Klauzula RODO dotycząca przetwarzania danych osobowych darczyńców dokonujących wpłat przez stronę internetową PZHKA
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informujemy iż:
ADMINISTRATOR DANYCH
Administratorem danych osobowych jest Polski Związek Hodowców Koni Arabskich (dalej PZHKA) z siedzibą: Wygoda 3, 21-505 Janów Podlaski, NIP: 537-19-53-524.
INSPEKTOR OCHRONY DANYCH
W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Prezesem PZHKA pod adresem e-mail: .
CEL I PODSTAWY PRAWNE
Pani/Pana dane osobowe takie jak imię i adres e-mail będą przetwarzane w celu obsługi procesu przekazywania darowizny, który odbywa się za pośrednictwem serwisu stripe.com, agregatora płatności onlinie.
Przetwarzanie danych odbywa się w celu zawarcia, realizacji umowy darowizny, w tym technicznej obsługi dokonywanej przez Państwa płatności (art. 6 ust. 1 lit. b RODO). Przetwarzanie danych osobowych odbywa się również w celu realizacji obowiązków prawnych spoczywających na PZHKA wynikających m.in. z przepisów rachunkowych (art. 6 ust. 1 lit. c RODO).
Państwa dane osobowe w postaci adresu e-mail oraz imienia będą również przetwarzane w celu przesłania Państwu jednorazowego podziękowania za udzielone nam wsparcie. Przetwarzanie danych w tym zakresie i celu odbywa się na podstawie prawnie uzasadnionego interesu PZHKA, którym jest zarządzanie relacjami nawiązanymi z naszymi darczyńcami (art. 6 ust. 1 lit. f RODO).
WYBRANE METODY OCHRONY DANYCH STOSOWANE PRZEZ ADMINISTRATORA
Jako Administrator Pani/Pana danych osobowych zobowiązujemy się do zachowania tajemnicy związanej z danymi osobowymi oraz ich należytego zabezpieczenia. W tym celu wprowadziliśmy następujace zabezpieczenia związane z ochroną danych osobowych:
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie Administrator posiadający klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
- Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
- Administrator okresowo zmienia swoje hasła administracyjne.
- W celu minimalizacji ryzyka nieuprawnionego dostępu od danych, Administrator stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.
ODBIORCY DANYCH
- firma hostingowa na zasadzie powierzenia,
- agregator płatności Stripe,
- upoważnieni pracownicy, którzy korzystają z danych w celu realizacji umowy darowizny.
RETENCJA
Podanie przez Państwa ww. danych jest dobrowolne, ale niezbędne do przekazania nam darowizny. Państwa dane osobowe, tj. e-mail oraz imię, przechowywane będą przez okres wynikających z przepisów rachunkowych, tj. przez okres 5-ciu lat licząc od początku roku następującego po roku otrzymania danych osobowych.
PRAWA I OBOWIĄZKI
Macie Państwo prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii,
- sprostowania swoich danych osobowych,
- ograniczenia przetwarzania danych osobowych,
- usunięcia danych osobowych,
- wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych.