Klauzula RODO dotycząca przetwarzania danych osobowych darczyńców dokonujących wpłat przez stronę internetową PZHKA

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informujemy iż:

ADMINISTRATOR DANYCH

Administratorem danych osobowych jest Polski Związek Hodowców Koni Arabskich (dalej PZHKA) z siedzibą: Wygoda 3, 21-505 Janów Podlaski, NIP: 537-19-53-524.

INSPEKTOR OCHRONY DANYCH

W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Prezesem PZHKA pod adresem e-mail: .

CEL I PODSTAWY PRAWNE

Pani/Pana dane osobowe takie jak imię i adres e-mail będą przetwarzane w celu obsługi procesu przekazywania darowizny, który odbywa się za pośrednictwem serwisu stripe.com, agregatora płatności onlinie.

Przetwarzanie danych odbywa się w celu zawarcia, realizacji umowy darowizny, w tym technicznej obsługi dokonywanej przez Państwa płatności (art. 6 ust. 1 lit. b RODO). Przetwarzanie danych osobowych odbywa się również w celu realizacji obowiązków prawnych spoczywających na PZHKA wynikających m.in. z przepisów rachunkowych (art. 6 ust. 1 lit. c RODO).

Państwa dane osobowe w postaci adresu e-mail oraz imienia będą również przetwarzane w celu przesłania Państwu jednorazowego podziękowania za udzielone nam wsparcie. Przetwarzanie danych w tym zakresie i celu odbywa się na podstawie prawnie uzasadnionego interesu PZHKA, którym jest zarządzanie relacjami nawiązanymi z naszymi darczyńcami (art. 6 ust. 1 lit. f RODO).

WYBRANE METODY OCHRONY DANYCH STOSOWANE PRZEZ ADMINISTRATORA

Jako Administrator Pani/Pana danych osobowych zobowiązujemy się do zachowania tajemnicy związanej z danymi osobowymi oraz ich należytego zabezpieczenia. W tym celu wprowadziliśmy następujace zabezpieczenia związane z ochroną danych osobowych:

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie Administrator posiadający klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  4. Administrator okresowo zmienia swoje hasła administracyjne.
  5. W celu minimalizacji ryzyka nieuprawnionego dostępu od danych, Administrator stosuje hasła złożone, zawierające małe i wielkie litery, cyfry oraz znaki specjalne, nie krótsze niż 8 znaków.

ODBIORCY DANYCH

  • firma hostingowa na zasadzie powierzenia,
  • agregator płatności Stripe,
  • upoważnieni pracownicy, którzy korzystają z danych w celu realizacji umowy darowizny.

RETENCJA

Podanie przez Państwa ww. danych jest dobrowolne, ale niezbędne do przekazania nam darowizny. Państwa dane osobowe, tj. e-mail oraz imię, przechowywane będą przez okres wynikających z przepisów rachunkowych, tj. przez okres 5-ciu lat licząc od początku roku następującego po roku otrzymania danych osobowych. 

PRAWA I OBOWIĄZKI

Macie Państwo prawo do:

  • dostępu do swoich danych oraz otrzymania ich kopii,
  • sprostowania swoich danych osobowych,
  • ograniczenia przetwarzania danych osobowych,
  • usunięcia danych osobowych,
  • wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych.

INFORMACJA DODATKOWA

W sprawach nieuregulowanych niniejszym dokumentem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).