Informacja o przetwarzanych danych osobowych

Tutaj zamieszczamy informacje wymagane ochroną danych osobowych, natomiast na odrębnych podstronach zamieszczamy informacje wymagane świadczeniem usług drogą elektroniczną, czyli informację o ciasteczkach, oraz politykę prywatności, związaną z dobrymi praktykami i świadomością korzystania z technologii.

• przetwarzamy niektóre Państwa dane osobowe, podlegają one ochronie, dlatego mają Państwo pewne uprawnienia, o czym mamy obowiązek informować zgodnie z RODO (skrót wyjaśniony na koniec);
• za dane osobowe odpowiada Stowarzyszenie Opolscy Genealodzy;
• dlaczego w ogóle potrzebujemy jakichś danych? ich podanie jest dobrowolne, ale niezbędne do realizacji celów, tj. głównie dla udziału w działalności stowarzyszenia i jej dokumentowania oraz realizacji obowiązków prawnych;
• osobom, których dane dotyczą, przysługują prawa do: żądania dostępu do danych, ich sprostowania, ograniczenia przetwarzania i skargi do Prezesa UODO, a w zależności od kontekstu, może przysługiwać również prawo do: ich usunięcia, sprzeciwu wobec przetwarzania, cofnięcia zgody lub przeniesienia; jednakże nie profilujemy Osób wg danych.

• ADMINISTRATOREM danych osobowych jest Stowarzyszenie Opolscy Genealodzy z siedzibą w Opolu przy ul. Piastowskiej 18–20 (WBP), 45-081 Opole; KRS 0000558917 NIP 7543093593 REGON 361591180 PKD (2007) główne 94.99.Z; wpisane do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Opolu i nadzorowane przez Prezydenta Opola; dane kontaktowe (email, telefon) na stronie https://genealodzy.opole.pl/kontakt
• ze względu na małą skalę i zagrożenia, administrator nie musiał i nie wyznaczył INSPEKTORA ochrony danych (IOD, ang. DPO data protection officer), a wszystkie obowiązki zapewniają władze (zarząd, w tym prezes) stowarzyszenia, z którymi można kontaktować się jak wskazano już wyżej;
• podanie danych osobowych jest zawsze DOBROWOLNE (możesz nie wpisać danych, odmówić ich podania), aczkolwiek zazwyczaj jest niezbędne (konieczne) do realizacji wskazanego celu przetwarzania, którego osiągnięciem zazwyczaj też może Pani/Pan być zainteresowany/-a;
• odbieranie/przesyłanie i czasowe przechowywanie danych wprowadzanych do formularzy na serwerach naszej witrynie internetowej (hosting www+email+bazy danych), jak również przetwarzanie danych w prywatnym lokalnym serwerze chmury usług i danych (NAS) zostało POWIERZONE członkowi zarządu–sekretarzowi, tj. dla stowarzyszenia zapewnia je Maciej Róg; w zakresie hostingu, czyni to za pomocą podpowierzenia profesjonalnej firmie hostingowej cyber_Folks S.A. S.A. z siedzibą w Poznaniu, ul. Franklina Roosevelta 22, 60-829 Poznań, KRS 0000612359, NIP 7822622168 (właściciela m.in. marek: Superhost, Ogicom, Hekko), która może posługiwać się (np. w ramach alokacji kopii zapasowych i użytkowych) innymi współpracującymi firmami na terenie Unii Europejskiej (Beyond.pl sp. z o. o. Polska, TK Telekom sp. z o.o. Polska, Hetzner Online GmbH Niemcy+Finlandia, LeaseWeb Netherlands B.V. Holandia, Host Europe GmbH Polska, Inten Polska, KEI.PL sp. z o.o. Polska) — firmy te są konieczne tylko do utrzymywania zasobów sprzętowych i nie korzystają z treści danych do żadnych własnych celów (np. nie dzwonią telefonicznie ani nie wysyłają mejli na adresy podane stowarzyszeniu w formularzach ani nie przekazują ich innym podmiotom w takich celach); komunikacja z hostingiem/NAS odbywa się bezpiecznym szyfrowanym certyfikatami TLS/SSL
• w przypadku DZIECI, wymagana jest zgoda prawnego opiekuna, zazwyczaj rodzica;
• mają Państwo prawo do wniesienia SKARGI do krajowego organu nadzorczego, tj. w Polsce do Prezesa Urzędu Ochrony Danych Osobowych (UODO; dawniej: Generalnego Inspektora Ochrony Danych Osobowych GIODO); dane kontaktowe na stronie uodo.gov.pl;
• zawsze przysługują Państwu PRAWO do żądania dostępu do danych, ich sprostowania lub ograniczenia przetwarzania; w zależności od kontekstu, może przysługiwać również prawo do ich usunięcia, sprzeciwu wobec przetwarzania, cofnięcia zgody lub przeniesienia; jednakże nie profilujemy Osób wg danych;


• w tym kontekście:
  
  
  1. Dane nadawców i adresatów KORESPONDENCJI tradycyjnej i elektronicznej przetwarzane są w celu udzielenia odpowiedzi oraz utrwalania (dokumentowania) działalności stowarzyszenia. Podstawa prawna: art. 6 ust. 1 lit. f RODO (tj. prawnie uzasadnione interesy: realizacja celów statutowych stowarzyszenia). Okres przechowywania tych danych w stowarzyszeniu, po którym może nastąpić ich usunięcie, to nie wcześniej niż z upływem ustawowego okresu przedawnienia od zakończenia korespondencji (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego); później aż do sprzeciwu lub likwidacji stowarzyszenia. Część korespondencji, istotna dla całego stowarzyszenia, może stanowić dobro kultury i dziedzictwo narodowe (§ 6 pkt 5 i § 9 ust. 2 pkt 2 statutu, art. 4 ust. 1 pkt 16 ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie) oraz przechowywane wieczyście materiały archiwalne przechodzące z ewidencjonowanego niepaństwowego zasobu archiwalnego do państwowego zasobu archiwalnego (art. 3, art. 42 ust. 2, art. 44 ust. 1 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach). Źródłem danych są sami nadawcy (listy, emaile, wiadomości w serwisach społecznościowych itp.), których dane dotyczą, lub wszystkie pozostałe zbiory (członkowie, finanse, uczestnicy, wolontariusze, darczyńcy, uprawnieni, odbiorcy, zamawiający itd.) albo publicznie dostępny internet, w tym serwis społecznościowy Facebook. Korespondencja i jej uczestnicy nie są ujawniani żadnym zewnętrznym odbiorcom. Natomiast zdarza się, że jest to wyraźnym celem korespondenta, wówczas możemy (nie musimy) spełnić taką prośbę (np. ktoś prosi o publikację swojego zapytania o poszukiwaniach genealogicznych w celu odnalezienia i pomocy właśnie przez inne osoby). Ponadto organom władzy publicznej takie dane mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa (co do zasady obowiązuje tajemnica korespondencji). Korespondentom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania; a ponadto usunięcia danych, sprzeciwu wobec przetwarzania i cofnięcia zgody.
  
  
  2. Dane CZŁONKÓW stowarzyszenia przetwarzane są w celu obsługi stosunku prawnego członkostwa oraz utrwalania (dokumentowania) działalności stowarzyszenia, w tym osiągnięć jego członków. Podstawa prawna: ustawa z dnia 7 kwietnia 1989 r. — Prawo o stowarzyszeniach i art. 6 ust. 1 lit. c RODO (tj. obowiązki prawne ciążące na administratorze: wzajemne obowiązki i uprawnienia członka i stowarzyszenia, ważność uchwał) lub art. 6 ust. 1 lit. f RODO (tj. prawnie uzasadnione interesy: utrwalanie imienia, nazwiska, miejscowości i wizerunku w ramach przebiegu działalności stowarzyszenia ma społeczną doniosłość, stanowi dobro kultury i dziedzictwa narodowego, narodowy zasób archiwalny). Okres przechowywania tych danych w stowarzyszeniu, po którym może nastąpić ich usunięcie, to nie wcześniej niż z upływem ustawowego okresu przedawnienia po zakończeniu członkostwa (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego); ponadto w przypadku utrwalania (dokumentowania) działalności stowarzyszenia, usunięcie nie nastąpi wcześniej niż wraz z jego likwidacją; później może stanowić dobro kultury i dziedzictwo narodowe (§ 6 pkt 5 i § 9 ust. 2 pkt 2 statutu, art. 4 ust. 1 pkt 16 ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie) oraz przechowywane wieczyście materiały archiwalne przechodzące z ewidencjonowanego niepaństwowego zasobu archiwalnego do państwowego zasobu archiwalnego (art. 3, art. 42 ust. 2, art. 44 ust. 1 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach). Źródłem danych są sami członkowie (deklaracje członkowskie, lista członków-założycieli, dostarczone materiały np. prasowe itp.) oraz deklaracje członkowskie byłego Koła Opolskich Genealogów przy Śląskim Towarzystwie Genealogicznym we Wrocławiu, z którego usamodzielniliśmy się; adres profilu członka na Facebooku (jeśli posiada) jest dopisywany do ewidencji członków dla kontaktów. Dane członków nie są ujawniane żadnym zewnętrznym odbiorcom, natomiast mogą być ujawniane organom władzy publicznej na podstawie przepisów prawa (do Krajowego Rejestru Sądowego i Prezydenta Opola – imiona i nazwiska; dla organów ścigania – wszystkie posiadane dane). Członkom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. W zakresie utrwalania (dokumentowania) działalności członków stowarzyszenia, przysługuje im prawo do usunięcia danych osobowych i sprzeciwu wobec przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem po przyjęciu członka, nie ona jest prawną podstawą dalszego przetwarzania danych (lecz obowiązki administratora).
  
  
  3. Dane kontrahentów przetwarzane są w celach rozliczeń FINANSOWYCH (w tym rachunkowych, księgowych, podatkowych, budżetowych). Podstawa prawna: ustawa z dnia 29 września 1994 r. o rachunkowości, ustawa z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych, ustawa z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych, ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych i art. 6 ust. 1 lit. c RODO (tj. obowiązki prawne ciążące na administratorze: rachunkowe, podatkowe, ubezpieczeniowe). Okres przechowywania tych danych w stowarzyszeniu to okres przechowywania ksiąg rachunkowych i podatkowych — do likwidacji stowarzyszenia, nie wcześniej niż z upływem ustawowego okresu przedawnienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych, podatkowych i innych publicznoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego, art. 70 Ordynacji podatkowej, art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości). Źródłem danych są banki (wyciągi i historia rachunku stowarzyszenia) i sami kontrahenci (faktury, rachunki, umowy, KP, PK i inne dokumenty księgowe), przy czym osoby z innych zbiorów (np. członkowie, uczestnicy) mogą pośredniczyć cudzym rachunkiem bankowym (np. osoby bliskiej). Dane kontrahentów nie są ujawniane zewnętrznym odbiorcom (rachunkowość prowadzi upoważniony członek stowarzyszenia), natomiast na podstawie odrębnych przepisów dane są ujawniane bankowi w celu realizacji operacji gospodarczych. Ponadto organom władzy publicznej (np. skarbowym, ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Kontrahentom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem nie ona jest prawną podstawą przetwarzania danych (lecz obowiązki administratora).
  
  
  4. Dane UCZESTNIKÓW działalności stowarzyszenia (spotkań, konsultacji, konferencji, konkursów, przyznawania tytułu Genealog Roku itp. – słuchacze, dyskutujący, prelegenci, wystawcy, osoby szkolone, kandydaci, zgłaszający kandydatów, nocujący, obiadujący, zwiedzający, wolontariusze, personel organizatora itd.) przetwarzane są w celu umożliwienia i rozliczenia udziału w tej działalności oraz do samego jej utrwalania (dokumentowania). Udział oznacza potwierdzenie lub wcześniejsze zapowiedzenie obecności-udziału, także w usługach dodatkowych (zwłaszcza na konferencji: noclegi, posiłki, wycieczki itp.). Podstawa prawna: art. 6 ust. 1 lit. b RODO (tj. do wykonania umowy lub podjęcia działań ją poprzedzających na żądanie osoby), tamże lit. a (tj. zgoda uczestnika na przetwarzanie danych osobowych) oraz tamże lit. f (tj. prawnie uzasadnione interesy: utrwalanie imienia, nazwiska, miejscowości i wizerunku w ramach przebiegu działalności stowarzyszenia ma społeczną doniosłość, stanowi dobro kultury i dziedzictwa narodowego, narodowy zasób archiwalny). Okres przechowywania tych danych w stowarzyszeniu, po którym może nastąpić ich usunięcie, to nie wcześniej niż z upływem ustawowego okresu przedawnienia po zakończeniu udziału w danej działalności (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego); ponadto w przypadku utrwalania (dokumentowania) działalności stowarzyszenia, usunięcie nie nastąpi wcześniej niż wraz z jego likwidacją; później może stanowić dobro kultury i dziedzictwo narodowe (§ 6 pkt 5 i § 9 ust. 2 pkt 2 statutu, art. 4 ust. 1 pkt 16 ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie) oraz przechowywane wieczyście materiały archiwalne przechodzące z ewidencjonowanego niepaństwowego zasobu archiwalnego do państwowego zasobu archiwalnego (art. 3, art. 42 ust. 2, art. 44 ust. 1 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach). Źródłem danych są sami uczestnicy (zgłoszenia w naborze prelegentów i wystawców, rejestracje pobytu, zgłoszenia kandydatów na Genealog Roku, zgłoszenia na konsultacje, listy obecności, zdjęcia i nagrania organizatorów i uczestników itp.). Możliwe jest, że otrzymamy o kimś dane od innych współuczestników (np. grupa z liderem koordynuje rejestrację pobytu, noclegi i posiłki na konferencji lub wycieczce; nauczyciel lub rodzic przekazuje dane uczniów na konkurs za ich zgodą). Dane uczestników mogą być ujawniane zewnętrznym odbiorcom tylko w celu realizacji woli uczestnika w zakresie pośredniczenia w noclegach, posiłkach lub wycieczkach (do podmiotu prowadzącego nocleg, realizującego wycieczkę — w celu ich rozliczenia, np. meldunek, klucz, szkody; do proponowanych współtowarzyszy celem dokwaterowania do liczby łóżek w pokoju). Uczestnicy konferencji (tylko w obrębie Unii Europejskiej) dodatkowo mogą chcieć, by za ich wyraźną zgodą kontaktować ich ze sobą, jeśli są zainteresowani wspólnymi nazwiskami/obszarami. Ponadto organom władzy publicznej (np. ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Uczestnikom działalności stowarzyszenia przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. W zakresie umożliwienia i rozliczenia udziału w działalności, dopóki rejestracja nie została zamknięta, jej uczestnikom przysługuje prawo do usunięcia danych osobowych, sprzeciwu wobec przetwarzania i cofnięcia zgody, a jeżeli otrzymaliśmy dane w formularzu internetowym (dotyczy m.in. konferencji) – również do przenoszenia danych. Uczestnicy imprez publicznych w ramach działalności stowarzyszenia (wizerunek-twarze publiczności, personelu, występujących) mogą być publicznie widoczni na zdjęciach i nagraniach w internecie i materiałach promocyjnych (drukowanych) stowarzyszenia zgodnie z art. 81 ust. 2 pkt 2 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Udział w działalności stowarzyszenia wymaga zgody na takie jej warunki.
  
  
  5. Dane WOLONTARIUSZY przetwarzane są w celu obsługi wolontariatu. Podstawą prawną jest ustawa z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie i art. 6 ust. 1 lit. c RODO (tj. obowiązki prawne ciążące na administratorze: wzajemne obowiązki i uprawnienia wolontariusza i stowarzyszenia). Okres przechowywania tych danych w stowarzyszeniu, po którym może nastąpić ich usunięcie, to nie wcześniej niż z upływem ustawowego okresu przedawnienia po zakończeniu wolontariatu (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych i publicznoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego, art. 70 Ordynacji podatkowej, art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości), nie wcześniej niż wraz z likwidacją stowarzyszenia; później może stanowić dobro kultury i dziedzictwo narodowe (§ 6 pkt 5 i § 9 ust. 2 pkt 2 statutu, art. 4 ust. 1 pkt 16 ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie) oraz przechowywane wieczyście materiały archiwalne przechodzące z ewidencjonowanego niepaństwowego zasobu archiwalnego do państwowego zasobu archiwalnego (art. 3, art. 42 ust. 2, art. 44 ust. 1 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach). Źródłem danych są sami wolontariusze (porozumienie wolontariatu, oświadczenie po wolontariacie itp.). Dane wolontariuszy nie będą ujawniane zewnętrznym odbiorcom, chyba że w zakresie w jakim jest to niezbędne do wstępu do pomieszczeń (wolontariat w archiwum przy paginacji i digitalizacji). Ponadto organom władzy publicznej (np. ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Wolontariuszom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem nie ona jest prawną podstawą przetwarzania danych (lecz obowiązki administratora).
  
  
  6. Dane DARCZYŃCÓW przetwarzane są w celu ich rozliczenia (tj. przeznaczenia na wskazaną działalność pożytku publicznego lub inne cele statutowe). Podstawą prawną jest ustawa z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie, ustawa z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych i art. 6 ust. 1 lit. c RODO (tj. obowiązki prawne ciążące na administratorze: wzajemne obowiązki i uprawnienia darczyńcy i obdarowanego stowarzyszenia, obowiązki podatkowe warunkujące zwolnienie z podatku CIT). Okres przechowywania tych danych w stowarzyszeniu to okres przechowywania ksiąg podatkowych — do likwidacji stowarzyszenia, nie wcześniej niż z upływem ustawowego okresu przedawnienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych, podatkowych i innych publicznoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego, art. 70 Ordynacji podatkowej, art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości). Źródłem danych są banki (wyciągi i historia rachunku stowarzyszenia) i sami darczyńcy (KP, PK i inne dokumenty księgowe), przy czym osoby z innych zbiorów (np. członkowie, uczestnicy) mogą pośredniczyć cudzym rachunkiem bankowym (np. osoby bliskiej). Dane darczyńców nie są ujawniane zewnętrznym odbiorcom, natomiast na podstawie odrębnych przepisów dane mogą być ujawniane bankowi w celu realizacji operacji gospodarczych. Ponadto organom władzy publicznej (np. skarbowym, ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Darczyńcom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem nie ona jest prawną podstawą przetwarzania danych (lecz obowiązki administratora).
  
  
  7. Dane uprawnionych (upoważnionych, pełnomocników) do określonych czynności (np. dostępu do systemów informatycznych, przetwarzania danych osobowych itp.) są u nas również zarządzane jak dane osobowe. Przetwarzane są w celu zapewnienia rozliczalności (możliwości stwierdzenia w dowolnym momencie, kto przetwarzał informacje/dane) w dziedzinie bezpieczeństwie informacji, w tym ochronie danych osobowych. Podstawą prawną jest art. 6 ust. 1 lit. c w związku z art. 29 RODO (tj. obowiązki prawne ciążące na administratorze: osoby działające z upoważnienia i mająca dostęp do danych przetwarzają je wyłącznie na polecenie administratora). Okres przechowywania tych danych w stowarzyszeniu to nie wcześniej niż do likwidacji stowarzyszenia i upływu ustawowego okresu przedawnienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych i innych publicznoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego, art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości). Źródłem danych są sami uprawnieni (upoważnienia, pełnomocnictwa, powiązane z nimi porozumienia wolontariatu, uchwały itp.). Dane uprawnionych mogą być ujawniane zewnętrznym odbiorcom, wobec których wykonywane są te uprawnienia w trakcie kontaktów bezpośrednich służących im celowi (np. korespondentom, członkom, uczestnikom działalności, kontrahentom finansowym, wolontariuszom, darczyńcom, innym odbiorcom, zamawiającym itp.). Ponadto organom władzy publicznej (np. ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Uprawnionym przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem nie ona jest prawną podstawą przetwarzania danych (lecz obowiązki administratora), natomiast uprawnienia udzielane są zazwyczaj członkom stowarzyszenia, rzadziej innym wolontariuszom, za ich ustną zgodą.
  
