonych negocjacji przed zawarciem umowy, bieżący kontakt z podmiotami, z którymi zawarte są umowy, w wewnętrznych celach administracyjnych, ustaleniu, dochodzeniu lub obronie roszczeń, marketingu i promocji działalności.
- Administrator wskazuje, że ilekroć przetwarza dane osobowe na podstawie swojego prawnie uzasadnionego interesu, stara się przeanalizować i zrównoważyć swój interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Administrator wskazuje, iż nie przetwarza danych osobowych w oparciu o uzasadniony interes w przypadku, gdy dojdzie do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad jego interesami.
Okres przetwarzania danych osobowych
- Okres przetwarzania danych przez Administratora jest zależny celu przetwarzania. Okres przetwarzania danych może także wynikać z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy lub realizacji usług, dane są przetwarzane do momentu jej rozwiązania.
- Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
Udostępnianie danych innym podmiotom
Administrator może przetwarzane dane osobowe udostępniać także innym podmiotom, z którymi współpracuje w ramach ciążących na nim obowiązków prawnych lub realizacji swoich prawnie uzasadnionych interesów. W tym celu na podstawie zawartych umów o powierzenie przetwarzania danych osobowych oraz przepisów prawa powszechnie obowiązującego, podmioty te mogą przetwarzać dane osobowe w imieniu Administratora, w zakresie niezbędnym do realizacji konkretnych zadań, w szczególności będących przedmiotem wskazanych umów o powierzenie przetwarzania danych osobowych. Jako Administrator danych, zapewniamy jednak prawidłowość przetwarzania danych, także po stronie podmiotów, którym przekazujemy dane osobowe.
Uprawnienia osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują następujące prawa:
- prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
- prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie. Bezpłatnie Administrator dostarcza jedną kopię danych. Za wszelkie kolejne kopie Administrator zastrzega sobie prawo pobrania opłaty wynikającej z kosztów administracyjnych;
- prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;
- prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);
- prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
- prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Polityka cookies:
- Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Aeroklub Zagłębia Miedziowego z siedzibą pod adresem ul. Spacerowa 9, 59-300 Lubin
- Pliki cookies wykorzystywane są w celu:
a) dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
b) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
c) utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- W ramach Serwisu stosowane są następujące rodzaje plików cookies:
a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
e) „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
Właściciel Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
Powyższa polityka cookies zaczerpnięta z serwisu wszystkoociasteczkach.pl
Wzór polityki cookies chroniony jest prawem autorskim, które przysługują IAB Polska.