  
  8. Dane odbiorców danych osobowych ze stowarzyszenia (art. 4 pkt 9 RODO: podmioty, którym ujawnia się dane osobowe) są u nas również zarządzane jak dane osobowe. Przetwarzane są w celu zapewnienia rozliczalności (możliwości stwierdzenia w dowolnym momencie, komu ujawniono informacje/dane) w dziedzinie bezpieczeństwie informacji, w tym ochronie danych osobowych. Podstawą prawną jest art. 6 ust. 1 lit. c w związku z art. 13 ust. 1 lit. e, art. 14 ust. 1 lit. e i art. 30 ust. 1 lit. d RODO (tj. obowiązki prawne ciążące na administratorze: informacja o odbiorcach danych osobowych lub ich kategoriach). Okres przechowywania tych danych w stowarzyszeniu to nie wcześniej niż do likwidacji stowarzyszenia i upływu ustawowego okresu przedawnienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych i innych publicznoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego, art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości). Źródłem danych są sami odbiorcy (umowy, korespondencja itp.). Dane odbiorców są ujawniane uczestnikom działalności w zakresie niezbędnym dla danego celu tej działalności (np. uczestnikom konferencji nocującym poprzez stowarzyszenie mogą być ujawnione dane kontaktowe obiektów noclegowych, por. pkt 4 uczestnicy itp.). Ponadto organom władzy publicznej (np. ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Odbiorcom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem nie ona jest prawną podstawą przetwarzania danych (lecz obowiązki administratora).
  
  
  9. Dane osób ZAMAWIAJĄCYCH własne towary i usługi stowarzyszenia (tj. innych niż pośrednictwo jak w pkt 4) przetwarzane są w celu umożliwienia (zaadresowania i wysyłki) i rozliczenia (w tym rachunkowego, podatkowe) realizacji takich zamówień. Podstawa prawna: art. 6 ust. 1 lit. b RODO (tj. do wykonania umowy lub podjęcia działań ją poprzedzających na żądanie osoby). Okres przechowywania tych danych w stowarzyszeniu, po którym może nastąpić ich usunięcie, to nie wcześniej niż z upływem ustawowego okresu przedawnienia po realizacji zamówienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego); później aż do sprzeciwu lub likwidacji stowarzyszenia. Źródłem danych są sami zamawiający (formularze i mejle dot. zamówień), natomiast zamawiający może wskazać dowolny adres korespondencyjny (do doręczenia). Dane te mogą być ujawniane zewnętrznym odbiorcom takim jak operatorzy pocztowi (np. Poczta Polska) lub osobom upoważnionym przez stowarzyszenie, osobiście doręczającym zamówienie. Ponadto organom władzy publicznej (np. ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Zamawiającym przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania, jak również do usunięcia danych osobowych i sprzeciwu wobec przetwarzania, a jeżeli otrzymaliśmy dane w formularzu internetowym – również do przenoszenia danych, choć należy zwrócić uwagę na możliwe trudności w realizacji zamówienia przez podmioty niedysponujące naszymi zasobami.
  
  

Powyższe wynika z art. 13–14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016 s. 1, L 127 z 23.05.2018 s. 2 oraz L 74 z 04.03.2021 s. 35), zwanego w Polsce „RODO”, z ang. „GDPR” (general data protection regulation). Zasady wnoszenia skargi do organu nadzorczego, kontroli, odpowiedzialności i kar — regulują art. 60–108 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (w przyszłości mogą pojawić się zmiany ww. przepisów). Stowarzyszenie posiada własną dokumentację ochrony danych osobowych, o charakterze poufnym w zakresie zabezpieczeń. Ilekroć jest mowa o celach i działalności (w tym kodach PKD), są one u nas określone statutem zatwierdzonym przez sąd. Ochrona danych osobowych jest związana z prawem do prywatności, ochroną dóbr osobistych, wizerunku (twarzy) i innych praw autorskich (copyright) oraz bezpieczeństwem informacji.

Wyciągi z niniejszej informacji znajdują się również w ramach:

• formularzy konferencyjnych (pobyt, nabór, mapa), kontaktowym i zamówienia
• informacji członkowskich i finansowych